Tâche #21286
Scénario #17261: Etude d'intégration de BIND sur le module SETH
Intégration Bind en backend DNS de Samba
Demandes liées
Révisions associées
Rendre possible l’utilisation de Bind comme backend DNS pour Samba.
Ref #21286
Gérer les différentes version du module Seth.
Le service DNS n’est utilisé que sur les contrôleurs de domaine.
Ref #21286
Migrer également la base DNS sur le contrôleur additionnel si nécessaire.
Ref #21286
Le choix du backend DNS peut être fait au moment de la jonction pour les additionnels.
Ref #21286
Historique
#1 Mis à jour par Thierry Jambou il y a plus de 6 ans
- Sujet changé de Intégration Bine en backend DNS de Samba à Intégration Bind en backend DNS de Samba
#2 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- Assigné à mis à Benjamin Bohard
- création de la clé pour la mise à jour via Kerberos ;
- création du fichier de configuration à inclure dans /etc/bind/named.conf.
- les fichiers de configuration de bind ;
- la configuration apparmor pour que bind accède aux fichiers de samba.
#4 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- % réalisé changé de 0 à 60
- Temps estimé mis à 4.00 h
- Restant à faire (heures) mis à 4.0
Gestion de la configuration et des dépendances dans le paquet eole-ad-dc
#5 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- Restant à faire (heures) changé de 4.0 à 2.0
#6 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- activation possible sur les contrôleurs de domaine (principal et additionnels) ;
maître sur le contrôleur de domaine principal ;slave sur les contrôleurs de domaine additionnels ;- ordre de démarrage adéquat au changement de backend (https://wiki.samba.org/index.php/Changing_the_DNS_Back_End_of_a_Samba_AD_DC ) ;
- instance et reconfigure sans erreur sur les contrôleurs de domaine ;
- pas de changement sur les serveurs membres.
#7 Mis à jour par Benjamin Bohard il y a plus de 6 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 60 à 100
- Restant à faire (heures) changé de 2.0 à 0.25
Test d’instance, de jonction au domaine d’un poste client et de migration DNS effectués avec différentes combinaisons (bind sur DC1 ou DC2).
#8 Mis à jour par Emmanuel IHRY il y a plus de 6 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
- Création d'un enregistrement DNS de type A avec DNS interne
- Passage sur BIND
- Reconfigure
- on retrouve bien l'enregistrement créé
- le transfert de zone fonctionne : host l ac-test.fr création d'un nouvel enregistrement DNS OK
- passage en DNS interne
- on retrouve bien les deux enregistrements crées.
Pas de tests fait que le recalcul DNS car pas de site gérés et pas d'accès à un PC Client (samba_dnsupdate --verbose fonctionne en mode Bind mais le DNS est à jour)
Mais globalement ça a l'air OK. On testera en prépod sur une VM à partir de la RC
#9 Mis à jour par Daniel Dehennin il y a environ 5 ans
- Lié à Tâche #27883: pb 'permission denied' sur seth 2.7.1b1 ajouté