Hallo zusammen,
in unserem Setup haben wir unsere DNS-Zone unter: institut.uni-stuttgart.de
Unsere Windows Domäne/Active Directory läuft jedoch unter: uni-stuttgart.de
Unsere DNS-Namen eines Hosts setzen sich wie folgt zusammen:
host1.institut.uni-stuttgart.de und sind auch so via DNS auflösbar
Die Computernamen nach einem Domain-Join heißen jedoch:
Institut-host1.uni-stuttgart.de
Seit einigen Tagen (vermutlich client-agent Update) habe ich nun Authentication Erros im opsiclientd.log mit folgenden Einträgen:
[5] [Jun 27 20:32:19] [ service connection ] Connect failed with username 'host1.institut.uni-stuttgart.de', got fqdn 'institut-host1.uni-stuttgart.de' from os, trying fqdn (OpsiService.pyo|368)
Damit kann ich keine Verbindung mehr aufbauen:
[2] [Jun 27 20:32:28] [ event processing gui_startup ] ==>>> Failed to connect to config service 'https://123.123.123.1:4447/rpc': Opsi authentication error: Forbidden: Backend authentication error: Host 'institut-host1.uni-stuttgart.de' not found in backend <BackendManager()> (error on server) (EventProcessing.pyo|1267)
Wir installieren die Clients initial unter ihrem DNS Namen, da dieser ja auch auflösbar ist - und für opsi sein muss, wenn mich nicht alles täuscht. Der Client Agent nimmt irgendwann jedoch den lokalen Computernamen. Wenn also ein Domain-Join ausgeführt wurde (ist nicht bei jedem Client der Fall), kollidiert das.
Gibt es dafür eine Lösung? Kann ich das unterbinden und ausnahmslos auf den DNS Lookup hören?
Scheinbar ist es seit opsi-client-agent 4.0.7.15-1 erst so, denn davor habe ich in den Logs noch Zugriffe eines betroffenen Clients gefunden.
Viele Grüße,
Felix
/etc/opsi/pckeys durch überfüllte Festplatte geleert / Alter Topic: DNS und AD Computername unterschiedlich - Auth Error
-
bademeister
- Beiträge: 141
- Registriert: 28 Feb 2014, 10:21
/etc/opsi/pckeys durch überfüllte Festplatte geleert / Alter Topic: DNS und AD Computername unterschiedlich - Auth Error
Zuletzt geändert von bademeister am 27 Jun 2017, 21:34, insgesamt 2-mal geändert.
-
bademeister
- Beiträge: 141
- Registriert: 28 Feb 2014, 10:21
Re: DNS und AD Computername unterschiedlich - Auth Error
Update:
Ich glaube die Ursache liegt ganz woanders:
Die Festplatte des opsi-Servers ist kürzlich vollgelaufen. Aus unerklärlichen Gründen ist meine /etc/opsi/pckeys so gut wie leer und hat nur noch einen Eintrag.
Muss mal mit dem Kollegen vom Backup sprechen...
Melde mich wieder
Ich glaube die Ursache liegt ganz woanders:
Die Festplatte des opsi-Servers ist kürzlich vollgelaufen. Aus unerklärlichen Gründen ist meine /etc/opsi/pckeys so gut wie leer und hat nur noch einen Eintrag.
Muss mal mit dem Kollegen vom Backup sprechen...
Melde mich wieder
-
SisterOfMercy
- Beiträge: 1523
- Registriert: 22 Jun 2012, 19:18
Re: /etc/opsi/pckeys durch überfüllte Festplatte geleert / Alter Topic: DNS und AD Computername unterschiedlich - Auth E
If you didn't pay attention when installing the server (like me) you may still have some free space in a different volume group thingy.
I recently created a new OPSI VM with a 500 GB drive. After setting it up, the disk was almost full. Whut? It was divided up in 50 GB for / and 450 GB for /home. Not particularly handy for use with OPSI. After some copy-pasted resizing it was fixed (I know almost nothing about LVM, I'm more a ZFS person).
I recently created a new OPSI VM with a 500 GB drive. After setting it up, the disk was almost full. Whut? It was divided up in 50 GB for / and 450 GB for /home. Not particularly handy for use with OPSI. After some copy-pasted resizing it was fixed (I know almost nothing about LVM, I'm more a ZFS person).
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!