Domain-Namen: linuxmuster.lan vs. eigene Schuldomain

Hallo Stefan,

schön, dass es jetzt klappt. Es ist immer tricky, die Schuldomain als AD-Domain zu nehmen (Split-DNS und so → das könnte auch @irrlicht Problem sein…).

Vielleicht müssen wir das in Doku noch genauer hervorheben, um solche Schwierigkeiten / Stolpersteine zu vermeiden. Also entweder

Wenn man nur die Schuldomain als AD-Domain zu nehmen möchte, muss man wissen, was man macht :slight_smile:

vG Stephan

Hallo,

boah, hat das jetzt wieder Zeit gekostet! Ich hab gestern Nacht vergessen, das blöde postsync-Script hinzuzufügen, das habe ich jetzt hinzugefügt (mit den Dateien von mint20_base und angepasster fstab), Client gesynct, kein Login mehr…

Also Ursachenforschung:

  • Vielleicht doch kein DNS-Problem, sondern ein Problem mit dem Postsync?
  • Also habe ich mehr oder weniger systematisch angefangen, an den Postsync-Dateien rumzupfuschen. Die /etc/hosts war dabei mein erstes Ziel, nach einer wahren sync-Orgie ist das das Ergebnis:

Die hosts-Datei in /srv/linuxmuster-client/20200721_min20_base/common/etc auf dem Server taugt für mich nicht, sie patcht u.a. folgende Zeilen in die /etc/hosts:
10.0.0.1 server.unseredomäne.lan server
10.0.0.1 server.lokal server.local

Klaro: Mein Server heißt nicht „server“, sondern anders (ja, ich weiß, soll man halt nicht machen - aber es wird einem beim Einrichten ja frei gestellt, einen anderen Namen zu wählen, und an dieser Stelle scheitert man dann damit…). Wenn ich hier statt „server“ meinen Servernamen eintrage, klappt die Useranmeldung.

Hätte ich ja echt früher drauf kommen können… Viel zu viel Zeit für draufgegangen. Um andere davor zu bewahren:
Könnte man einen entsprechenden Hinweis ins Wiki stellen oder an der Stelle eine Variable für den Servernamen einbauen?

1 „Gefällt mir“

Abend,

Das ist doof, dafuer bekomme ich keine Zertifikate, ich finde schon, dass man da eine richtige (die eignene) Domain nehmen koennen muss.

Subdomain ist auch doof und eigentlich macht es grundsaetzlich Sinn, wenn man weiss, was man macht - sonst faellt einem das irgendwann sicher auf die Fuesse.

Koennte man nicht mal zusammenschreiben, was man dazu wissen muss?

Gruss Harry

Klar, wenn man weiß, was man macht. Ich weiß es nicht und die meisten anderen hier wahrscheinlich auch nicht. Bist dann also ziemlich auf dich allein gestellt.

Warum ist das mit der Subdomain doof? Ob der Server x.ad.domain.tld heißt ist doch eigentlich egal. Wenn ich einen „schöneren“ Namen für meinen Server haben will, mache ich i.d.R. einen DNS override in der Firewall bzw. von extern über den Reverseproxy. Wildcard Zertifikate helfen, dass es auch mit dem Rest passt :slight_smile:

Ist vielleicht nicht die sauberste Lösung, aber ich muss mich nicht mit Split-DNS und Samba4-DNS auseinandersetzen :slight_smile:

vG Stephan

Hi. Als ich den v7-Server installiert habe (Sept/Okt 2019), war ich auch unsicher, ob ich einen FQDN für den Server wählen soll oder nicht. Die Doku war diesbgzl dünn und es gab diese und jene Meinung – letztlich habe ich mich aber auch intern für einen FQDN entschieden, um auch intern LE-Zertifikate nutzen zu können. Dass das auch anders geht, war mir damals noch nicht klar. Mittlerweile weiß ich, dass viele die Vorgabe „linuxmuster.lan“ genauso lassen – und das aus ebenso guten Gründen.
Unter’m Strich meine ich: Die Pro’s und Con’s sollten vielleicht in die Doku, denn davon hängt im Verlauf ja doch einiges ab. Vor allem lässt sich das später imho nicht mehr ohne weiteres ändern…

Viele Grüße,
Michael

Hallo Michael!

Dein Vorschlag ist gut. Könntest du das mal zusammen schreiben?

Bezugnehmend auf den Beitrag: Strato Domain nicht über linuxmuster Netz erreichbar - #21 von Blair

Würde die Adressaten nachträglich um @Blair und @jrichter erweitern wollen: Hättet ihr nicht Lust das gemeinsam anzugehen? Einfach den nötigen Input an das doku-Team.

