mir ist bei der Installtion des UCS aufgefallen, dass bei einer Base DN “foobar.local” als Windows Domain “foobar” vorgeschlagen wird. Gibt es dafür einen Grund oder sollte man das so tun? Was spricht dagegen die Windows Domain ebenfalls “foobar.local” zu benennen?
Leider wird in der Dokumentation aber nicht weiter auf die Windows-Domäne eingegangen.
Die Suche in der Univention-Registry bringt da schon mehr Licht ins Dunkel:
# ucr search --value FOOBAR
connector/s4/ldap/base: DC=FOOBAR,DC=LOCAL
The LDAP base DN of the Samba 4 server.
kerberos/realm: FOOBAR.LOCAL
The common Kerberos trust context of a domain is called a Kerberos realm. This variable contains the name of the Kerberos realm. The name of the Kerberos realm is set during the installation of the master domain controller and cannot be changed subsequently.
samba4/ldap/base: DC=FOOBAR,DC=LOCAL
windows/domain: FOOBAR
The NetBIOS domain name (used in Samba 3, Samba 4 predominantly uses the DNS/Kerberos domainname).
Die Abfrage der Windows-Domäne steht also für den NetBIOS Domänennamen und auch in einer AD-Domäne würde dieser, im Fall von foobar.local, meines Erachtens in der Regel FOOBAR lauten.