/etc/opsi/pckeys durch überfüllte Festplatte geleert / Alter Topic: DNS und AD Computername unterschiedlich - Auth Error
Verfasst: 27 Jun 2017, 20:56
Hallo zusammen,
in unserem Setup haben wir unsere DNS-Zone unter: institut.uni-stuttgart.de
Unsere Windows Domäne/Active Directory läuft jedoch unter: uni-stuttgart.de
Unsere DNS-Namen eines Hosts setzen sich wie folgt zusammen:
host1.institut.uni-stuttgart.de und sind auch so via DNS auflösbar
Die Computernamen nach einem Domain-Join heißen jedoch:
Institut-host1.uni-stuttgart.de
Seit einigen Tagen (vermutlich client-agent Update) habe ich nun Authentication Erros im opsiclientd.log mit folgenden Einträgen:
[5] [Jun 27 20:32:19] [ service connection ] Connect failed with username 'host1.institut.uni-stuttgart.de', got fqdn 'institut-host1.uni-stuttgart.de' from os, trying fqdn (OpsiService.pyo|368)
Damit kann ich keine Verbindung mehr aufbauen:
[2] [Jun 27 20:32:28] [ event processing gui_startup ] ==>>> Failed to connect to config service 'https://123.123.123.1:4447/rpc': Opsi authentication error: Forbidden: Backend authentication error: Host 'institut-host1.uni-stuttgart.de' not found in backend <BackendManager()> (error on server) (EventProcessing.pyo|1267)
Wir installieren die Clients initial unter ihrem DNS Namen, da dieser ja auch auflösbar ist - und für opsi sein muss, wenn mich nicht alles täuscht. Der Client Agent nimmt irgendwann jedoch den lokalen Computernamen. Wenn also ein Domain-Join ausgeführt wurde (ist nicht bei jedem Client der Fall), kollidiert das.
Gibt es dafür eine Lösung? Kann ich das unterbinden und ausnahmslos auf den DNS Lookup hören?
Scheinbar ist es seit opsi-client-agent 4.0.7.15-1 erst so, denn davor habe ich in den Logs noch Zugriffe eines betroffenen Clients gefunden.
Viele Grüße,
Felix
in unserem Setup haben wir unsere DNS-Zone unter: institut.uni-stuttgart.de
Unsere Windows Domäne/Active Directory läuft jedoch unter: uni-stuttgart.de
Unsere DNS-Namen eines Hosts setzen sich wie folgt zusammen:
host1.institut.uni-stuttgart.de und sind auch so via DNS auflösbar
Die Computernamen nach einem Domain-Join heißen jedoch:
Institut-host1.uni-stuttgart.de
Seit einigen Tagen (vermutlich client-agent Update) habe ich nun Authentication Erros im opsiclientd.log mit folgenden Einträgen:
[5] [Jun 27 20:32:19] [ service connection ] Connect failed with username 'host1.institut.uni-stuttgart.de', got fqdn 'institut-host1.uni-stuttgart.de' from os, trying fqdn (OpsiService.pyo|368)
Damit kann ich keine Verbindung mehr aufbauen:
[2] [Jun 27 20:32:28] [ event processing gui_startup ] ==>>> Failed to connect to config service 'https://123.123.123.1:4447/rpc': Opsi authentication error: Forbidden: Backend authentication error: Host 'institut-host1.uni-stuttgart.de' not found in backend <BackendManager()> (error on server) (EventProcessing.pyo|1267)
Wir installieren die Clients initial unter ihrem DNS Namen, da dieser ja auch auflösbar ist - und für opsi sein muss, wenn mich nicht alles täuscht. Der Client Agent nimmt irgendwann jedoch den lokalen Computernamen. Wenn also ein Domain-Join ausgeführt wurde (ist nicht bei jedem Client der Fall), kollidiert das.
Gibt es dafür eine Lösung? Kann ich das unterbinden und ausnahmslos auf den DNS Lookup hören?
Scheinbar ist es seit opsi-client-agent 4.0.7.15-1 erst so, denn davor habe ich in den Logs noch Zugriffe eines betroffenen Clients gefunden.
Viele Grüße,
Felix
