UCS join Windows Domain; s4connector rejections

UCS - Univention Corporate Server
#1

Hallo,

ich möchte einen UCS 3.2 Master zu einer bestehenden AD-Domäne hinzufügen, die Windows DC und den UCS DC zunächst parallel betreiben. Später kann dann eine Degradierung der Windows DC erfolgen und die Rollen können auf den UCS DC übertragen werden.

Dazu habe ich die Dokumentationen http://wiki.univention.de/index.php?title=Join_Samba_4_to_an_AD und http://wiki.univention.de/index.php?title=Univention_AD_Takeover heran gezogen. Letztendlich habe ich aufgrund der Aktualität “Univention_AD_Takeover” verwendet. Die Join-Skripte sind für die Phase 1 sind vollständig durchgelaufen und ich habe für Phase 2 die Sysvol-Daten per robocopy auf den UCS DC übertragen. Phase 3 möchte ich aber herausschieben, da ich sicher gehen muss, dass die AD-Domäne mit dem Exchange-Server weiterhin funktioniert.

Nun bereitet mir der Abgleich zwischen Samba4 <-> OpenLDAP Probleme. Der Zweig “CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site” existiert zwar in Samba4, aber nicht im OpenLDAP. Daher kann der s4connector die Objekte nicht anlegen. Muss ich die fehlenden Pfade manuell anlegen, oder kann hier das Join-Skript zur Vervollständigung nochmals ausgeführt werden?

[]UCS: 3.2-0 errata28
[]Windows AD-Domain: 2 Domain-Controller mit Global Catalog
[]frische UCS-Installation mit LDAP-BaseDN = AD-BaseDN
[]AD-Beitritt mittels univention_ad_takeover - Schritt 1 + 2

root@ms-fs-ucs-001:~# univention-s4connector-list-rejected
UCS rejected
S4 rejected
    1:    S4 DN: DC=_kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
    2:    S4 DN: DC=_ldap._tcp.Standardname-des-ersten-Standorts._sites.DomainDnsZones,DC=nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
    3:    S4 DN: DC=srv1.nelle-ms.site.,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
    4:    S4 DN: DC=_ldap._tcp.DomainDnsZones,DC=nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
    5:    S4 DN: DC=@,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
    6:    S4 DN: DC=15,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
    7:    S4 DN: DC=_ldap._tcp.Standardname-des-ersten-Standorts._sites.dc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
    8:    S4 DN: DC=68fc444b-0086-48b3-b27d-d76ee451ae6c,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
    9:    S4 DN: DC=_kerberos._tcp.dc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   10:    S4 DN: DC=gc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   11:    S4 DN: DC=_ldap._tcp.Standardname-des-ersten-Standorts._sites.gc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   12:    S4 DN: DC=_ldap._tcp.gc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   13:    S4 DN: CN=service,CN=Users,DC=nelle-ms,DC=site
         UCS DN: <not found>
   14:    S4 DN: DC=srv1.nelle-ms.site.,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   15:    S4 DN: DC=803fb946-a03c-4613-b407-f686a49935e3,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   16:    S4 DN: DC=_ldap._tcp.Standardname-des-ersten-Standorts._sites.ForestDnsZones,DC=nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   17:    S4 DN: DC=_ldap._tcp.dc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   18:    S4 DN: DC=9b49c40b-cff3-4e86-b41c-dba7cb942db4,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   19:    S4 DN: DC=_ldap._tcp.pdc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   20:    S4 DN: DC=_ldap._tcp.58b21080-1949-4502-afd7-ae524eef8f44.domains,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   21:    S4 DN: DC=2115bbb8-e738-4c92-be16-3bfb58ef92ee,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   22:    S4 DN: DC=ms-fs-srv-004.nelle-ms.site.,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   23:    S4 DN: DC=ms-fs-srv-004.nelle-ms.site.,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>
   24:    S4 DN: DC=_ldap._tcp.ForestDnsZones,DC=nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
         UCS DN: <not found>

        last synced USN: 8850
#2

Das DNS Mapping funktioniert in der Synchronisation zwischen dem Samba 4 LDAP und OpenLDAP etwas anders. Es ist kein direktes 1:1 Mapping auf LDAP Container Ebene, sondern es wird versucht den Inhalt von cn=MicrosoftDNS (Samba 4 LDAP) mit dem Inhalt unter cn=dns (OpenLDAP) abzugleichen.

