Hallo,
mir ist bei der Installtion des UCS aufgefallen, dass bei einer Base DN “foobar.local” als Windows Domain “foobar” vorgeschlagen wird. Gibt es dafür einen Grund oder sollte man das so tun? Was spricht dagegen die Windows Domain ebenfalls “foobar.local” zu benennen?
Mit freundlichen Grüßen
Matthias Scholz
Hallo,
das ist eventuell etwas unglücklich formuliert.
Wie man dem Screenshot aus der Dokumentation entnehmen kann, wird wirklich nach der Windows-Domäne gefragt:
Auch im Text der Dokumentation ist unter 2.8. Domäneneinstellungen davon die Rede:
Leider wird in der Dokumentation aber nicht weiter auf die Windows-Domäne eingegangen.
Die Suche in der Univention-Registry bringt da schon mehr Licht ins Dunkel:
# ucr search --value FOOBAR
connector/s4/ldap/base: DC=FOOBAR,DC=LOCAL
The LDAP base DN of the Samba 4 server.
kerberos/realm: FOOBAR.LOCAL
The common Kerberos trust context of a domain is called a Kerberos realm. This variable contains the name of the Kerberos realm. The name of the Kerberos realm is set during the installation of the master domain controller and cannot be changed subsequently.
samba4/ldap/base: DC=FOOBAR,DC=LOCAL
windows/domain: FOOBAR
The NetBIOS domain name (used in Samba 3, Samba 4 predominantly uses the DNS/Kerberos domainname).Die Abfrage der Windows-Domäne steht also für den NetBIOS Domänennamen und auch in einer AD-Domäne würde dieser, im Fall von foobar.local, meines Erachtens in der Regel FOOBAR lauten.
Viele Grüße
Ulf Friedel