Im Zuge meiner Tests mit einem externen Freeradius ist mir aufgefallen, dass in meiner Domäne die Firewall doppelt angelegt wird. Eine Suche mit dbsearch -H /var/lib/samba/private/sam.ldb '(dNSHostName=*)' | grep dNSHostName
Ergibt bei mir mehrere Einträge für die Firewall.
Genau so verhält es sich, wenn ich einen Server
zunächst in die devices.csv aufnehme
danach manuell in die Domäne aufnehme
Danach ist dieser Rechner zweimal vorhanden.
An die Domänen-Experten: wie soll das sein? Gehören Server/Firewall wirklich in die devices.csv? Sind die doppelten Einträge korrekt oder evtl. sogar problematisch?
Wenn der Name deines beitretenden Geräts nicht dem der devices.csv entspricht, wird ein neues Computerobjekt im AD hierfür angelegt. Dieses tritt auch der Organisationseinheit OU=Computers,DC=schuke,DC=LAN bei statt sauber unter default-school zu landen.
Dass der gleiche Host, mit dem gleichen Namen, zweimal in der Domäne ist, ist eigentlich nicht möglich.
Was du allerdings hier anzeigen lässt sind DNS Einträge, nicht Computerobjekte. Schau dir das Ganze am besten Mal mit einem LDAP Browser an, dann sollte das Ganze klarer werden.
vorkamen. Mich hat nur interessiert, ob das normal ist. linuxmuster-import-devices scheint die Großschreibung zu erzeugen, aber evtl. ist der Beitritt z.B. der OpnSense dann irgendwo in Kleinschreibung passiert?
Ich war erst einmal neugierig, ob es so sein soll, funktionieren tut (die externe FreeRadius-Auth).