Samba4 - проблема с Dynamic DNS
Добавлено: 2012-02-06 19:04:54
Всем доброго времени суток. Делаю Samba4 в качестве DC. За основу информации взял Samba4/HOWTO. Собственно, все работает замечательно, кроме динамического обновления зон. А именно (как я подозреваю) проблема с выдачей билетов Kerberos. Более подробно:
Версия OS:
Версия Samba:
Версия bind:
Доп.инфа:
Конфигурировал самбу так:
Далее добавил /etc/named.conf строчку:
После этого запустил самбу (/usr/local/samba/sbin/samba) и bind (/usr/sbin/named). Проверил DNS записи - все ок (host -t SRV _ldap._tcp.samba.zoneofbsd.org). Попробовал получить билеты kerberos (kinit administrator@SAMBA.ZONEOFBSD.ORG) - тоже все отлично.
Далее добавляю строчки в /etc/named.conf:
И изменяю в /etc/krb5.conf (предварительно скопировав его из /usr/local/samba/private):
Делаю рестарт named ->
При более подробном рассмотрении получил вот что (named -d9 -g -c /etc/named.conf):
Вообщем пока не знаю куда копать. Помогите люди добрые!! 
P.S. Команда /usr/local/samba/sbin/samba_dnsupdate --verbose проходит без ошибок, если что.
Версия OS:
Код: Выделить всё
8.2-RELEASE FreeBSD 8.2-REALEASE #3 r218745Код: Выделить всё
Ядро GENERICКод: Выделить всё
Version 4.0.0alpha18-GIT-UNKNOWNКод: Выделить всё
BIND 9.8.1-P1 built with '--with-gssapi=/usr/include/gssapi' '--with-dlopen=yes'
using OpenSSL version: OpenSSL 0.9.8q 2 Dec 2010Код: Выделить всё
Имя домена: ZONEOFBSD.ORG
Имя локального компа: SAMBAКод: Выделить всё
./source4/setup/provision --realm=samba.zoneofbsd.org --domain=ZONEOFBSD.ORG --adminpass=<Мой пароль> --server-role='domain controller'Код: Выделить всё
include "/usr/local/samba/private/named.conf";Далее добавляю строчки в /etc/named.conf:
Код: Выделить всё
options {
[...]
tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
tkey-gssapi-credential "DNS/SAMBA.ZONEOFBSD.ORG";
tkey-domain "ZONEOFBSD.ORG";
[...]
};Код: Выделить всё
[libdefaults]
default_realm = SAMBA.ZONEOFBSD.ORG
dns_lookup_realm = false
dns_lookup_kdc = trueКод: Выделить всё
Samba named[1087]: configuring TKEY: failure
Samba named[1087]: loading configuration: failure
Samba named[1087]: exiting (due to fatal error)
/etc/rc.d/named: WARNING: failed to start named
Код: Выделить всё
Идет загрузка named и стопорится на этом:
....
acquiring credentials for DNS/SAMBA.ZONEOFBSD.ORG
failed to acquire accept credentials for DNS/SAMBA.ZONEOFBSD.ORG: GSSAPI error: Major = No credentials were supplied, or the credentials were unavailable or inaccessible., Minor = unknown mech-code 0 for mech unknown.
configuring TKEY: failure
load_configuration: failure
loading configuration: failure
exiting (due to fatal error)P.S. Команда /usr/local/samba/sbin/samba_dnsupdate --verbose проходит без ошибок, если что.