AD DC in docker Container

UCS - Univention Corporate Server
#1

Ich möchte einen UCS AD DC in einem docker Container laufen lassen. Ich bin dabei auf folgende Probleme gestoßen:

  • Die Konfiguration geht nach jedem restart verloren - gibt es hier die Möglichkeit die Konfigurationsverzeichnisse als externe Verzeichnis (data volumes) zu mounten? Welche Verzeichnisse werden dazu von UCS benötigt?
  • Ich kann zwar die Ports, die UCS benötigt, per Port-Forwarding in den Container reichen, aber der Container kommuniziert immer seine interne IP-Adresse an die Clients. Gibt es hier die Möglichkeit, in UCS eine “externe” IP Adresse per Konfiguration zu setzen, die der Server dann immer an die Clients kommuniziert? Ein Domain Join war mir dadurch bisher nicht möglich.

Danke
Steffen Rusitschka, idnow GmbH

#2

Sehr geehrter Herr Rusitschka,
Ihre Fragen, bzw. ihr Fall ist hier im Forum schwierig zu lösen, bzw. zu beantworten. Falls Sie hier etwas Größeres planen, könne wir uns gern über die weitere Bearbeitung außerhalb des Forums abstimmen.

Ein "docker restart " sollte eigentlich das gleiche schreibbare Image-layer weiterverwenden. Aber, ja, docker unterstützt ja sowohl das mounten von Host-Verzeichnissen als auch das Einbinden von data-only Containern. Essenzielle Samba-Daten liegen unter /var/lib/samba und ggf. /var/cache/samba.

Die man-Page zu smb.conf und ähnliche öffentliche Quellen wären hier zu konsultieren. Vermutlich gibt es hier aber Schwierigkeiten auf mehreren Ebenen: 1. Samba, 2. Regeln des Netzwerkroutings, 3. eingeschränkte Netzwerkkonfigurationsmöglichkeiten in Docker. Zusätzlich ist die Integration in DNS noch zu bedenken.

IMHO wären VMs (z.B. ein UCS DC) hier der einfachere Ansatz.

Mit freundlichem Gruß,
Jens Thorp-Hansen

Mastodon