Hallo Zusammen.
Ich habe ein grösseres Problem in einer BIND, openLDAP, Samba und
Windows Umgebung.
Zuerst einmal, eine kleine Beschreibung unserer Umgebung. Wir haben 2
VLANs. Im VLAN1, das denn grössten Teil betrifft, haben wir einen
Server, auf dem ein Samba Domain Controller installiert ist und einen
openLDAP Server als Samba Backend. Weiter haben wir daneben einen BIND
DNS Server mit DHCP. Im VLAN1 funktioniert diese Zusammensetztung mit
LInux und Windows Clients problemlos. Ich kann ohne Probleme die
Windows-Clients einbinden und mit den Usern Anmelden. Die Domäne ist
dabei über Broadcast aufrufe im Netzwork Browsing ersichtlich und kann
auch zugegrifen werden.
Das Problem ist nun im VLAN2. Da ich von dort aus keine Broadcasts
senden kann, geht die Auflösung über den DNS Server. Will ich nun den
Windows-Client in die Domäne anhängen diese Meldung.
/* Schnipp *******
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung
(SRV),
der zur Suche eines Domänencontrollers für die Domäne "wt-thu-labor"
verwendet wird, wurde ordnungsgemäß abgeschlossen:
Die Abfrage war für den SRV-Eintrag für
_ldap._tcp.dc._msdcs.wt-thu-labor
Die folgenden Domänencontroller wurde von der Abfrage identifiziert:
thu-lwtpdc.wt-thu-labor
Die häufigsten Ursachen dieses Fehlers sind:
- Host (A)-Einträge, die den Namen des Domänencontroller dessen
IP-Adressen
zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine
Netzwerkverbindung oder werden nicht ausgeführt.
** Schnapp *******/
Auch einen bereits im LDAP erfassten Client, kann sich im VLAN2 kein
User über die Samba Domäne anmelden.
Nun ist es so, dass ich alle SRV Einträge im DNS erstellt habe. Als
Vorlage, habe ich die Zonen aus einem anderen ADS Netz genommen, das
auch problemlos läuft.
Bei der Anmeldung des Clients an die Domäne, wird folgender SRV Eintrag
aberufen: _ldap._tcp.dc._msdcs.wt-thu-labor. Dieser gibt den richtigen
Rechner (thu-lwtpdc.wt-thu-labor) zurück. Auch die Auflösung mit
nslookup sieht gut aus:
/* Schnipp *******
> _ldap._tcp.dc._msdcs.wt-thu-labor
Server: 10.165.101.20
Address: 10.165.101.20#53
------------
QUESTIONS:
_ldap._tcp.dc._msdcs.wt-thu-labor, type = SRV, class = IN
ANSWERS:
-> _ldap._tcp.dc._msdcs.wt-thu-labor
service = 0 100 389 thu-lwtpdc.wt-thu-labor.
AUTHORITY RECORDS:
-> _msdcs.wt-thu-labor
nameserver = thu-lwtdns-01.wt-thu-labor.
-> _msdcs.wt-thu-labor
nameserver = thu-lwtdns-02.wt-thu-labor.
ADDITIONAL RECORDS:
-> thu-lwtpdc.wt-thu-labor
internet address = 10.165.101.40
-> thu-lwtdns-01.wt-thu-labor
internet address = 10.165.101.20
-> thu-lwtdns-02.wt-thu-labor
internet address = 10.165.101.30
------------
_ldap._tcp.dc._msdcs.wt-thu-labor service = 0 100 389
thu-lwtpdc.wt-thu-labor.
** Schnapp *******
Auch ist es ohne Probleme möglich den Rechner thu-lwtpdc.wt-thu-labor
mit einem Ping zu erreichen und auch ein Portscan zeigt, dass man
Vollenzugriff auf diesen Server hat.
Gruss Ruben
--
_______________________
< Have you mooed today? >
-----------------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
Attachment:
pgpGGRaY5zG57.pgp
Description: PGP signature