Gibt es Fehlermeldungen in der Datei /var/log/univention/connector-s4.log?

#3

Ja, in der “/var/log/univention/connector-s4.log” treten Fehler auf - korrespondierend zu den aufgelisteten Rejects. Ich füge die Meldung für die ersten drei Rejects ein. Die Fehlermeldungen beziehen sich auf “superordinate object not present” und auf “tuple index out of range”.

Für “superordinate object not present” fehlt im LDAP die erforderliche Verzeichnisstruktur bis zu dem Objekt. In meinen alten LDAP-Server hätte ich nun die erforderlichen Verzeichnisse manuell erstellt, oder ist hier ein erneuter Durchlauf der Join-Skripte/ der S4-Initialisierung besser? Den “tuple index out of range” kann ich nicht nachvollziehen - fehlt hier eventuell eine Mapping-Information?

28.01.2014 16:26:03,260 LDAP        (PROCESS): sync to ucs:   [           dns] [       add] DC=_kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc,dc=_msdcs.nelle-ms.site,cn=dns,dc=nelle-ms,dc=site
28.01.2014 16:26:03,264 LDAP        (ERROR  ): Unknown Exception during sync_to_ucs
28.01.2014 16:26:03,306 LDAP        (ERROR  ): Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.6/univention/s4connector/__init__.py", line 1301, in sync_to_ucs
    result = self.property[property_type].ucs_sync_function(self, property_type, object)
  File "/usr/lib/pymodules/python2.6/univention/s4connector/s4/dns.py", line 964, in con2ucs
    ucs_srv_record_create(s4connector, object)
  File "/usr/lib/pymodules/python2.6/univention/s4connector/s4/dns.py", line 655, in ucs_srv_record_create
    newRecord= univention.admin.handlers.dns.srv_record.object(None, s4connector.lo, position, dn=None, superordinate=superordinate, attributes=[], update_zone=False)
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/dns/srv_record.py", line 141, in __init__
    raise univention.admin.uexceptions.insufficientInformation, _( 'superordinate object not present' )
insufficientInformation: superordinate object not present

28.01.2014 16:26:03,306 LDAP        (WARNING): sync to ucs was not successfull, save rejected
28.01.2014 16:26:03,307 LDAP        (WARNING): object was: DC=_kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
28.01.2014 16:26:03,453 LDAP        (PROCESS): sync to ucs:   [           dns] [       add] DC=_ldap._tcp.Standardname-des-ersten-Standorts._sites.DomainDnsZones,dc=nelle-ms.site,cn=dns,dc=nelle-ms,dc=site
28.01.2014 16:26:03,456 LDAP        (ERROR  ): Unknown Exception during sync_to_ucs
28.01.2014 16:26:03,474 LDAP        (ERROR  ): Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.6/univention/s4connector/__init__.py", line 1301, in sync_to_ucs
    result = self.property[property_type].ucs_sync_function(self, property_type, object)
  File "/usr/lib/pymodules/python2.6/univention/s4connector/s4/dns.py", line 964, in con2ucs
    ucs_srv_record_create(s4connector, object)
  File "/usr/lib/pymodules/python2.6/univention/s4connector/s4/dns.py", line 667, in ucs_srv_record_create
    newRecord.create()
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 333, in create
    return self._create()
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 654, in _create
    self._ldap_pre_create()
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/dns/srv_record.py", line 148, in _ldap_pre_create
    self.dn='%s=%s,%s' % (mapping.mapName('name'), mapping.mapValue('name', self['name']), self.position.getDn())
  File "/usr/lib/pymodules/python2.6/univention/admin/mapping.py", line 178, in mapValue
    res=self._map[map_name][1](value)
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/dns/srv_record.py", line 108, in mapName
    return '_{0}._{1}'.format( *old[ : 2 ] )
IndexError: tuple index out of range

