[samba-jp:22815] Re: セカンダリDCのSRVレコード登録について

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。2年前の話ですが、参考までに

http://cgi.samba.gr.jp/mailman/archives/samba-jp/2014-November/thread.html#3618

Samba 4.5.3 ですが、同じ状況になりました。何だこれ…。
ちなみに Samba NT ドメインからの classicupgrade。

On Sat, 15 Nov 2014 11:13:12 +0900,
nakaml wrote:
> > Sambaで構築したADであっても、内蔵のDNSサーバを使っているか、BIND9の
> > DLZ機能を使っている場合、正しく構成されていれば、本来は動的に更新
> > されるはずです。
> 
> ですよね。私のテストサーバーはSAMBA_INTERNALなんですが、
> samba-tool domain join では、DNSエントリに追加してくれないのです。

同じく。

> もう少し調べてみますが、samba_dnsupdate がエラーになっているのが
> 気になるところです。
> 
> /usr/local/samba/sbin/samba_dnsupdate --verbose --all-names
> 
> 最初に作ったDCだと、
> TSIG error with server: tsig verify failure

こちらは問題なしでした。

> 追加したDCでは、
> dns_tkey_negotiategss: TKEY is unacceptable

こちらは同じです。

山勘で、追加したほうの Samba AD DC 上で、

  # samba_upgradedns --dns-backend=SAMBA_INTERNAL

実行したら直ったように見えました。

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA