Univention Bugzilla – Bug 26895
sysvol und Site Konfiguration
Last modified: 2012-06-11 06:29:24 CEST
Es sollte geprüft werden, wie die Clients an den Standorten auf das sysvol Share zugreifen. Im normalen UCS 3 Setup greifen die Clients auf \\dnsdomain\sysvol zu. Im DNS registrieren sich die DC an der Domäne. Ziel ist, dass die Windows Clients sich nur an den Slave in der Schule wenden.
Die Windows Clients greifen, auch wenn sie in der Site konfiguriert sind, auf die IP Adresse zu, die für die Zone hinterlegt ist. Eine Möglichkeit ist es, die DNS Replikation im Connector so anzupassen, dass nur bestimmte IP Adressen pro Zone eingetragen werden, beispielsweise: connector/s4/mapping/dns/forward_zone/TEST.LOCAL/static/ipv4="1.2.3.4 1.2.3.5" connector/s4/mapping/dns/forward_zone/TEST.LOCAL/static/ipv6="..." Diese IP Adressen würden dann immer statisch für die Zone TEST.LOCAL eingetragen. Wenn die IP Adresse des Servers geändert wird, dann müssten diese Variablen entsprechend mit angepasst werden. Alternativ verbietet man den Zugriff per Firewall.
(In reply to comment #1) > Die Windows Clients greifen, auch wenn sie in der Site konfiguriert sind, auf > die IP Adresse zu, die für die Zone hinterlegt ist. > > Eine Möglichkeit ist es, die DNS Replikation im Connector so anzupassen, dass > nur bestimmte IP Adressen pro Zone eingetragen werden, beispielsweise: > > connector/s4/mapping/dns/forward_zone/TEST.LOCAL/static/ipv4="1.2.3.4 1.2.3.5" > connector/s4/mapping/dns/forward_zone/TEST.LOCAL/static/ipv6="..." Das ist jetzt entsprechend implementiert und gebaut. Tests stehen noch aus.
Tests waren soweit erfolgreich.
connector/s4/mapping/dns/forward_zone/ee.rr/static/ipv4 wird beim Join durch 62ucs-school-slave.inst auf die IP des Rechners gesetzt. Der Connector setzt dann am entsprechenden DNS Eintrag nur diese IP. Testumgebung mit einem Master und zwei DC Slaves mit Samba4 # 10.200.7.32 samba4 slave # connector/s4/mapping/dns/forward_zone/ee... gesetzt -> host ee.rr ee.rr has address 10.200.7.32 # 10.200.7.31 samba4 slave # connector/s4/mapping/dns/forward_zone/ee... NICHT gesetzt -> host ee.rr ee.rr has address 10.200.7.32 ee.rr has address 10.200.7.31 Das entsprechende UCS LDAP Objekt # ee.rr, dns, ee.rr dn: zoneName=ee.rr,cn=dns,dc=ee,dc=rr nSRecord: master.ee.rr. objectClass: top objectClass: dNSZone objectClass: univentionObject univentionObjectType: dns/forward_zone dNSTTL: 10800 relativeDomainName: @ zoneName: ee.rr sOARecord: master.ee.rr. root.ee.rr. 65 28800 7200 604800 10800 aRecord: 10.200.7.31 aRecord: 10.200.7.32
UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"