FRAGEN & ANTWORTEN
In der folgenden Tabelle werden typische betriebliche Fragen und die Antworten dazu aufgeführt.
Generell
| Frage | Antwort |
|---|---|
| Die OU-Namen im Active Directory enthalten Leerzeichen: wie kann der LDAP-Pfad in der Konfiguration angegeben werden? | Sonderzeichen im LDAP-Pfad, die nicht «URL-safe» sind (z.B. Leerzeichen), müssen gemäss RFC 2255 escaped werden. Leerzeichen müssen daher mit «%20» ersetzt werden. Beispiel: PythonOption PDC ldap://192.168.0.49/DC=dig%20this,DC=i%20can%20add%20spaces,DC=net |
Upgrade AGW Version 3.0 auf 3.1
| Frage | Antwort |
|---|---|
| Muss die Kerberos Umstellung auf der bestehenden AGW gemacht werden? Oder muss ich die neue AGW Version bereits deployen und dem AD beitreten? | Ja, die Umstellung muss auf dem bestehenden AGW vorgenommen werden. Die AGW Version 3.1 wird später als 1:1 Ersatz installiert, wobei die Konfiguration übernommen wird. |
| Für Kerberos muss das AGW ja eine Grundkonfiguration bekommen, damit ich aufs Web-GUI zugreifen kann und das AGW ins AD joined werden kann. Wenn ich dann zum Zeitpunkt der Migration das AGW Backup auf das neue AGW importiere, was wird dann alles übernommen? Wird der Hostname überschrieben? | Die Migration ist ein 1:1 Ersatz der bestehenden AGW-VM. Die gesamten Daten, ausser Hostname und IP Adresse werden aus dem Backup in die neue VM importiert. Entsprechend wichtig ist es, dass die neue VM dieselbe IP und denselben Hostname wie der bestehende AGW nutzt, damit der AD-Join und Kerberos weiter funktionieren können. |
| Bei uns ist auf dem HIN AGW noch NTLM aktiviert. Wenn ich den AGW in unsere Domain joine und auf Kerberos umstelle sollte dies noch keinen Unterbruch verursachen, oder? | Wenn es einen Unterbruch in der AGW-Funktionalität gibt, laufen alle gültigen Sessions weiter und für eine neuen kann man sich trotzdem jederzeit "manuell" mit seiner HIN-ID anmelden. Man ist also nicht einfach offline. Sofern die für Kerberos nötigen Browser und AD Einstellungen im Voraus korrekt verteilt wurden, kommt es bei der Umstellung zu keinem Unterbruch. Nach dem Umschalten sollte getestet werden, ob die Authentisierung via Kerberos korrekt funktioniert. Allenfalls kann während der Ursachenforschung zurück auf NTLM geschalten werden. |