PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suse 10 DNS Auflösung funktioniert nicht



DarkHawk
28.05.06, 20:31
Hallo Leute,

seit gestern sitze ich nun schon und versuche eine Suse 10 Umgebung mit Samba 3 in eine Windows 2003 SBS Active Directory Umgebung zu bringen.

Mein Problem liegt bei der DNS-Auflösung. Ich kann dies zwar umgehen indem ich direkt einen vollständigen Eintrag in die Hosts mache, aber erstens ist das unschön weil ich die anderen Rechner immernoch nicht anpingen kann und zweitens ist die Latenz grottenschlecht.

Mein Suse 10 Rechner hat eine fixe IP-Adresse eingetragen 192.168.123.90
Mein PDC ein Windows 2003 SBS Server hat folgene fixe IP-Adresse 192.168.123.99 und DNS ist konfiguriert (Windows Netzwerk funktioniert auch, auch Exchange, CRM und so weiter).

Am Suse 10 Rechner habe ich die Netzwerkkarte wie folgt konfiguriert:

Feste IP: wie oben genannt
Nameserver: 192.168.123.99
Suchreihenfolge: MISA.LOCAL
Gateway: 192.168.123.254 (Router)

Könnt ihr mir einen Tip geben warum die Namensauflösung nicht funktioniert?

Desweiteren habe (mit eintrag in Hosts) einige Tutorials und Anleitungen in diesem Forum durchprobiert, bekomme den Rechner aber nicht ins Active Directory.

samba kerberos habe ich so konfiguriert wie bei den meisten Usern hier im Forum vorgegeben.
Leider bringt ein kinit Administrator bzw. net join keinen Erfolg.

Gibt es da etwas Suse 10 spezifisches zu beachten?

Danke!

Liebe Grüße
Michael

Blade
28.05.06, 20:35
Poste mal Deine /etc/resolv.conf - Datei :rolleyes:

DarkHawk
28.05.06, 21:52
Hallo!

Anbei mal meine Configs:


*** hosts ***

192.168.123.99 Server.MISA Server


*** krb5.conf ***

[libdefaults]
default_realm = MISA.LOCAL
clockskew = 300

[realms]
MISA.LOCAL = {
kdc = server.misa.local
}

[domain_realm]
.misa.local = MISA.LOCAL
misa.local = MISA.LOCAL

[logging]
kdc = FILE:/var/log/krb5kdc.log
default = FILE:/var/log/krb5lib.log
admin_server = FILE:/var/log/kadmind.log



*** nsswitch.conf ***

passwd: files winbind
shadow: files winbind ldap
group: files winbind



*** resolv.conf ***

nameserver 192.168.123.99
search misa.local



*** smb.conf ***

[global]
unix charset = ISO-8859-15
workgroup = MISA
realm = MISA.LOCAL
server string = Backupserver
password server = SERVER
security = ADS
log level = 5
syslog = 0
log file = /var/log/samba/%m
max log size = 50
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = /
winbind use default domain = yes
encrypt passwords = yes
client use spnego = yes
socket options = TCP_NODELAY IPTOS_NODELAY SO_RCVBUF=8192 SP_SNDBUF=8192 SO_KEEPALIVE

Lg
Michael

bla!zilla
28.05.06, 21:57
Was passiert denn wenn du versuchst über nslookup einen Host aufzulösen?

Blade
29.05.06, 20:21
Mal ganz anders gedacht, hast Du unter SuSE die Firewall aktiviert?

DarkHawk
30.05.06, 18:38
Also wenn ich z.b. ein "nslookup michael" oder "nslookup server" ausführe bekomme ich die IP beider Rechner.

Was mir noch aufgefallen ist.
Im Windows 2003 Server wird jeder Computer wie folgt eingetragen:

michael.misa.local
server.misa.local

der Linuxrechner steht aber ohne .local drin. Also nur Backupserver.misa

Ein Ping Michael, oder Server funktioniert allerdings nicht.

Firewall ist aktiviert und so konfiguriert das im internen Netzwerk alles erlaubt ist.

Anmelden an der KDE dauert bis zu 10minuten, liegt wahrscheinlich an der nicht ganz funktionierenden Namensauflösung.

Wo kann ich noch nachsehen?

lg
Michael

DarkHawk
31.05.06, 13:10
hat keiner einen Tip für mich?

Lg
Michael

DarkHawk
03.06.06, 13:05
Bin ich wirklich der einzige mit so einem Problem?

Ich bin jetzt einige Tuts noch einmal Schritt für Schritt durchgegangen.

Gleiche Ergebniss.

Muss ich bei der Netzwerkkarte bei der Domainangabe nicht die Suchreihenfolge auch MISA.LOCAL angeben? Weil im SBS2003 Server steht nur BACKUPSERVER.MISA ohne .LOCAL.

Liebe Grüße
Michael.

Blade
03.06.06, 15:37
Siehst Du den Backupserver von einem Windows-Rechner aus im Netzwerk? Kannst Du den Backupserver anpingen?

DarkHawk
03.06.06, 21:06
Ja ich sehe ihn im Windowsnetzwerk und ja ich kann ihn von einer Windowsmaschine aus anpingen.

Er ist auch in der Domäne Misa im Windows Netzwerk zu sehen.

Der Suffix im SBS2003 unter Active Directory Benutzer und Computer lautet aber nicht wie bei den Windowsmaschinen <maschine.domäne.local> sondern nur <maschine.domäne>

Hast noch einen Tip?

lg
Michael

Blade
03.06.06, 21:43
Ja ich sehe ihn im Windowsnetzwerk und ja ich kann ihn von einer Windowsmaschine aus anpingen. -> Das ist schon mal gut, er lebt Dein Backupserver.


Er ist auch in der Domäne Misa im Windows Netzwerk zu sehen. Der Suffix im SBS2003 unter Active Directory Benutzer und Computer lautet aber nicht wie bei den Windowsmaschinen <maschine.domäne.local> sondern nur <maschine.domäne> Kannst Du das nicht ändern?

Sorry -> aber ich habe keine Erfahrung mit dem -> Windows 2003 SBS System :rolleyes:

DarkHawk
04.06.06, 11:34
Also das Maschinenkonto wird unter SBS2003 erstellt wenn ich unter Linux der Domäne mit net join -S DOMÄNE -UAdministratorkonto%Passwort beitrete.

Das angelegte Maschinenkonto im SBS2003 hat dann nicht den vollständigen Domänensuffix. Daher muss das Problem von den Einstellungen im Linuxsystem herführen.

Werd heute noch einiges Probieren und melde mich nochmal.

Liebe Grüße
Michael

bla!zilla
04.06.06, 12:30
Ich möchte dich an dieser Stelle darauf hinweisen, dass das Suffix ".local" nicht benutzt werden sollte! Laut RFCs ist es reserviert und es kann (ich hatte damit Probleme) zu Problemen unter Linux kommen, da die GLIBC das Suffix anders interpretiert. Such mal hier mittels SuFu, vielleicht findest du meinen Thread ja noch.

Alternativ: Schon mal händisch den DNS Eintrag für deinen Linux Server angepasst und es getestet? Wurde der Eintrag automatisch erstellt (beim join) oder hast du den angelegt?

Peredur
04.06.06, 14:11
Das angelegte Maschinenkonto im SBS2003 hat dann nicht den vollständigen Domänensuffix. Daher muss das Problem von den Einstellungen im Linuxsystem herführen.

hi,

ja, wie steht der rechnername unter "/etc/sysconfig/network"!
(ich benutze kein suse aber unter fedora ist es dort.)
sollte so sein:
NETWORKING=yes
HOSTNAME="rechnername.locale-domain"
zb.
NETWORKING=yes
HOSTNAME=obelix.test.xx

und was bla!zilla wegen der endung "local" schrieb, das ist korrekt. unter rfc 2606 kannst nachlesen.

vieleicht löst das dein problem. ich hoffe es.

gruss
peredur

DarkHawk
04.06.06, 16:37
@bla!zilla

Danke für die Info, dass bedeutet ich müsste hier schon beim SBS2003 darauf achten das dieser nicht .local verwendet, hab ich das so richtig verstanden?

Werd die SuFu mal nach Deinem Thread durchforsten.

Lg
Michael

bla!zilla
05.06.06, 00:05
Windows hat das Problem nicht, aber mittlerweile diverse Linux-Versionen. Domains, die auf .local enden, werden falsch aufgelöst.

In der /etc/sysconfig/network/ifcfg-eth0 steht weder der Hostname, noch der Domainname. Die werden, auch bei SUSE, über die /etc/HOSTNAME gesetzt. Da steht der FQDN des Rechners drin.

DarkHawk
05.06.06, 11:58
Hmm ich hab jetzt gestern noch ein wenig probiert und anscheinend hat sich der Linuxrechner der Domäne hinzugefügt.
Zumindest stand "join Realm Misa.local".

Ich seh den Linuxrechner auch im Netzwerk, und auch unterm SBS 2003 wurde das Maschinenkonto angelegt.

Allerdings bekomme ich die Domänen Benutzer und Gruppen nicht.

Ein "net ads user" funktioniert aber.

Ist er jetzt nur zur Hälfte in der Domäne *g*

In der Ereignissanzeige des SBS Servers finde ich auch folgende Einträge

Ereignistyp: Fehler
Ereignisquelle: KDC
Ereigniskategorie: Keine
Ereigniskennung: 27
Datum: 04.06.2006
Zeit: 20:30:42
Benutzer: Nicht zutreffend
Computer: SERVER
Beschreibung:
Während der Verarbeitung einer TGS-Anforderung für den Zielserver host/backupserver.misa.local verfügte das Konto BACKUPSERVER$@MISA.LOCAL über keinen passenden Schlüssel zum Generieren eines Kerberos-Tickets (der fehlende Schlüssel hat die Kennung 8). Die angeforderten Verschlüsselungstypen waren 2. Die verfügbaren Verschlüsselungstypen waren 23 -133 -128 3 1.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Woran könnte das liegen?

Lg
Michael

HOSTess
05.06.06, 21:29
Hi,

auch ich hab Probleme:
Meine Domäne heißt (Achtung, Sachsenalarm!)

dorheeme.local (dor heeme = zu Hause)


auf meinem Desktop mit ner Debian Sarge (1/2 Jahr alt) geht zwar auch kein dig,
aber ping löst auf :p
auf meinem (neu besusten) Notebook sinf die resolv.conf-Zeilen gleich und es geht nicht.:(
Ich hatte das .local schon in Verdacht...es scheint sich nach der Recherche hier zu bestätigen.

Mist, entweder /etc/hosts oder mein DNS-Server müssen bearbeitet werden.


Häddschs doch glei "dorheeme.logal" genannd ;)

Mike

DarkHawk
06.06.06, 09:54
Der Unweg mit /etc/hosts ist zwar unschön, aber in meiner Situation tragbar.
Der Rechner soll ein reiner Backupserver werden/sein. 1TB Kapazität.
Er soll nur einmal die Woche alle Images aller Rechner im Netzwerk speichern, von daher will ich da nicht zuviel Zeit in Fehlersuche stecken.

Bezüglich der Ticketanforderung hab ich nämlich noch immer keine Lösung gefunden, bzw. Ansätze. :(

Zugriff auf Server klappt mit Domänen-Benutzer auch noch nicht.

Liebe Grüße
Michael