История изменений
Исправление bigbit, (текущая версия) :
ручное перечисление контроллеров НЕ НУЖНО
Не соглашусь. Далеко не всякий софт, умеющий в SRV-записи из DNS, умеет также и сайты AD.
Допустим, имеется 4 КД в Москве, 4 в Лондоне, пара в Нью-Йорке и еще парочка в Сингапуре.
SSSD вот знает, что такое сайт, и будет соединяться с ближайшим КД в том же сайте. А всякие mod_kerberos и эта Kerberos-приблуда к сквиду - нет. В результате они будут соединяться с первым попавшимся КД. А аутентификация на КД, находящемся в другом полушарии - это дикие тормоза.
Так что ручное перечисление нужно, надо просто знать, зачем это делается.
Исходная версия bigbit, :
ручное перечисление контроллеров НЕ НУЖНО
Не соглашусь. Далеко не всякий софт, умеющий в SVR-записи из DNS, умеет также и сайты AD.
Допустим, имеется 4 КД в Москве, 4 в Лондоне, пара в Нью-Йорке и еще парочка в Сингапуре.
SSSD вот знает, что такое сайт, и будет соединяться с ближайшим КД в том же сайте. А всякие mod_kerberos и эта Kerberos-приблуда к сквиду - нет. В результате они будут соединяться с первым попавшимся КД. А аутентификация на КД, находящемся в другом полушарии - это дикие тормоза.
Так что ручное перечисление нужно, надо просто знать, зачем это делается.