Server nicht über hostname in Webservice zu erreichen

german

#1

Hallo,

alle installierten APPs sind nicht über den hostnamen sonder nur über die IP-Adresse des Web-Servers erreichbar (Intranet).
Das war schon immer so,störte auch nicht sonderlich.
Nach dem update auf 4.1 ist dadurch Single Sign on nicht möglich.
Die Namensauflösung scheint zu funktionieren, ping hostname führt zum Erfolg.
DNS und hostname ist bei UCS ja nun deutlich komplex gestaltet, das Spielen kann einem UCS übel nehmen.

In der apache konfig sollte doch irgendwo der hostname verkündet werden, ist aber auch eine komplex Angelegenheit.

Hat da jemand eine Idee?

Grüße


#2

Hallo,

grundsätzlich würde ich davon ausgehen, dass ein DC-Master von Haus aus ein funktionierendes DNS für seine eigene Zone hat.
“ping” ist für DNS-Tests keine gute Wahl, man sieht zwar, was der Client, mit dem man pingt, auflöst, nicht aber, woher er diese Information bezieht. Zur Not und auf Windows-Clients kann man “nslookup” nehmen, besser ist dig.

Illustration:

[code]root@ucs-4184:~# hostname
ucs-4184
root@ucs-4184:~# hostname --fqdn
ucs-4184.mydomain.intranet
root@ucs-4184:~# dig hostname --fqdn

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ucs-4184.mydomain.intranet
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9250
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ucs-4184.mydomain.intranet. IN A

;; ANSWER SECTION:
ucs-4184.mydomain.intranet. 80600 IN A 192.168.133.66

;; AUTHORITY SECTION:
mydomain.intranet. 10800 IN NS ucs-4184.mydomain.intranet.

;; Query time: 4 msec
;; SERVER: 192.168.133.66#53(192.168.133.66)
;; WHEN: Mon Nov 23 11:17:03 2015
;; MSG SIZE rcvd: 74

root@ucs-4184:~# dig +short hostname --fqdn
192.168.133.66
[/code]

Wenn man curl installiert hat, kann man lokal die Reaktion vom Apache prüfen:

[code]root@ucs-4184:~# curl http://hostname --fqdn

302 Found

Found

The document has moved here.


Apache/2.2.22 (Univention) Server at ucs-4184.mydomain.intranet Port 80 [/code]

Wenn ich mich recht erinnere, wird der Apache im Falle einer lokalen DNS-Unpässlichkeit beim Starten “Could not determine the server’s fully qualified domain name”. In diesem Fall müsste man in der Tat mal auf die DNS-Konfiguration schauen. Die “ServerName”-Direktive gibt es zwar, sollte aber in diesem Kontext nicht erforderlich sein.

Was mir an der Fehlerbeschreibung auch fehlt, ist die Information, ob die Clients UCS als DNS-Server verwenden und ob die Tests von dort ausgeführt wurden.

Viele Grüße,
Dirk Ahrnke


#3

Hallo,

Vielen Dank für die Antwort.

Ein guter Hinweis mit den Clients, hier war bei einigen nicht der UCS-Server als DNS Server eingetragen, sonder das Gateway sprich der Router.

Insbesondere bei den Clients mit VPN-zugang.
Ein lokaler DNS-Server ist für mich auch leider Neuland.

Der Hintergrund meiner Frage betraf mein Vorhaben horde auf einem separaten https Port als vhost einzurichten und von extern
über einen DNS CNAME Eintag zugänglich zumachen.
Mangels bessern Wissen habe ich die Namen in für die vhosts in /etc/hosts eingetragen.

Das hat gut funktioniert. Mit webmail.domain.com:4467 wird nun nur der horde login erreicht.
Das Thema update von UCS diesbezüglich,habe ich einfach mal ausgeblendet.
Grüße