ubuntuusers.de

Hallo Zusammen,

ich bin momentan dabei, Linux-Clients in die Windows Server 2008 Domäne zu integrieren, damit diese automatisiert einen DNS-Eintrag im Windows DNS-Server erstellen können. Da klappt (mit Samba und Kerberos) auch sehr gut, allerdings wird dabei kein Eintrag in der DNS Reverse-Lookup-Zone erstellt. Jetzt würde ich gerne wissen, woran das liegt. Ist das ein Linux oder ein Windows Problem? Muss dafür noch eine andere Datei konfiguriert werden? Hat jemand damit Erfahrung?

Gruß Schlussbilanz

Also ich habe zwar keine Win2008 Domäne hier, jedoch verwende ich auch dynamisches DNS (die Zone wird vom dhcpd aktualisiert). Dabei ist mir aufgefallen, dass nicht alle Linux-Distros ihren Hostnamen beim dhcprequest verschicken (Ubuntu macht es, Debian Squeeze zum Beispiel nicht). Eventuell musst du also bei der /etc/dhcp/dhclient.conf mal Hand anlegen.

Sorry, aber ich weiß leider nicht, ob dir diese Info in irgend einer Weise hilft...

Nachtrag:

Mitlerweile habe ich herausgefunden, dass Samba bei Betreten der Domäne (via Befehl: net ads join -U <Benutzername>) im DNS-Server den A-Record anlegt, aber nicht den PTR-Record. Unter Linux können DNS-Registrierungen über den Befehl nsupdate an den DNS-Server geschickt werden. Auch PTR-Records. Das Problem ist nun, dass der Befehl als Benutzer "root" abgeschickt wird. Dadurch verweiger der DNS-Server die Eintragung.

Damit der Befehl mit Kerberosauthentifizierung abgesetzt werden kann, soll man angeblich (nach der Kerberosauthentifizierung) den Parameter "-g" anhängen. Dieser meldet allerdings "cannot specify -g or -o, program not linked with GSS API Library". Damit dies Möglich ist muss nsupdate aus dem bind-utils Sourcecode kompiliert werden. Es soll der Parameter "--with-gssapi" an ./configure angehängt werden.

Das klappt auch alles, aber die Fehlermeldung von nsupdate bleibt leider. Ich hoffe, es kann mir jemand helfen.