Hallo,
OPSI ist eine hervorragende Software!!!
Als ich bei einem Kunden OPSI installiert habe, bin ich allerdings über die Voraussetzung gestolpert, dass OPSI einen Domain-Site voraussetzt, der aus <domain>.<tld> sich zusammensetzt. D.h. Hosts haben die Form
<hostname>.<domain>.<tld>
Sowohl in privaten Windows- wie auch Unix-Netzen kommt es allerdings regelmäßig vor, dass es Hostnamen der Form gibt:
<hostname>.<localdomain>
Z.Bsp. in Windows:
<hostname>.local
oder bei z.Bsp. Skolelinux:
<hostname>.intern
Insbesondere für die Verwendung von OPSI im Kontext Skolelinux würde sich die Debian Edu Community freuen, wenn OPSI sich diesem Problem annehmen könnte und auch Domain-Namen erlaubt, die im Domain-Teil nur eine einzige Namenskomponente haben.
Mit herzlichen Grüßen,
Mike Gabriel
Domain/Subdomainkonzept von OPSI
Re: Domain/Subdomainkonzept von OPSI
Hallo Kollegen von Skolelinux,
schön von Euch zu hören.
Was Ihr da wünscht finde ich weniger schön.
Meiner Interpretation der RFC's nach sind FQDN's ohne Toplevel nicht korrekt.
Seht Ihr das anders oder beugt Ihr euch dem Druck der Gegebenheiten?
Die Frage ist also erstmal, wollen wir das denn wirklich ?
Weiterhin sind die Aufwände dies zu ändern eher groß.
Aber wir werden nochmal drüber reden .....
gruss
d.oertel
schön von Euch zu hören.
Was Ihr da wünscht finde ich weniger schön.
Meiner Interpretation der RFC's nach sind FQDN's ohne Toplevel nicht korrekt.
Seht Ihr das anders oder beugt Ihr euch dem Druck der Gegebenheiten?
Die Frage ist also erstmal, wollen wir das denn wirklich ?
Weiterhin sind die Aufwände dies zu ändern eher groß.
Aber wir werden nochmal drüber reden .....
gruss
d.oertel
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org
For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org
-
Helmut Hullen
- Beiträge: 1
- Registriert: 16 Jan 2011, 10:52
- Wohnort: Braunschweig
Re: Domain/Subdomainkonzept von OPSI
Sorry - da interpretierst Du die RFCs falsch (auch wenn Du Dich dabei in grosser Gesellschaft befindest).d.oertel hat geschrieben:Hallo Kollegen von Skolelinux,
schön von Euch zu hören.
Was Ihr da wünscht finde ich weniger schön.
Meiner Interpretation der RFC's nach sind FQDN's ohne Toplevel nicht korrekt.
Seht Ihr das anders oder beugt Ihr euch dem Druck der Gegebenheiten?
d.oertel
Wie mir u.a. die Abuse-Abteilung von T-Online mitteilte, ist "host.tld" durchaus erlaubt, und ein anderer Papst (nämlich der Vatikan, mit seiner überschaubaren Zahl von Hosts) verfährt so.
Gilt natürlich nicht nur für TLD Vatikan, sondern auch für TLD "invalid" oder TLD "lokal".
Viele Grüsse
Helmut
Viele Grüsse
Helmut
Helmut
-
Mike Gabriel
- Beiträge: 2
- Registriert: 14 Jan 2011, 21:49
Re: Domain/Subdomainkonzept von OPSI
Hier ein Link auf einen Beitrag von Andreas Mundt vom Debian Edu Entwickler-Team, der vielleicht auch noch etwas Aufschluss gibt:
http://permalink.gmane.org/gmane.linux. ... erman/6829
Ich mag jetzt nicht das RFC interpretieren, aber ich kann mir nicht vorstellen, dass Default-Domainnamen von Linux-Systemen ,,.localdomain'' lauten würden, bzw. dass ActiveDirectory und auch Bonjour/Avahi als Standard-Domain ,,.local'' verwenden würden, wenn es nicht allgemein auf Zustimmung (via RFCs) treffen würde...
Bin gespannt auf Rückmeldung!!!
Herzlichst,
Mike
http://permalink.gmane.org/gmane.linux. ... erman/6829
Ich mag jetzt nicht das RFC interpretieren, aber ich kann mir nicht vorstellen, dass Default-Domainnamen von Linux-Systemen ,,.localdomain'' lauten würden, bzw. dass ActiveDirectory und auch Bonjour/Avahi als Standard-Domain ,,.local'' verwenden würden, wenn es nicht allgemein auf Zustimmung (via RFCs) treffen würde...
