[samba-jp:22816] Re: セカンダリDCのSRVレコード登録について
SATOH Fumiyasu
fumiyas @ osstech.co.jp
2017年 2月 2日 (木) 19:16:43 JST
さとうふみやす @ OSSTech です。
On Tue, 31 Jan 2017 22:04:13 +0900,
佐藤文優@OSSTech wrote:
> On Sat, 15 Nov 2014 11:13:12 +0900,
> nakaml wrote:
> > > Sambaで構築したADであっても、内蔵のDNSサーバを使っているか、BIND9の
> > > DLZ機能を使っている場合、正しく構成されていれば、本来は動的に更新
> > > されるはずです。
> >
> > ですよね。私のテストサーバーはSAMBA_INTERNALなんですが、
> > samba-tool domain join では、DNSエントリに追加してくれないのです。
これかな。
Bug 10928 – Joining Samba as DC, misses to create some important DNS entries
https://bugzilla.samba.org/show_bug.cgi?id=10928
> 同じく。
>
> > もう少し調べてみますが、samba_dnsupdate がエラーになっているのが
> > 気になるところです。
> >
> > /usr/local/samba/sbin/samba_dnsupdate --verbose --all-names
> >
> > 最初に作ったDCだと、
> > TSIG error with server: tsig verify failure
>
> こちらは問題なしでした。
>
> > 追加したDCでは、
> > dns_tkey_negotiategss: TKEY is unacceptable
>
> こちらは同じです。
>
> 山勘で、追加したほうの Samba AD DC 上で、
>
> # samba_upgradedns --dns-backend=SAMBA_INTERNAL
>
> 実行したら直ったように見えました。
これで何が起きているのか調査するか…。
--
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729 CDEC ADC2 9DCA 5E1C CBCA
samba-jp メーリングリストの案内