ich habe hier eine schon länger existierende UCS Domäne mit einem reinen UCS master, UCS backup und einem Slave als S4 Server. Dabei ist mir aufgefallen, dass ein ‘host -t SRV _ldap_tcp..’ alle drei DCs mit Port 389 als Antwort zurückgibt.
Ich denke dabei, dass das auf den ersten Blick Problematisch ist, weil beim S4 Server auf Port 389 Samba 4 läuft und entsprechend andere Attribute zurückgibt (sAMAccountName statt uid etc.). AD/S4 benutzt ja andere SRV records wie _ldap._tcp.dc._msdcs..
Jetzt die Fragen:
- Wäre es nicht besser die Records auf Port 7389 anzupassen?
- Muss ich damit rechnen, dass Probleme auftauchen, wenn man die Einträge ändert?
- Warum ist das noch so? (allenfalls ien Fehler in UCS beim joinen?
Im Konkreten Fall habe ich eine Software, die so schlau wäre, diese SRV records abzufragen, wodurch eine explizite Konfiguration der LDAP Server entfallen würde (damit auch wenn ein LDAP-Server den Hostnamen wechselt etc.)
Besten Dank im voraus!