Re: Samba_dlz, bind9, dhcp con la zona inversa error TSIG
El Tue, 12 Apr 2016 16:45:31 -0400, cosme escribió: > Despues de haber compilado samba-4.4.0 e instalado bind9 y > isc-dhcp-server desde los repos en Debian 8 todo funciona bien excepto > la zona inversa que no actualiza desde el DHCP al DNS. > > > Probé el ejemplo que viene en > https://wiki.archlinux.org/index.php?title=Samba_4_Active_Directory_domain_controller=427930 Vale, pero mejor si copias/pegas o subes a alguna página tu configuración en concreto (omite los datos sensibles), no vaya a ser que te falte algo y desde aquí no lo podemos ver ;-) > Este es el error que da pero no he logrado solucionar > > Apr 12 16:22:45 cd1 named[848]: samba_dlz: starting transaction on zone > 7.168.192.in-addr.arpa > Apr 12 16:22:45 cd1 named[848]: samba_dlz: spnego update failed > Apr 12 16:22:45 cd1 named[848]: client 192.168.57.10#54515/key rndc-key: > updating zone '7.168.192.in-addr.arpa/NONE': update failed: rejected by > secure update (REFUSED) > Apr 12 16:22:45 cd1 named[848]: samba_dlz: cancelling transaction on zone > 7.168.192.in-addr.arpa > Apr 12 16:22:45 cd1 dhcpd: Unable to add reverse map from > 39.7.168.192.in-addr.arpa. to xp2.cuba.co.cu: REFUSED > > no he logrado que la zona inversa se actualize usando el dhcp, solo > actualiza la zona directa > > He ido modificando los permisos para probar pero nada > > Alguna idea? Sí, ese mensaje de error aparece en Google, por lo que puedes ir probando las cosas que sugieren, luego nos vas diciendo lo que has hecho y con qué resultado. https://www.google.com/webhp?complete=0=en_rd=cr,ssl#complete=0=en=rndc-key:+updating+zone+update+failed:+rejected+by+secure+update+%28REFUSED%29 Saludos, -- Camaleón
Re: Samba_dlz, bind9, dhcp con la zona inversa error TSIG
El Tue, 05 Apr 2016 17:04:08 -0400, cosme escribió: > Después de haber compilado Samba-4.4.0 con con Bind9 todo funciona ok > > Aunque para el caso de la zona inversa el modulo de bind_dlz no lo > agrega automaticamente, se puede hacer de el entrono de las herramientas > para windows o con samba-tool. (...) > En mis log no me da ningun mensaje solo el de la zona directa Eso me da a entender que: 1/ O estás mirando en el registro incorrecto (revisa los de todos los jugadores: samba, dhcp y bind) 2/ O no está generado registros porque no lo está teniendo en cuenta (no está bien configurado, no actualiza la zona, se le ha dicho que no registre ese tipo de eventos...) (...) > Como vincular TSIG Samba4, bind9 y dhcp ??? En la wiki de Archlinux tienen un ejemplo de configuración, mira a ver si te vale: https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_domain_controller#DHCP Saludos, -- Camaleón
Samba_dlz, bind9, dhcp con la zona inversa error TSIG
Después de haber compilado Samba-4.4.0 con con Bind9 todo funciona ok Aunque para el caso de la zona inversa el modulo de bind_dlz no lo agrega automaticamente, se puede hacer de el entrono de las herramientas para windows o con samba-tool. Agregué mi zona inversa con samba-tool dns zonecreate 0.99.10.in-addr.arpa De acuerdo a la wiki Integrando el DHCP con Samba_dlz y bind9 Las PC actualizan desde el DHCP con la zona directa sin problemas pero no para la zona inversa no, o sea que hay que hacerlo manual con samba-tool dns add 0.99.10.in-addr.arpa 55 PTR demo.samdom.example.com En mis log no me da ningun mensaje solo el de la zona directa Me imagino que debe ser problemas de una llave para la zona inversa pero como implementarlo para el dhcp?? Como vincular TSIG Samba4, bind9 y dhcp ??? Salu2