28.01.2014 16:26:03,475 LDAP        (WARNING): sync to ucs was not successfull, save rejected
28.01.2014 16:26:03,475 LDAP        (WARNING): object was: DC=_ldap._tcp.Standardname-des-ersten-Standorts._sites.DomainDnsZones,DC=nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
28.01.2014 16:26:04,935 LDAP        (PROCESS): sync to ucs:   [           dns] [       add] DC=srv1.nelle-ms.site.,dc=1.168.192.in-addr.arpa,cn=dns,dc=nelle-ms,dc=site
28.01.2014 16:26:04,938 LDAP        (ERROR  ): Unknown Exception during sync_to_ucs
28.01.2014 16:26:04,944 LDAP        (ERROR  ): Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.6/univention/s4connector/__init__.py", line 1301, in sync_to_ucs
    result = self.property[property_type].ucs_sync_function(self, property_type, object)
  File "/usr/lib/pymodules/python2.6/univention/s4connector/s4/dns.py", line 946, in con2ucs
    ucs_host_record_create(s4connector, object)
  File "/usr/lib/pymodules/python2.6/univention/s4connector/s4/dns.py", line 464, in ucs_host_record_create
    newRecord= univention.admin.handlers.dns.host_record.object(None, s4connector.lo, position, dn=None, superordinate=superordinate, attributes=[], update_zone=False)
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/dns/host_record.py", line 156, in __init__
    raise univention.admin.uexceptions.insufficientInformation, _( 'superordinate object not present' )
insufficientInformation: superordinate object not present

28.01.2014 16:26:04,944 LDAP        (WARNING): sync to ucs was not successfull, save rejected
28.01.2014 16:26:04,945 LDAP        (WARNING): object was: DC=srv1.nelle-ms.site.,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
#4

Für eine weitere Analyse benötige ich die Ausgabe der beiden Befehle:

univention-ldapsearch -b cn=dns,dc=nelle-ms,dc=site univention-s4search -b CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
Entweder hier ins Forum posten oder per Mail an feedback@univention.de. In der Ausgabe sind teilweise sensible Daten.

#5

[quote=“Gohmann”]Für eine weitere Analyse benötige ich die Ausgabe der beiden Befehle:
univention-ldapsearch -b cn=dns,dc=nelle-ms,dc=site
univention-s4search -b CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
[/quote]
Ich habe die beiden Dateien per Email versendet -

univention-ldapsearch -b cn=dns,dc=nelle-ms,dc=site

univention-s4search -b CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site

#6

Gibt es in der connector-Logdatei eine Meldung in der Art?

InvalidSyntax: Zone name: Invalid DNS zone name

Wenn ja, dann liegt es an dem Zonennamen _msdcs.nelle-ms.site, der ist aus Sicht von UCS nicht gültig. Es könnte funktionieren, wenn die die Syntax für die Zone überschrieben wird:

ucr set directory/manager/web/modules/dns/forward_zone/properties/zone/syntax=string /etc/init.d/univention-s4-connector restart
Ich glaube aber nicht, dass dann alle automatisch alle Rejects aufgelöst werden.

#7

Hallo, Danke für den Hinweis. In der Tat liegen entsprechende Meldungen in dem Connector-Log vor.

