1
Linux Client DNS-Reverse-Eintrag in Windows Server 2008 DNS-Server
Hallo Zusammen,
ich bin momentan dabei, Linux-Clients (Ubuntu Server 10.04 und OpenSuSE 11.4) in die Windows Server 2008 Domäne zu integrieren, damit diese automatisiert einen DNS-Eintrag im Windows DNS-Server erstellen können.
Das klappt (mit Samba und Kerberos) auch sehr gut, allerdings wird dabei kein Eintrag in der DNS Reverse-Lookup-Zone erstellt.
Jetzt würde ich gerne wissen, woran das liegt. Ist das ein Linux oder ein Windows Problem?
Muss dafür noch eine andere Datei konfiguriert werden?
Hat jemand damit Erfahrung?
Gruß Schlussbilanz
ich bin momentan dabei, Linux-Clients (Ubuntu Server 10.04 und OpenSuSE 11.4) in die Windows Server 2008 Domäne zu integrieren, damit diese automatisiert einen DNS-Eintrag im Windows DNS-Server erstellen können.
Das klappt (mit Samba und Kerberos) auch sehr gut, allerdings wird dabei kein Eintrag in der DNS Reverse-Lookup-Zone erstellt.
Jetzt würde ich gerne wissen, woran das liegt. Ist das ein Linux oder ein Windows Problem?
Muss dafür noch eine andere Datei konfiguriert werden?
Hat jemand damit Erfahrung?
Gruß Schlussbilanz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173830
Url: https://administrator.de/contentid/173830
Printed on: April 19, 2024 at 19:04 o'clock
1 Comment
Nachtrag:
Mitlerweile habe ich herausgefunden, dass Samba bei Betreten der Domäne (via Befehl: net ads join -U <Benutzername>) im DNS-Server den A-Record anlegt, aber nicht den PTR-Record.
Unter Linux können DNS-Registrierungen über den Befehl nsupdate an den DNS-Server geschickt werden. Auch PTR-Records.
Das Problem ist nun, dass der Befehl als Benutzer "root" abgeschickt wird. Dadurch verweiger der DNS-Server die Eintragung.
Damit der Befehl mit Kerberosauthentifizierung abgesetzt werden kann, soll man angeblich (nach der Kerberosauthentifizierung) den Parameter "-g" anhängen.
Dieser meldet allerdings "cannot specify -g or -o, program not linked with GSS API Library". Damit dies Möglich ist muss nsupdate aus dem bind-utils Sourcecode kompiliert werden.
Es soll der Parameter "--with-gssapi" an ./configure angehängt werden.
Das klappt auch alles, aber die Fehlermeldung von nsupdate bleibt leider.
Ich hoffe, es kann mir jemand helfen.
Mitlerweile habe ich herausgefunden, dass Samba bei Betreten der Domäne (via Befehl: net ads join -U <Benutzername>) im DNS-Server den A-Record anlegt, aber nicht den PTR-Record.
Unter Linux können DNS-Registrierungen über den Befehl nsupdate an den DNS-Server geschickt werden. Auch PTR-Records.
Das Problem ist nun, dass der Befehl als Benutzer "root" abgeschickt wird. Dadurch verweiger der DNS-Server die Eintragung.
Damit der Befehl mit Kerberosauthentifizierung abgesetzt werden kann, soll man angeblich (nach der Kerberosauthentifizierung) den Parameter "-g" anhängen.
Dieser meldet allerdings "cannot specify -g or -o, program not linked with GSS API Library". Damit dies Möglich ist muss nsupdate aus dem bind-utils Sourcecode kompiliert werden.
Es soll der Parameter "--with-gssapi" an ./configure angehängt werden.
Das klappt auch alles, aber die Fehlermeldung von nsupdate bleibt leider.
Ich hoffe, es kann mir jemand helfen.