Beste Grüße

Thorsten

Hi, ich fange einfach mal an:

Pro:

  • Intern sind LE Zertifikate möglich (FQDN)
  • Gleiche Domainnamen für die „gesamte“ Infrastruktur

Contra:

  • ggf DNS (Split) Probleme
  • Abweichung vom der default-Einstellung „linuxmuster.lan“
  • Später nicht mehr ohne weiteres änderbar
  • Einstellung muss direkt bei der Installation ins Auge gefasst werden

Hallo, der Anfang ist gemacht. Supi, noch besser wäre es sicherlich wenn die Wege einer Lösung für beide Varianten aufgezeigt würden:

linuxmuster.lan wird ja schon erklärt.

Wenn jemand die nötigen Schritte beschreiben würde, wäre es super:

@Michael, @Blair und @jrichter könntet ihr das leisten.

Ich mache meinen Post mal als Wiki für jeden beschreibbar, dann könntet ihr hier eure Beschreibung sammeln. Vorteil für euch, ihr braucht euch nicht mit rst,sqhinx und git auseinander zu setzen. Wenn ihr das aber machen wollt sagt Bescheid.

Warnung vor .local TLD

Offizielle eigene Schuldomain auch intern (Subdomain) nutzen

Pro:

  • Intern sind LE Zertifikate möglich (FQDN)
  • Gleiche Domainnamen für die „gesamte“ Infrastruktur

Contra:

  • ggf DNS (Split) Probleme
  • Abweichung vom der default-Einstellung „linuxmuster.lan“
  • Später nicht mehr ohne weiteres änderbar
  • Einstellung muss direkt bei der Installation ins Auge gefasst werden

Ich denke man muss ganz klar, zwischen Schuldomain und Subdomain der Schuldomain unterscheiden. Das sind zwei verschiedene paar Schuhe. Um welchen Fall geht es jetzt ganz genau? Eine Subdomain á la ad.example.com ist im Prinzip das gleiche wie linuxmuster.lan, so lange man die Domain besitzt / verwalten kann.

vG Stephan

Hi. Also ich denke, dass es um diese Frage geht: Soll man intern linuxmuster.lan verwenden oder soll man linuxmuster.meine-domain.de verwenden?!? Beides hat offenbar Vor- und Nachteile…

Hallo zusammen,

ich kann nur Erfahrungen mit der LMN 6.2 beisteuern. Hier gibt es nichts, was gegen eine richtige Domain spricht. Man muss lediglich für externe Server derselben Domain einen DNS-Eintrag setzen. Die hier schon beschriebenen Probleme betreffen ausschließlich die LMN 7.

Die wichtigsten Gründe für uns sind:

  • E-Mail-System (das nutzen wir sehr intensiv)
  • Zertifikate
  • BYOD: Mein Laptop funktioniert in der Schule genau so wie zuhause (URLS für die schuleigenen Webseiten, IMAP für die Schulmail, …).

Es wäre aus unserer Sicht ausgesprochen ärgerlich, wenn das mit der LMN 7 nicht mehr ginge, insofern finde ich die Idee super, das Vorgehen zu dokumentieren!

Beste Grüße

Jörg

Ich denke, dass fast es ganz gut zusammen: Active Directory Naming FAQ - SambaWiki

Die Empfehlung von Microsoft und Samba: subdomain.domain.tld

In der v7 läuft das auf einem extra Host.

Bekommst du ohne Probleme auch für eine Subdomain oder man nutzt ein Wildcard-Zertifikat.

Das ist nur eine Frage der Konfiguration. Bei uns kümmert sich der ReverseProxy darum und wenn man es unbedingt haben will, kann man intern auch mit DNS-Overrides arbeiten. Letztendlich nichts anderes, wie du es in der lmn6.2 löst.

vG Stephan

Ich sehe da keine großen Unterschiede, außer, dass ich für linumxuster.lan keine ordentlichen Zertifikate bekomme und man ein Problem hat, falls .lan mal eine TLD wird :slight_smile:

vG Stephan

Hallo Stephan,

ich war mir schon sicher, dass es da einen sinnvollen Weg gibt. Auch
eine Subdomain ist bestimmt eine gute Lösung. Wichtig wäre halt, dass
das gut dokumentiert ist, vor allem da es ja so zu sein scheint, dass
man das vor der Installation entscheiden muss.

Beste Grüße

Jörg

Ich sehe das nicht wirklich als Problem, das kann man klar ändern.

Das Problem liegt hier am linuxmuster-client. An der Stelle muss sowas einfach besser berücksichtigt werden.
Feste Domains, Namen und IP Netze einzuprogrammieren ist einfach kein guter Stil. Aber daran wird ja auch gearbeitet.

Generell zum Thema:

Die eigene TLD Subdomain zu verwenden wie Stephan schreibt ist eine gute Idee. Die Domain direkt zu verwenden würde ich tunlichst vermeiden, das führt zu mehr Problemen als es nutzt.

Fantasiedomains funktionieren in der Regel auch sehr gut, man muss aber beachten in der Firewall ein Override für DNS zu konfigurieren (wurde ja hier auch schon angemerkt, was ist wen lan eine TLD wird).