gelöst : Best Practice - Dual Boot und Domain-Mitgliedschaft

ThomasF · 5 Juni 2009

Hi@all,

also folgende Situation, ein Rechner mit Dual Boot hat als erstes OS Windows XP und als zweites Linux.

Beide Betriebssysteme sollen Mitglied in einer Windows Domain sein ( Bei Linux über Samba/Winbind) , dadurch entsteht die Notwendigkeit das der Rechner in beiden Betriebssystemen unterschiedliche Namen hat, da sonst das Computer-Konto "überschrieben" wird.
Des weiteren muss der Rechnername korrekt im DNS aufgelöst werden.

Die erste Möglichkeit wäre mindestens einem OS eine feste IP zuzuweisen, auf jeden Fall aber hätten beide eine unterschiedliche IP ... und diese IPs könnten natürlich im DNS eindeutig aufgelöst werden.

Die zweite Möglichkeit wäre beiden Betriebsystemen per DHCP eine IP zuzuweisen ( Fixed Address ) und bei einem der beiden die MAC vor der DHCP Anfrage so zu modifizieren das beide eine unterschiedliche IP bekämen.

Ich experimentiere gerade an einer weiteren Möglichkeit ... Der MAC wird dort eindeutig (per DHCP) eine IP zugewiesen, der Rechnername ist z.B "Host" ... im DNS ist "Host" einer festen IP zugeordnet.
Außerdem stehen im DNS zwei "CNAME" Einträge die auf "Host" zeigen, "Win-Host" und "Lin-Host"
Im Prinzip funktioniert das prima ... Bei Linux muss man aber besonders darauf achten das in der /etc/hosts die IP mit dem korrekten FQDN steht ... und nicht wie ich manchmal schon gesehen habe auf 127.0.0.1 zeigt.
Kennt ihr noch eine andere Variante, bzw welche würdet ihr vorziehen ???

So long

ThomasF

stka · 5 Juni 2009

Der DNS Name kann auf beiden Systemen identisch sein, auch die IP ist egal. Wichtig ist nur der Netbiosname, denn für diesen Namen werden in der Domäne die Konten eingerichtet. Wenn du unter Win und unter Linux verschiedene Netbiosnamen festlegst, gibt es keine Probleme.

ThomasF · 5 Juni 2009

Hallo Stefan,

das hört sich zwar gut an und für eine reine Authentifizierung mit Winbind an der ADS scheint es auch zu funktionieren.

Aber, was ich oben nicht erwähnte, ich "missbrauche" den Kerberos-Keytab den Winbind anlegt zusätzlich um mir vom Domain Controller das Ticket für NFS4 zu besorgen ...

Ich habe das eben mal durchgespielt ... wenn der Rechner unter Linux nur "Host" im DNS heißt und der Netbios-Name "Lin-Host" ist es mir nicht möglich eine Verbindung zum NFS4 Server aufzubauen ... da ich in der lokalen Keytab nicht das Principal nfs/Host... bekomme nur nfs/Lin-Host...

Dennoch vielen Dank für deine Info ... schon wieder etwas hinzugelernt

Hast du vielleicht noch eine andere Idee ?
Vielleicht kann man das Host-Konto das von Windows angelegt wurde irgendwie in Samba "importieren" ?!

So long

ThomasF

stka · 5 Juni 2009

Du kannst doch den Hostname setzen und in der smb.conf den "netbios name = lin-host" dann hat die Kiste im DNS und unter Linux einen anderen Namen ais in der ADS Domäne.

ThomasF · 8 Juni 2009

Hmm ...

also ich muss das noch mal komplett durchspielen ...

Aber ich denke der Hacken an der Sache ist die Ausgabe von hostname bzw. hostname -f die für NFS4 bzw. dem Ticket Ausschlaggebend ist.

Die Variante mit dem DNS Eintrag Host und den beiden CNAME Einträgen klappt erstmal ... eleganter wäre natürlich nur ein DNS Eintrag ... aber damit kann ich leben

So long

ThomasF

ThomasF · 18 Juni 2009

Sodelle,

ein kurzes Update ...

Es ist möglich den Rechnernamen unter Linux und Windows gleich zu setzten.
In Samba habe ich dafür, wie stka empfohlen den netbios name gesetzt und zwar mit lin-%h .... damit lässt sich die Config auch leichter mit puppet verteilen

In der /etc/hosts muss dann auch nicht die "echte" IP stehen ...es reicht den FQDN auf 127.0.0.1 zeigen zu lassen.
Auch das läßt sich prima mit puppet verteilen.

Kerberos spielt auch mit ... der untergeschobene user-pricipal-name für den Host LIN-HOST lautet dann eben nfs/HOST@...

Bei der Frage nach "Best Practice" hatte ich zwar mit verschiedenen Varianten gerechnet ... aber die Lösung finde ich schon recht elegant ...

So long

ThomasF