Secondary mit anderer subdomain als primary node

torcolato · June 5, 2024, 5:52am

Hallo,
ich betreibe einen standalone UCS, der Server ist erreichbar unter ucs1.aaa.example.com. Nun würde ich gerne einen secondary ergänzen. Idealerweise an einem anderen Standort, per VPN verbunden.
Die IP Ranges unterscheiden sich, beides /24 Netze lt RFC1918, also 192.168.111.0/24 (aaa.example.com) und 192.168.222.0/24 (bbb.example.com).

Der primary hat die IP 192.168.111.10 (hostname ucs1.AAA.example.com), der secondary soll die 192.168.222.10 (usc2.BBB.example.com) haben.
VPN läuft, die grundsätzliche Konnektivät ist nicht das Problem.
Der secondary soll keine DHCP Dienste anbieten.

Leider kriege ich in dem Test aber immer Zertifikatsprobleme. Der secondary möchte Zertifikate mit dem Hostnamen ucs2.AAA.example.com haben.

Was mache ich falsch?

Danke,
Christian

riess82 · June 5, 2024, 9:22am

Zertifikate kommen von wo? Wofür verwendest du die?

torcolato · June 5, 2024, 10:18am

Ich meine die werden beim join des secondarys auf dem primary erstellt.
Zumindest kommen sie vom primary.
Verwendet werden sie für z-B. den slapd.

riess82 · June 5, 2024, 10:29am

Okay, da kann ich leider nicht weiterhelfen, sorry.