|
LDAP besitzt einen Syntax wie z. B. DC=lsg,
DC=musin, DC=de. Damit ein Server wie z. B. CN=dserver, DC=lsg,
DC=musin, DC=de innerhalb dieses Rahmens aufgelöst werden kann, muss
dies auch ein gültiger DNS Name sein. Oder anders: Damit das Zertifikat
von 10.0.0.4 auch wirklich CN=DSERVER, DC=lsg, DC=musin, DC=de gehört
muss diese Nummer auch in einen gültigen Namen umwandelbar sein.
Am leichtesten geht dies natürlich mit DNS, genauer mit ein Name
LookUp Zone und einer Reserve LookUp Zone, die Namen und Nummern
beinhalten. Im Prinzip muss nur der LDAP Server in diesem DNS stehen.
Im Netzwerk gibt es nun vier Möglichkeiten:
- Der Computer hat eventuell bereits einen DNS Namen
- Sie haben bereits einen funktionsfähigen DNS Server aber ohne
den Computer
- Sie haben keinen oder wollen einen zusätzlichen DNS Server
- Sie haben KEINEN und wollen KEINEN
Lösung zu eins:
Um herauszufinden ob ihr Linux Rechner bereits einen gültigen DNS
Namen besitzt, brauchen sie zuerst dessen normalen Namen und die IP
Adresse. Den Namen bekommen sie über hostname oder der Name
der an der Kommandozeile angegeben ist, die IP bekommen sie über den
Befehl ifconfig. Starten sie nun nslookup auf dem
Rechner und geben sie sowohl Name, als auch IP Adresse ein. Bekommen
sie für beides die jeweils richtige Nummer bzw. Namen in der Antwort
zurück, stimmt alles
Lösung zu zwei:
Tragen sie den Computernamen im DNS ein. Diesen bekommt man über
den Befehl hostname. Bitte auch den Reserve LookUp nicht vergessen:
Lösung zu drei:
Am besten, Sie setzen auf dem Testrechner auch noch einen DNS
Server auf. Hier
steht wie. Dort tragen sie dann den Hostnamen ihres Computers ein
Lösung zu vier:
Der Name und die IP Adresse des Computers muss in der hosts Datei
auftauchen
|
Was ist?
DNS -
Server
Reserve LookUp Zone
nslookup
|