Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 6467 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hostname internal or external?

mhock
Hi!
A client asked me how to name his ASG - and I just didnt know what to answer:

Should the hostname be public or internal (AD) FQDN? Actually public (asg.clientdomain.com) would be good to be resolved from outside dns, using his name in his web certificates.

On the other hand, when I need AD SSO, I need to register the device in the domain. I would need to give the name asg.clientsinternaldomain.local
I know I can generate new certificates for SSL VPN etc. where I can specify the external name esp. for this cert.

What are your recommendations? Internal name for AD integration or external name?
Thank you

Marcus


This thread was automatically locked due to age.
Parents
  • 0
    According to the Astaro documentation the ASG hostname should be the external name.

    "This is the hostname of the system. It should be a fully qualified DNS hostname, including a domain. It should be resolveable in public DNS and point to the external interface of the system. If you are using DynDNS, you should also use the DynDNS hostname here."
  • 0 in reply to ShannonColeman
    OK, I read that, but how about internal domain membership? Ad I mentioned I want to use AD SSO, so the device has to be 
    - in internal DNS
    - Domain member object

    Doesn't that imply an internal FQDN as the internal domain is .local (asg.internaldomain.local) ??

    Thanks 
    Marcus
Reply
  • 0 in reply to ShannonColeman
    OK, I read that, but how about internal domain membership? Ad I mentioned I want to use AD SSO, so the device has to be 
    - in internal DNS
    - Domain member object

    Doesn't that imply an internal FQDN as the internal domain is .local (asg.internaldomain.local) ??

    Thanks 
    Marcus
Children
  • 0 in reply to mhock
    ...anybody a hint?
    until now I must admit we always used internal domain names, but for obvious reasons, an external name would be "nicer" - but can I join an AD with external FQDN???
  • 0 in reply to mhock
    Hmm I actually hoped for some statement from Astaro, as I don't want to open up a support case for this simple question... will wait some more days.
    Another related point: When I use an external name as stated in the Docs, how will I resolve this name internally? Two ways (using MS-AD DNS)
    1) Creating a new zone .mydomain.com with manual host entry asg.mydomain.com -- but how about www.mydomain.com, which is resolved using external DNS? The internal network won't rech this name any more, right?

    2) Creating an entry in the DNS' hosts file for asg.mydomain.com, so no new zone but a single line in the hosts. But this one has to be put to all internal DNS Servers manually, doesn't it?

    Thank you for your ideas...
    MH
  • 0 in reply to mhock
    Please, before opening a support case you should RTFM ! [;)] -> manual p.130
  • 0 in reply to ClausP
    p 130 of the current manual shows some IPSEC Definition Options, I dont think this will help ("real" page values, not those of Acrobat Reader)
    Maybe you are referencing to Acrobat page 130, this would be the AD integration - but there is NOTHING about this issue! Maybe you are referencing 
    "CN=administrator,CN=Users,DC=example,DC=com"
    But as I mentioned above, the internal domain name is domain.local.

    Just saying "RTFM" has never ever helped anyone, so please post nothing at all or refer more exactly. Thank you very much.
  • 0 in reply to mhock
    Astaro Support said that AD Integration needs internal FQDN, so set Hostname to internal and change Web/SSL Certificates afterwards. Haven't tried yet as new AD is set up next week, but should work though...
Cookie Information Banner