Hallo... ich bin im Moment ein wenig am Verzweifeln.
Folgende Situation: Ich habe einen 10.4.11 Server als "Open Directory Master" aufgesetzt gehabt. Vorgestern habe ich bei diversen Einstellungen dann blöderweise (fragt nicht warum) auf "eigenständigen Server" geändert, weil ich glaubte, dass die Kerberos Realm falsch wäre. Neu angelegt musste ich natürlich alle User im LDAPv3/127.0.0.1 neu anlegen. Jetzt kann ich zwar im Büronetz Mails senden und empfangen, aber von aussen erhalte ich keine mehr, sind nichtmal in der Warteliste. Senden nach extern geht, weil ich über einen anderen Host (meines ISP) schicke.
Im "Server-Admin" habe ich folgende Einstellungen:
DNS
Die primäre DNS Zone lautet "domain.co.at" bzw. der server "mailserver.domain.co.at", als ip hat er seine externe ip 215.87.xxx.xxx. In dieser Zone ist nichts ausser dem "Mailserver" (mx preference = 10, "Server ist Mailserver" eingestellt). So ist gewährleistet, dass "changeip -checkhostname" mir bestätigt, dass hostname und dns name ident sind, auch "host mailserver.domain.co.at" und "host 215.87.xxx.xxx" liefern sich gegenseitig zurück.
Jetzt wollte ich aber eine 2. primäre Zone, weil ich die intern nutzen möchte. Gesagt, getan. Diese lautet auf "domain.home" und der server "ns.domain.home" (mit aliases: ldap, mail, server, etc.) hat als ip 192.168.0.1, die des Servers im Büro-Netzwerk (mx preference = 10, "Server ist Mailserver" auch hier eingestellt).
DHCP
Da habe ich alles auf die interne Zone eingestellt. D.h. DNS kommt von "domain.home" LDAP server ist "ldap.domain.home" mit dc=ldap, dc=domain, dc=home. Meine Frage: Soll da meine globale Domain drin stehen? Unter der man den Server von aussen pingen kann?
Open Directory:
Wenn ich den eigenständigen Server wieder zum Open Directory Master umstelle, schreibt er mir automatisch als Realm MAILSERVER.DOMAIN.CO.AT, dc=mailserver, dc=domain, dc=co, dc=at. Sollte da nicht auch "ns.domain.home" mit dc=ns, dc=domain, dc=home rein?
Ich weiss eben nicht, ob ich da meine globale oder lokale Zone verwenden muss, für den Open Directory Master. Hab alles versucht, bei beiden Varianten funktionert der Mailserver Dienst nicht. Aber mich interessiert auch so oder so, wie man einen Open Directory Master korrekt einrichtet.
Folgende Situation: Ich habe einen 10.4.11 Server als "Open Directory Master" aufgesetzt gehabt. Vorgestern habe ich bei diversen Einstellungen dann blöderweise (fragt nicht warum) auf "eigenständigen Server" geändert, weil ich glaubte, dass die Kerberos Realm falsch wäre. Neu angelegt musste ich natürlich alle User im LDAPv3/127.0.0.1 neu anlegen. Jetzt kann ich zwar im Büronetz Mails senden und empfangen, aber von aussen erhalte ich keine mehr, sind nichtmal in der Warteliste. Senden nach extern geht, weil ich über einen anderen Host (meines ISP) schicke.
Im "Server-Admin" habe ich folgende Einstellungen:
DNS
Die primäre DNS Zone lautet "domain.co.at" bzw. der server "mailserver.domain.co.at", als ip hat er seine externe ip 215.87.xxx.xxx. In dieser Zone ist nichts ausser dem "Mailserver" (mx preference = 10, "Server ist Mailserver" eingestellt). So ist gewährleistet, dass "changeip -checkhostname" mir bestätigt, dass hostname und dns name ident sind, auch "host mailserver.domain.co.at" und "host 215.87.xxx.xxx" liefern sich gegenseitig zurück.
Jetzt wollte ich aber eine 2. primäre Zone, weil ich die intern nutzen möchte. Gesagt, getan. Diese lautet auf "domain.home" und der server "ns.domain.home" (mit aliases: ldap, mail, server, etc.) hat als ip 192.168.0.1, die des Servers im Büro-Netzwerk (mx preference = 10, "Server ist Mailserver" auch hier eingestellt).
DHCP
Da habe ich alles auf die interne Zone eingestellt. D.h. DNS kommt von "domain.home" LDAP server ist "ldap.domain.home" mit dc=ldap, dc=domain, dc=home. Meine Frage: Soll da meine globale Domain drin stehen? Unter der man den Server von aussen pingen kann?
Open Directory:
Wenn ich den eigenständigen Server wieder zum Open Directory Master umstelle, schreibt er mir automatisch als Realm MAILSERVER.DOMAIN.CO.AT, dc=mailserver, dc=domain, dc=co, dc=at. Sollte da nicht auch "ns.domain.home" mit dc=ns, dc=domain, dc=home rein?
Ich weiss eben nicht, ob ich da meine globale oder lokale Zone verwenden muss, für den Open Directory Master. Hab alles versucht, bei beiden Varianten funktionert der Mailserver Dienst nicht. Aber mich interessiert auch so oder so, wie man einen Open Directory Master korrekt einrichtet.
Zuletzt bearbeitet: