Domain Suffix für AD-Controller einstellen

UCS - Univention Corporate Server
#1

Ich wünsche einen schönen guten Tag,

Ich wollte fragen, ob es in UCS möglich ist Domain suffixes zu definieren.
Der Grund warum ich das machen will:

Der Login am Terminalserver würde wie folgt lauten:
EXAMPLE\username ODER username@EXAMPLE

Jetzt habe ich meine Domain z.B. EXAMPLE.lan getauft, somit funktioniert auf folgendes:
username@EXAMPLE.lan

Was aber auch nice wär ist wenn man jetzt auch folgendes nutzen kann:
username@EXAMPLE.de

Warum:
Ich tue mir leichter wenn ich zum User sagen kann er soll seine E-Mail Adresse angeben, da die meisten nicht mal zwischen “/” und “” unterscheiden können.

Leider klappt das nicht, sofern ich nicht der Domainnamen bei der Installation gesetzt habe.
Unter Windows gibt es eine Möglichkeit diese Suffixes einzustellen.

Gibt es das auch bei UCS?

Beste Grüße,
C.Hackl

#2

Hallo,

Warum geht hier nur der “username” allein nicht?

Ich habe auf die Schnelle nur die UCRV “kerberos/domain_realms” gefunden, habe aber Zweifel, ob das zur Lösung beitragen könnte. Haben Sie ggf. einen Link, in dem beschrieben steht, wie das unter Windows eingerichtet wird?

Viele Grüße,
Dirk Ahrnke

#3

Guten Tag!

Vielen Dank für die Antwort!

“username” alleine geht manchmal (in einen Test eigentlich nur beim einklinken des PCs in die Domain) aber bei weiten nicht immer. Die Windows Anmeldung (zumindest bei meinen tests mit Lokalanmeldung, IIS und RDP) verwendet immer nur den localhost, also das lokale Benutzer-Verzeichnis.
Somit muss meist die Domain mittels “DOMAIN\username” bzw “username@domain” mitgeben.
Jetzt hängt der PC in der Domain “example.lan”.
Eine Anmeldung mit:
username@example.lan - klappt
username@example - klappt
username@example.at - klappt nicht - Benutzer oder Kennwort falsch.

Ich habe beim Googlen vom Link jetzt die genauere Bezeichnung gefunden:
Benutzerprinzipalnamen-Suffixe
https://technet.microsoft.com/de-de/library/cc772007(v=ws.11).aspx

Reicht der Link?

Besten Dank,
C.Hackl

#4

Hallo,
In wiki.samba.org/index.php/Active … h_My_Email ist ein Link zur englischen Version des von Ihnen angegebenen Technet-Artikels.
Es sollte also eigentlich über die RSAT machbar sein.
In samba.2283325.n4.nabble.com/Conf … 09843.html berichtet jemand über Probleme, diese Konfiguration über eine Win10-Maschine zu setzen.

Viele Grüße,
Dirk Ahrnke

#5

Ok Vielen Dank,

Leider verwirrt mich das nun etwas.

Mein Ziel ist es das gleiche auf UCS einzustellen und nicht bei Windows. Denn unter Windows Server 2012 R2 klappt das ja auch unter Windows 10 problemlos.

Mir stellt sich nur die Frage, mit welchen Ansatz ich bei UCS weiter komme? Also, muss ich eine neues DNS Zone anlegen oder geht es evtl über einen Eintrag in der Registry?

Der Eintrag bei “kerberos/domain_realms” mit “EXAMPLE.AT=EXAMPLE.LAN” hat mich leider nicht weiter gebracht, oder habe ich etwas übersehen?

Vielen Dank,
Grüße C.Hackl

#6

Die Remote Server Administration Tools (RSAT) für Windows können für viele Administrationaufgaben auch mit Samba 4 verwendet werden.
Der Link aus dem Samba-Forum beschreibt genau dieses Verfahrensweise.

#7

OK - das kam unerwartet :smiley:

Klappt - sogar aktuell mit Windows10 - also Fehler kam bei mir nicht. - Vielen Dank!

Zwecks Dokumentation Ablauf (Ausgehend davon, dass kein Windows-Server zur verfügung steht):
[ul]
[li]UCS Domain mit EXAMPLE.LAN einrichten[/li]
[li]Windows Client in die Domain EXAMPLE.LAN hinzufügen[/li]
[li]Als “Administrator@example.lan” anmelden[/li]
[li]Auf Windows Client “RSAT” Installieren (Google -> Wind 10: https://www.microsoft.com/de-at/download/details.aspx?id=45520)[/li]
[li]Am Client “Server Manager” starten[/li]
[li]Unter “Verwalten” -> “Server Hinzufügen” - unter Active Directory - Suche starten und den Domain Server auswählen und hinzufügen[/li]
[li]Weiter verfahren wie bei Techn-Net beschrieben: https://technet.microsoft.com/de-de/library/cc772007(v=ws.11).aspx[/li]
[li]über RSAT Benutzerverwaltung unter Benutzer muss natürlich das passende suffix mit eingestellt werden.[/li][/ul]
Danach klappt alles.

Ein nice-to-have wär eine Konfigurationsmöglichkeit über das Interface von UCS. Gibt es etwas in diese Richtung?

Besten Dank,

Grüße

#8

Ja, wäre nice, halte ich aber für unwahrscheinlich. Wer Samba 4 betreibt, macht das mit großer Wahrscheinlichkeit wegen der Windows-Clients. Und genau für diese Plattform gibt es RSAT. Wenn es das Werkzeug nur für Windows-Server, den wir ja u.U. mit S4 nicht haben, gäbe, wäre das sicher etwas anderes.

Mastodon