Samba4 - проблема с Dynamic DNS

[anroz]

Всем доброго времени суток. Делаю Samba4 в качестве DC. За основу информации взял Samba4/HOWTO. Собственно, все работает замечательно, кроме динамического обновления зон. А именно (как я подозреваю) проблема с выдачей билетов Kerberos. Более подробно:

Версия OS:

Код: Выделить всё

8.2-RELEASE FreeBSD 8.2-REALEASE #3 r218745

Код: Выделить всё

Ядро GENERIC

Версия Samba:

Код: Выделить всё

Version 4.0.0alpha18-GIT-UNKNOWN

Версия bind:

Код: Выделить всё

BIND 9.8.1-P1 built with '--with-gssapi=/usr/include/gssapi' '--with-dlopen=yes'
using OpenSSL version: OpenSSL 0.9.8q 2 Dec 2010

Доп.инфа:

Код: Выделить всё

Имя домена: ZONEOFBSD.ORG
Имя локального компа: SAMBA

Конфигурировал самбу так:

Код: Выделить всё

./source4/setup/provision --realm=samba.zoneofbsd.org --domain=ZONEOFBSD.ORG --adminpass=<Мой пароль> --server-role='domain controller'

Далее добавил /etc/named.conf строчку:

Код: Выделить всё

include "/usr/local/samba/private/named.conf";

После этого запустил самбу (/usr/local/samba/sbin/samba) и bind (/usr/sbin/named). Проверил DNS записи - все ок (host -t SRV _ldap._tcp.samba.zoneofbsd.org). Попробовал получить билеты kerberos (kinit administrator@SAMBA.ZONEOFBSD.ORG) - тоже все отлично.

Далее добавляю строчки в /etc/named.conf:

Код: Выделить всё

options {
 [...]
 tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
 tkey-gssapi-credential "DNS/SAMBA.ZONEOFBSD.ORG";
 tkey-domain "ZONEOFBSD.ORG";
 [...]
 };

И изменяю в /etc/krb5.conf (предварительно скопировав его из /usr/local/samba/private):

Код: Выделить всё

[libdefaults]
default_realm = SAMBA.ZONEOFBSD.ORG
dns_lookup_realm = false
dns_lookup_kdc = true

Делаю рестарт named ->

Код: Выделить всё

Samba named[1087]: configuring TKEY: failure
Samba named[1087]: loading configuration: failure
Samba named[1087]: exiting (due to fatal error)
/etc/rc.d/named: WARNING: failed to start named

При более подробном рассмотрении получил вот что (named -d9 -g -c /etc/named.conf):

Код: Выделить всё

Идет загрузка named и стопорится на этом:
....
acquiring credentials for DNS/SAMBA.ZONEOFBSD.ORG
failed to acquire accept credentials for DNS/SAMBA.ZONEOFBSD.ORG: GSSAPI error: Major = No credentials were supplied, or the credentials were unavailable or inaccessible., Minor = unknown mech-code 0 for mech unknown.
configuring TKEY: failure
load_configuration: failure
loading configuration: failure
exiting (due to fatal error)

Вообщем пока не знаю куда копать. Помогите люди добрые!!

P.S. Команда /usr/local/samba/sbin/samba_dnsupdate --verbose проходит без ошибок, если что.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

пишите баг репорты, samba еще альфа, поэтому это только одним разработчикам известно что это за ошибка.

[MasterOfDeath]

Вы не правильно указываете realm, должно быть:
./source4/setup/provision --realm=zoneofbsd.org --domain=ZONEOFBSD --adminpass=<Мой пароль> --server-role='domain controller'

т.е. realm не равен имени компа кантроллера, полкчается контроллер у вас samba.zoneofbsd.org а realm ZONEOFBSD.ORG