Обходной путь для использования ".local" в качестве имени хоста сервера Leopard?
Использование ".local" в качестве имени вашего хоста нарушает Kerberos (и другие службы) в Mac OS Server 10.5 Advanced, поскольку сервер будет выполнять только поиск Bonjour вместо проверки с помощью DNS-серверов. Есть старая статья в базе знаний Apple (из OS 10.3), в которой говорится, что добавление строки "local" в раздел "Search Domains" на панели настроек сетевой системы заставит ваш компьютер искать через DNS-сервер, а не просто Bonjour...
... звучит так, как будто это также позволит вам использовать "server.local" в качестве имени вашего хоста - кто-нибудь может подтвердить, что это так, или есть какой-то другой недостаток с этим обходным решением?
3 ответа
Если ваш внутренний домен .local, у вас будут проблемы с разрешением имен через DNS. Есть старая статья о Mac OS X Hints, которая описывает решение:
Я создал
company.localфайл в/etc/resolverи заполнил этот файл серверами имен дляcompany.localДомен AD. Это позволяет Mac OS X использовать стандартный DNS для разрешенияcompany.local(или жеsubdomain.company.local), хотя все еще позволяет Rendezvous работать как ожидалось.Единственный недостаток, который я видел в этом подходе, заключается в том, что
company.localфайл не обновляется через DHCP, поэтому я должен обновить их вручную.
Вот более официальный документ поддержки от Apple, который проанализирует ваши существующие /etc/resolv.conf заполнить файл в /etc/resolvers,
Я не уверен, насколько OS X похожа на Linux, но у меня была похожая проблема с установкой Ubuntu, и я смог ее решить, отредактировав /etc/nsswitch.conf
Под записью hosts мне пришлось переупорядочить сервисы так, чтобы dns предшествовал любой из записей mdns4.
Моя измененная строка выглядит так:
hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4
Надеюсь, что это помогает кому-то!
Я не эксперт по Kerberos, но я считаю, что для этого необходима функция DNS-инфраструктуры. Домен.local существует только внутри распознавателя многоадресной рассылки и не является реальной зоной. Мой совет - настроить отдельный внутренний домен private.yourcompany.com.