Merkwürdiger _ldap._tcp DNS-Eintrag

UCS - Univention Corporate Server
#1

Moin,

ich sehe gerade das hier im Samba 4 (UCS 3.1) LDAP:

root@vp-s01:~# dig +short @127.0.0.1 _ldap._tcp.$(ucr get domainname) -t SRV
0 100 7389 vp-s01.doa.example.net.
0 100 389 vp-s01.doa.example.net.

Warum ist dort der LDAP-Port 7389 mit der gleichen Priorität wie der Samba-Port 389 eingetragen? Die beiden Verzeichnisse sind ja nicht identisch (z. B. uid statt cn), kommt das nicht zu Verwechslungen? Soll das überhaupt so?

Ich habe das nicht eingetragen, wegen Problemen wurden da aber schon (sowohl von mir als auch vom Support) diverse UCR-Einstellungen vorgenommen z. B. das DNS-backend zwischen samba4 und ldap und wieder zurück gewechselt.

Ich würde den 7389-Eintrag händisch aus dem DNS löschen, wollte mich nur versichern dass das nicht beabsichtigt ist.

#2

Hallo,

den _ldap SRV Record für Port 7389 können Sie tatsächlich entfernen. Ich vermute allerdings, dass es hier auch mit dem Eintrag zu keinen Problemen kommen sollte, da Windows Clients präferiert die SRV Records Ihrer Site (bzw. Default-First-Site) verwenden sollten - dort sollte es lediglich einen entsprechenden Eintrag für Port 389 geben.

Mit freundlichen Grüßen,
Tim Petersen

#3

Ja, Default-First-Site hat nur die 389, die 7389 taucht nur an dieser Stelle auf.

Danke für die Rückmeldung.

Mastodon