Aclarar que no dudo de la funcionalidad del manual publicado, lo estoy usando como base para desplegar el sistema sobre otras condiciones y es normal que salten errores.
Ing. Jorge Remberto Rodríguez Rodríguez Administrador de Red ETTVCL -----Mensaje original----- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Administrador de Red ETTVCL Enviado el: Tuesday, August 11, 2015 10:13 AM Para: 'Lista cubana de soporte técnico en Tecnologias Libres' Asunto: Re: [Gutl-l] bind o samba no permiten actualizar/crear registros El asunto es que no deseo usar DHCP por ello no implemente la GPO que sugieres. El manual lo he leído varias veces y he trabajado sobre máquinas virtuales limpias. Es extraño que tan solo con cambiar de backend hacia SAMBA_INTERNAL todo funcione ok. Ing. Jorge Remberto Rodríguez Rodríguez Administrador de Red ETTVCL -----Mensaje original----- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Arian Molina Aguilera Enviado el: Monday, August 10, 2015 7:51 PM Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: Re: [Gutl-l] bind o samba no permiten actualizar/crear registros El 10/08/2015 a las 11:06, Administrador de Red ETTVCL escribió: > Colegas, aún la unión de bind9 y samba4.2.3 me están dando problemas > en > debian8 . El LOG que me está dando lo pongo debajo, la parte buena es > que están funcionando bien, solo no permiten a los clientes actualizar > o crear un registro. Según la doc del samba: > > > > Known issues and ways to fix/workaround > > New added DNS entries are not resolvable > > If you have problems with resolving new added DNS entries using the > BIND9 DLZ interface, you maybe want to check the following: > > Files in 'samba/private/dns/sam.ldb.d/' are hardlinks to > 'samba/private/sam.ldb.d/'. Maybe you've copied/moved it across > filesystems and the hardlinking got lost and you're now running with > two different copies of the databases at the moment (You can test this > by adding a new DNSentry, e. g. by 'samba-tool'. If you can't resolve > it, check if the inodes differ). > > If you 'ls -i' on the two folders, you should see, that the following > files have the same inodes (what indicates, that they are hard-linked): > > # cd /usr/local/samba/private/ > > # ls -lai sam.ldb.d/ > > 32404 -rw-rw---- 2 root bind 4251648 Mar 5 11:39 > DC=DOMAINDNSZONES,DC=UGENT2,DC=BE.ldb > > 32405 -rw-rw---- 2 root bind 4251648 Mar 5 11:39 > DC=FORESTDNSZONES,DC=UGENT2,DC=BE.ldb > > 32397 -rw-rw---- 2 root bind 421888 Mar 6 00:11 metadata.tdb > > > > # ls -lai dns/sam.ldb.d/ > > 32404 -rw-rw---- 2 root bind 4251648 Mar 5 11:39 > DC=DOMAINDNSZONES,DC=UGENT2,DC=BE.ldb > > 32405 -rw-rw---- 2 root bind 4251648 Mar 5 11:39 > DC=FORESTDNSZONES,DC=UGENT2,DC=BE.ldb > > 32397 -rw-rw---- 2 root bind 421888 Mar 6 00:11 metadata.tdb > > If the files in the two folders have different inode numbers, then > they aren't hard-links. To fix this, run: > Esto esta bien, y no tienes problema, tu samba4 actualiza dinamicamente el bind9, son tus clientes windows directamente, los que no pueden hacerlo. > # samba_upgradedns --dns-backend=BIND9_DLZ este comando es para upgradear el bacjend dns, de internal a usar bind9_dlz, no tienes que hacer eso, ya que no tienes dns internal, siempre compilaste el bind9 para que funcionara con dlz en el samba4. > > Al comparar mis archivos aprecio que no son iguales, y ejecuto el > commando pero sin resultados. Por primera vez trabajo con el bind, es > necesario crear alguna zona en fichero? Apuntar las zonas definidas en > la configuración por defecto del bind hacia los tdb del samba? Supongo > que todo esto esté en alguna medida contemplado en los comandos para > crear la zona(manual publicado bind+samba en gutl) y en el > funcionamiento del BIND_DLZ pero a lo mejor me falta algo. Si pueden > ayudame con alguna idea, se que algunos no trabajan todavía con esta > combinación debian8+bind+samba pero ya se me agotaron las opciones. > No es necesario crear nada ninguna zona en fichero, esto usa DLZ, que es un backend especial que se actualiza dinamicamente y es el que permite una mejor integración con samba4 para trabajar como un PDC exactamente como lo hace un AD en windows server, revisa bien bien el tema de los permisos de los archivos, mira el manual, no te saltes pasos todos son importantes, te he enviado una versión nueva del manual, más actual del que se publico en GUTL, el cual debe cambiarse, para evitar errores, mira quieres hacer una prueba, sigue mi manual, paso por paso, pero usando debian 7.8 o ubuntu 12.04/14.04, y compara los resultados. > > > LOG > > > > Aug 8 04:50:41 olimpo named[5565]: samba_dlz: starting transaction on > zone dominio.cu > > Aug 8 04:50:41 olimpo named[5565]: client 10.10.10.216#1818: update > 'dominio.cu/IN' denied > > Aug 8 04:50:41 olimpo named[5565]: samba_dlz: cancelling transaction > on zone dominio.cu > > > > Ing. Jorge Remberto Rodríguez Rodríguez > > Administrador de Red ETTVCL > > > Dudas directamente a mi correo privado. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