09.02.2014 06:25:11,645 LDAP        (PROCESS): sync to ucs: Resync rejected dn: DC=@,DC=_msdcs.nelle-ms.site,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
09.02.2014 06:25:11,648 LDAP        (PROCESS): sync to ucs:   [           dns] [       add] DC=@,dc=_msdcs.nelle-ms.site,cn=dns,dc=nelle-ms,dc=site
09.02.2014 06:25:11,649 LDAP        (ERROR  ): InvalidSyntax: Zone name: Invalid DNS zone name! (Must not end with a ".", only "0"-"9", "A"-"Z", "a"-"z", and "-" allowed) (DC=@,dc=_msdcs.nelle-ms.site,cn=dns,dc=nelle-ms,dc=site)
09.02.2014 06:25:11,649 LDAP        (PROCESS): sync to ucs: Resync rejected dn: CN=service,CN=Users,DC=nelle-ms,DC=site
09.02.2014 06:25:11,654 LDAP        (PROCESS): sync to ucs:   [          user] [       add] uid=service,cn=users,dc=nelle-ms,dc=site
09.02.2014 06:25:11,731 LDAP        (WARNING): __set_values: The attributes for lastname have not been removed as it represents a mandatory attribute
09.02.2014 06:25:11,943 LDAP        (ERROR  ): Unknown Exception during sync_to_ucs
09.02.2014 06:25:11,944 LDAP        (ERROR  ): Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.6/univention/s4connector/__init__.py", line 1304, in sync_to_ucs
    result = self.add_in_ucs(property_type, object, module, position)
  File "/usr/lib/pymodules/python2.6/univention/s4connector/__init__.py", line 1177, in add_in_ucs
    return ucs_object.create() and self.__modify_custom_attributes(property_type, object, ucs_object, module, position)
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 333, in create
    return self._create()
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 680, in _create
    al=self._ldap_addlist()
  File "/usr/lib/pymodules/python2.6/univention/admin/handlers/users/user.py", line 1766, in _ldap_addlist
    raise univention.admin.uexceptions.uidAlreadyUsed, ': %s' % username
uidAlreadyUsed: : service

Ich habe aber nicht nur diese Meldung, sondern auch ein “superordinate object not present”. Dieses deutet darauf hin, dass der Pfad bis zu dem Objekt noch nicht exisitert, und daher das Objekt noch nicht angelegt werden kann. Hilft es mir hierbei, wenn ich den Pfad manuell anlege?

#8

Hallo Herr Gohmann,

ich bin der Lösung des Problems auf der Sprur, benötige aber eine Bewertung zur Absicherung/ als Quervergleich.

Da die Ursache die Synchronisation zwischen Samba4-DNS und LDAP-DNS ist, habe ich mir die damit verbundenen Einstellungen angeschaut. Es fehlt die Verzeichnisstruktur “CN=MicrosoftDNS,CN=System,DC=…”. Das manuelle Anlegen der erforderlichen Verzeichnisse klappt nicht, da IMHO in OpenLDAP ein DC nur als Root-Entry möglich ist. Somit muss ein Mapping der Samba4-Einträge zu den OpenLDAP-Einträgen erfolgen, und ich bin wieder zurück beim S4connector. Also habe ich mir die UCR-Einstellungen für den S4connector angeschaut, und siehe da

connector/s4/mapping/container/ignorelist = mail,kerberos,MicrosoftDNS

Daher nun meine Frage - kann ich diese Angaben veränderm, oder kollidiert dieses mit UCS relevanten Abläufen/ Einstellungen? Hängt dieses damit zusammen, dass ich ein “univention-ad-takeover” (Schritt 1) für die Integration in die AD-Domäne durchgeführt habe.

Relevant sind für mich “MicrosoftDNS” und ggf. “kerberos”, da sich darüber eventuell das Problem in [url]Problem bei der AD-Replikation zwischen UCS 3.2 und 2003 R2] erklärt.

#9

Die ignorelist ist korrekt. Es wird ein Mapping innerhalb des DNS zwischen cn=dns (OpenLDAP) und cn=MicrosoftDNS,cn=System (Samba4/AD) gemacht.

Das Problem ist der Name der DNS Forward Zone.

