开源大数据集群部署（五）Freeipa客户端部署及配置（kerberos+ldap）

1、安装IPA-Client安装（每个节点均需安装）

yum install ipa-client -y

2、执行安装命令

ipa-client-install

3、执行完成后进入交互阶段

4、安装完成后查看页面，新增节点已在页面显示

5、部署client后的问题

在部署client后，客户端节点可能在freeipa的dns记录中不存在，需要手动进行创建

创建服务keytab

安装客户端后，出现找不到dns的错误，需要手动添加。

ipa dnsrecord-add

ipa dnsrecord-add dtstack.com hd3  --a-ip-address=172.16.107.127

区域名为 dtstack.com

记录名为 hd1

区域名在

可能还有一种情况，在cat /etc/resolv.conf 配置有问题的情况下会出现A记录找不到的情况。需要将nameserver 172.16.106.165 改成freeipa节点的地址。并使用nslookup 进行解析测试。成功后，就不会出现A记录找不到的问题