El asunto es que no deseo usar DHCP por ello no implemente la GPO que
sugieres. El manual lo he leído varias veces y he trabajado sobre máquinas
virtuales limpias. Es extraño que tan solo con cambiar de backend hacia
SAMBA_INTERNAL todo funcione ok.
Ing. Jorge Remberto Rodríguez Rodríguez
Administrador de Red ETTVCL
-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Arian Molina Aguilera
Enviado el: Monday, August 10, 2015 7:51 PM
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] bind o samba no permiten actualizar/crear registros
El 10/08/2015 a las 11:06, Administrador de Red ETTVCL escribió:
Colegas, aún la unión de bind9 y samba4.2.3 me están dando problemas
en
debian8 . El LOG que me está dando lo pongo debajo, la parte buena es
que están funcionando bien, solo no permiten a los clientes actualizar
o crear un registro. Según la doc del samba:
Known issues and ways to fix/workaround
New added DNS entries are not resolvable
If you have problems with resolving new added DNS entries using the
BIND9 DLZ interface, you maybe want to check the following:
Files in 'samba/private/dns/sam.ldb.d/' are hardlinks to
'samba/private/sam.ldb.d/'. Maybe you've copied/moved it across
filesystems and the hardlinking got lost and you're now running with
two different copies of the databases at the moment (You can test this
by adding a new DNSentry, e. g. by 'samba-tool'. If you can't resolve
it, check if the inodes differ).
If you 'ls -i' on the two folders, you should see, that the following
files have the same inodes (what indicates, that they are hard-linked):
# cd /usr/local/samba/private/
# ls -lai sam.ldb.d/
32404 -rw-rw---- 2 root bind 4251648 Mar 5 11:39
DC=DOMAINDNSZONES,DC=UGENT2,DC=BE.ldb
32405 -rw-rw---- 2 root bind 4251648 Mar 5 11:39
DC=FORESTDNSZONES,DC=UGENT2,DC=BE.ldb
32397 -rw-rw---- 2 root bind 421888 Mar 6 00:11 metadata.tdb
# ls -lai dns/sam.ldb.d/
32404 -rw-rw---- 2 root bind 4251648 Mar 5 11:39
DC=DOMAINDNSZONES,DC=UGENT2,DC=BE.ldb
32405 -rw-rw---- 2 root bind 4251648 Mar 5 11:39
DC=FORESTDNSZONES,DC=UGENT2,DC=BE.ldb
32397 -rw-rw---- 2 root bind 421888 Mar 6 00:11 metadata.tdb
If the files in the two folders have different inode numbers, then
they aren't hard-links. To fix this, run:
Esto esta bien, y no tienes problema, tu samba4 actualiza dinamicamente el
bind9, son tus clientes windows directamente, los que no pueden hacerlo.
# samba_upgradedns --dns-backend=BIND9_DLZ
este comando es para upgradear el bacjend dns, de internal a usar bind9_dlz,
no tienes que hacer eso, ya que no tienes dns internal, siempre compilaste
el bind9 para que funcionara con dlz en el samba4.
Al comparar mis archivos aprecio que no son iguales, y ejecuto el
commando pero sin resultados. Por primera vez trabajo con el bind, es
necesario crear alguna zona en fichero? Apuntar las zonas definidas en
la configuración por defecto del bind hacia los tdb del samba? Supongo
que todo esto esté en alguna medida contemplado en los comandos para
crear la zona(manual publicado bind+samba en gutl) y en el
funcionamiento del BIND_DLZ pero a lo mejor me falta algo. Si pueden
ayudame con alguna idea, se que algunos no trabajan todavía con esta
combinación debian8+bind+samba pero ya se me agotaron las opciones.
No es necesario crear nada ninguna zona en fichero, esto usa DLZ, que es un
backend especial que se actualiza dinamicamente y es el que permite una
mejor integración con samba4 para trabajar como un PDC exactamente como lo
hace un AD en windows server, revisa bien bien el tema de los permisos de
los archivos, mira el manual, no te saltes pasos todos son importantes, te
he enviado una versión nueva del manual, más actual del que se publico en
GUTL, el cual debe cambiarse, para evitar errores, mira quieres hacer una
prueba, sigue mi manual, paso por paso, pero usando debian 7.8 o ubuntu
12.04/14.04, y compara los resultados.
LOG
Aug 8 04:50:41 olimpo named[5565]: samba_dlz: starting transaction on
zone dominio.cu
Aug 8 04:50:41 olimpo named[5565]: client 10.10.10.216#1818: update
'dominio.cu/IN' denied
Aug 8 04:50:41 olimpo named[5565]: samba_dlz: cancelling transaction
on zone dominio.cu
Ing. Jorge Remberto Rodríguez Rodríguez
Administrador de Red ETTVCL
Dudas directamente a mi correo privado. Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La
Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