Ich habe einen Teil der Daten in mein Testsystem eingespielt. Nach den folgenden Schritten sind in meiner Testumgebung nur noch die SRV Recrords unterhalb der Zone _msdcs.nelle-ms.site rejected:

ucr set directory/manager/web/modules/dns/forward_zone/properties/zone/syntax=string
udm dns/forward_zone create --position cn=dns,$(ucr get ldap/base) \
       --set zone="_msdcs.nelle-ms.site" \
       --set nameserver="<IP Adresse des Servers>"
/etc/init.d/univention-s4-connector restart
sleep 10
univention-s4connector-list-rejected

Der Traceback in der Logdatei sieht dann so ähnlich aus:

File "/usr/lib/pymodules/python2.6/univention/admin/handlers/dns/srv_record.py", line 108, in mapName return '_{0}._{1}'.format( *old[ : 2 ] ) IndexError: tuple index out of range

Dieses Problem konnte ich mit dem Patch aus dem Anhang beheben:

patch -d /usr/lib/pymodules/python2.6/univention/admin/handlers/dns/ -p0 <srv_record.py.patch /etc/init.d/univention-s4-connector restart sleep 10 univention-s4connector-list-rejected

Anschließend sind noch drei Objekte rejected, allerdings mit der folgenden Meldung, die unkritisch ist:

File "/usr/lib/pymodules/python2.6/univention/admin/uldap.py", line 392, in add raise univention.admin.uexceptions.objectExists, dn objectExists
srv_record.py.patch (358 Bytes)

#10

Hallo Herr Gohmann,

vielen Dank für die Informationen. Ich habe Ihre Schritte wie folgt nachvollzogen

1. Forward Zone: _msdcs.nelle-ms.site
Erfolg - es verbleiben nur noch 16 von 22 Rejects

2. Patchen von srv_record.py
Erfolg - es verbleiben nur noch 8 von 22 Rejects

3. Verbliebene Rejects
Es stimmt. Bis auf zwei Rejects sind alle weiteren der Form

objectExists:

Diese beiden Rejects, zwei DC-Einträge, fehlt der übergeordnete Pfad.

DC=srv1.nelle-ms.site.,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
insufficientInformation: superordinate object not present

Soweit ich weiß, erlaubt OpenLDAP einen DC nur im Base-DN. Wiederholt sich hier ggf. ein Mapping das durch den Patch nicht erfasst wird?

#11

Hallo

bei dem Objekt “DC=srv1.nelle-ms.site.,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site”
handelt es sich um ein Host Record (DNS_TYPE_A) welches aber in einer Reverse Zone liegt (DC=1.168.192.in-addr.arpa).

[code]dn: DC=srv1.nelle-ms.site.,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site
objectClass: top
objectClass: dnsNode
instanceType: 4
whenCreated: 20140123145901.0Z
whenChanged: 20140123145901.0Z
uSNCreated: 8327
uSNChanged: 8327
showInAdvancedViewOnly: TRUE
name: srv1.nelle-ms.site.
objectGUID: fdd57ece-e609-4edb-89db-8030f106c2bf
dnsRecord:: BAABAAWAAABrAwAAAAAOEAAAAAAAAAAAwKgBCg==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_GLUE (128)

flags : 0x0000 (0)

dwSerial : 0x0000036b (875)

dwTtlSeconds : 0x00000e10 (3600)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x00000000 (0)

data : union dnsRecordData(case 1)

ipv4 : 192.168.1.10

objectCategory: CN=Dns-Node,CN=Schema,CN=Configuration,DC=nelle-ms,DC=site
dc: srv1.nelle-ms.site.
distinguishedName: DC=srv1.nelle-ms.site.,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site[/code]

Dies wird in UCS nicht unterstützt und macht so, glaube ich, auch keinen Sinn. In den Reverse Zonen kann man Pointer (PTR) und Aliase (CNAME) anlegen und in den Forward Zonen Host Records (A) oder Aliase anlegen (CNAME). Auch in einem Windows AD war es mir nicht möglich einen Host Record in einer Reverse Zone anzulegen.

Ich schlage vor, Sie löschen das Objekt im Samba4 LDAP und legen einen neuen Pointer Record/Host Record in der entsprechenden Reverse/Forward Zone an.

ldbdel -H /var/lib/samba/private/sam.ldb "DC=srv1.nelle-ms.site.,DC=1.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=nelle-ms,DC=site"

Mit freundlichen Grüßen
Felix Botner

S4-connector Problem mit gross- kleinschreibung
S4-connector Problem mit gross- kleinschreibung
Mastodon