Bin gespannt auf Rückmeldung!!!
Herzlichst,
Mike
Re: Domain/Subdomainkonzept von OPSI
Kannst Du das belegen, am besten mit Angabe der RFCs?d.oertel hat geschrieben: Meiner Interpretation der RFC's nach sind FQDN's ohne Toplevel nicht korrekt.
Seht Ihr das anders oder beugt Ihr euch dem Druck der Gegebenheiten?
Die RFCs regeln praktisch nur, was bei der DNS Implementierung im Internet gilt. Dort gibt es TLDs, welche de facto mittels Subdomains weiter unterteilt sind. Die speziellen TLDs für Test- und Dokumentationszwecke verlangen keine spezielle Struktur (RFC 2606). Da es kein RFC für ein privates DNS System gibt, können die RFC 2606 TLDs als Anhaltspunkt genutzt werden.
In RFC 1034 wird eindeutig geschrieben, dass keine Struktur für DNS Namen vorgegeben wird. RFC 1123 erlaubt lokale Hostnamen, ohne eine Struktur für diese vorzuschreiben. RFC 2181, Abschnitt 11 hebt hervor, dass DNS prinzipiell jede Art von hierarchischen Daten speichern kann.
Aus technischen Gründen ist es praktisch, einen lokalen Domainnamen zu definieren, wenn ein DNS Server genutzt werden soll. Eine Subdomain ist sehr oft weder praktisch noch sinnvoll, erst recht nicht vorgeschrieben.
Gruß,
Erik
P.S. Hier ein paar Beispiele für korrekte FQDN nach RFC 1035:
host.
host.domain.
host.sub.domain.
Re: Domain/Subdomainkonzept von OPSI
Hallo allerseits,
wir haben auf unserer Entwicklersitzung über das Thema nochmal gesprochen.
Wir verstehen den Wunsch.
Es wird aber keine schnelle Änderung geben.
Die Regel, das eine von opsi erlaubte Domain zwei Punkte haben muss
wird seit opsi 3.0unter anderem verwendet, um einen user von einem host zu unterscheiden.
(Beide können sich am System authentifizieren, haben aber ganz unterschiedliche Rollen).
So zieht sich das im Moment durch den ganzen Code durch.
Eine Änderung betrifft daher sehr große Teile des Codes und verlangt dann eine sehr intensive Testphase
um festzustellen wo noch Probleme auftauchen könnten.
Das können wir zur Zeit nicht leisten.
Daher Antwort 1: im Rahmen der nächsten Zeit (opsi 4.0.x) wird es hier sicher keine Änderung geben.
Wir wollen davon wegkommen, dass wir den Typ eines Objektes an seinem Inhalt bestimmen.
Im Rahmen einer solchen grundsätzlichen Änderung wird sich dann auch dieses Problem lösen.
Daher Antwort 2: Es wird eine Änderung geben, die es erlaubt auch kürzere Domains zu verwenden.
Es ist aber völlig unklar wann diese kommen wird.
so sorry
gruss
d.oertel
wir haben auf unserer Entwicklersitzung über das Thema nochmal gesprochen.
Wir verstehen den Wunsch.
Es wird aber keine schnelle Änderung geben.
Die Regel, das eine von opsi erlaubte Domain zwei Punkte haben muss
wird seit opsi 3.0unter anderem verwendet, um einen user von einem host zu unterscheiden.
(Beide können sich am System authentifizieren, haben aber ganz unterschiedliche Rollen).
So zieht sich das im Moment durch den ganzen Code durch.
Eine Änderung betrifft daher sehr große Teile des Codes und verlangt dann eine sehr intensive Testphase
um festzustellen wo noch Probleme auftauchen könnten.
Das können wir zur Zeit nicht leisten.
Daher Antwort 1: im Rahmen der nächsten Zeit (opsi 4.0.x) wird es hier sicher keine Änderung geben.
Wir wollen davon wegkommen, dass wir den Typ eines Objektes an seinem Inhalt bestimmen.
Im Rahmen einer solchen grundsätzlichen Änderung wird sich dann auch dieses Problem lösen.
Daher Antwort 2: Es wird eine Änderung geben, die es erlaubt auch kürzere Domains zu verwenden.
Es ist aber völlig unklar wann diese kommen wird.
so sorry
gruss
d.oertel
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org
For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org