Bind-Backend nachträglich ändern

UCS - Univention Corporate Server
, ,
1

Hallo zusammen,

im handbuch (Kapitel 10.2.1.2) finde ich einen Hinweis dass, sobald der ADS eingerichtet wird, das Samba4-Backend für Bind und nicht mehr OpenLDAP verwendet wird. Dort wird auch beschrieben wie man das Backend wieder ändert.

Kann ich dies problemlos wieder zurück auf OpenLDAP setzen oder resultieren daraus Nachteile mit dem ADS?

Viele Grüße
Sven

2

Moin,

was dann höchstwahrscheinlich nicht mehr funktionieren wird, sind die automatischen Updates der DNS-Einträge von gejointen Windows-Rechnern.

Warum wollen Sie denn wieder zu OpenLDAP als Backend zurück?

Gruß
mosu

3

Hmmm, ok. Nein ich habe keinen zwingenden Grund für den Schritt. Außer vielleicht der Hinweis im Handbuch dass OpenLDAP performater ist.

Es hat mich einfach grundsätzlich interessiert.

Kann hier jemand Gewissheit schaffen :slight_smile:

4

Univention Corporate Server macht das indirekt indem das DNS-Update für Windowsclients nur für S4 beschrieben wird.

5

Genau. Außerdem geben auch die Logmeldungen ziemlich deutlich Auskunft darüber:

Jan 11 09:59:38 trinculo named[1557]: samba_dlz: starting transaction on zone 92.199.10.in-addr.arpa
Jan 11 09:59:38 trinculo named[1557]: samba_dlz: allowing update of signer=…\$\@….LINET-SERVICES.DE name=10.92.199.10.in-addr.arpa tcpaddr= type=PTR key=…
Jan 11 09:59:38 trinculo named[1557]: samba_dlz: allowing update of signer=…\$\@….LINET-SERVICES.DE name=10.92.199.10.in-addr.arpa tcpaddr= type=PTR key=…
Jan 11 09:59:38 trinculo named[1557]: client 10.199.92.10#61307/key …\$\@….LINET-SERVICES.DE: updating zone '92.199.10.in-addr.arpa/NONE': deleting rrset at '10.92.199.10.in-addr.arpa' PTR
Jan 11 09:59:38 trinculo named[1557]: samba_dlz: subtracted rdataset 10.92.199.10.in-addr.arpa '10.92.199.10.in-addr.arpa.#0111200#011IN#011PTR#011….bs.linet-services.de.'
Jan 11 09:59:38 trinculo named[1557]: client 10.199.92.10#61307/key …\$\@….LINET-SERVICES.DE: updating zone '92.199.10.in-addr.arpa/NONE': adding an RR at '10.92.199.10.in-addr.arpa' PTR
Jan 11 09:59:38 trinculo named[1557]: samba_dlz: added rdataset 10.92.199.10.in-addr.arpa '10.92.199.10.in-addr.arpa.#0111200#011IN#011PTR#011….bs.linet-services.de.'
Jan 11 09:59:38 trinculo named[1557]: samba_dlz: committed transaction on zone 92.199.10.in-addr.arpa

Das Samba-DLZ-Modul wird bei Bind nur benutzt, wenn Samba4 das Backend ist; siehe /etc/bind/named.conf.samba4.

Gruß
mosu