Scénario #25320
Vérifier l'emplacement de la bibliothèque bind9 AD-T00-001c - Changement de backend DNS pour samba (2.7.0-b1)
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
27/08/2018
Echéance:
16/11/2018
% réalisé:
100%
Temps estimé:
(Total: 1.00 h)
Temps passé:
(Total: 1.00 h)
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Pas 2 et 6¶
Résultat attendu vide
Pas 7 et 8¶
Pb de résolution DNS
Peut-être du au fait que bind9 ne démarre pas au reconfigure¶
run-parts: executing /usr/share/eole/postservice/25-manage-samba reconfigure Samba/Seth reconfigure * Active Directory est initialisé, reload la configuration * Mise à jour du backend DNS Reading domain information DNS accounts already exist No zone file /var/lib/samba/private/dns/AC-TEST.FR.zone DNS records will be automatically created DNS partitions already exist Adding dns-dc1 account See /var/lib/samba/private/named.conf for an example configuration include file for BIND and /var/lib/samba/private/named.txt for further documentation required for secure DNS updates Finished upgrading DNS Samba/Seth reconfigure end
ct. 01 13:17:47 dc1 named[10712]: sizing zone task pool based on 5 zones oct. 01 13:17:47 dc1 named[10712]: Loading 'AD DNS Zone' using driver dlopen oct. 01 13:17:47 dc1 named[10712]: dlz_dlopen failed to open library '/usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so' - /usr/lib/x86_64-linux-gnu/samba oct. 01 13:17:47 dc1 named[10712]: dlz_dlopen of 'AD DNS Zone' failed oct. 01 13:17:47 dc1 named[10712]: SDLZ driver failed to load. oct. 01 13:17:47 dc1 named[10712]: DLZ driver failed to load. oct. 01 13:17:47 dc1 named[10712]: loading configuration: failure oct. 01 13:17:47 dc1 named[10712]: exiting (due to fatal error) oct. 01 13:17:47 dc1 systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE oct. 01 13:17:47 dc1 systemd[1]: bind9.service: Failed with result 'exit-code'.
On a peut-être oublié ceci : https://wiki.samba.org/index.php/Changing_the_DNS_Back_End_of_a_Samba_AD_DC
Exécution Squash-TM¶
http://squash-tm.eole.lan/squash/executions/7908
Proposition¶
Voir pourquoi la bibliothèque n’est pas fournie.
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Description mis à jour (diff)
#2 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Description mis à jour (diff)
#3 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Description mis à jour (diff)
#4 Mis à jour par Daniel Dehennin il y a plus de 5 ans
- Sujet changé de Correction AD-T00-001c - Changement de backend DNS pour samba (2.7.0-b1) à La backend Bind9 pour Samba doit fonctionner AD-T00-001c - Changement de backend DNS pour samba (2.7.0-b1)
- Description mis à jour (diff)
- Tâche parente
#24655supprimé
#5 Mis à jour par Daniel Dehennin il y a plus de 5 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 05/10/2018
- Release mis à EOLE 2.7.0
#6 Mis à jour par Daniel Dehennin il y a plus de 5 ans
- Lié à Scénario #25299: Correction AD-ECO-002-00 - Mise en place d'un RODC - (2.7.0-b1) ajouté
#7 Mis à jour par Scrum Master il y a plus de 5 ans
- Version cible changé de sprint 2018 38-40 Equipe MENSR à sprint 2018 41-43 Equipe MENSR
#8 Mis à jour par Scrum Master il y a plus de 5 ans
- Points de scénarios mis à 1.0
#9 Mis à jour par Scrum Master il y a plus de 5 ans
- Sujet changé de La backend Bind9 pour Samba doit fonctionner AD-T00-001c - Changement de backend DNS pour samba (2.7.0-b1) à Vérifier l'emplacement de la bibliothèque bind9 AD-T00-001c - Changement de backend DNS pour samba (2.7.0-b1)
#10 Mis à jour par Benjamin Bohard il y a plus de 5 ans
Vérifier apparmor :
apparmor="DENIED" operation="file_mmap" profile="/usr/sbin/named" name="/usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so" pid=9275 comm="isc-worker0001" requested_mask="m" denied_mask="m" fsuid=110 ouid=0
Observé sur le pdc-ad1 dans la zone rie en cherchant l’origine du message d’erreur "dlz_dlopen failed to open library '/usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so' - /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so: failed to map segment from shared object"
#11 Mis à jour par Benjamin Bohard il y a plus de 5 ans
Modification testée et permettant de démarrer le démon named :
--- distrib/named.apparmor.conf 2018-10-02 16:35:51.000000000 +0200 +++ modif/named.apparmor.conf 2018-10-23 14:34:02.004920930 +0200 @@ -4,4 +4,7 @@ /var/lib/samba/private/dns.keytab r, /var/lib/samba/private/named.conf r, /var/lib/samba/private/dns/** rwk, +/usr/lib/x86_64-linux-gnu/samba/** m, +/usr/lib/x86_64-linux-gnu/ldb/** m, +/run/samba/winbindd/pipe rw, %end if
#12 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Version cible changé de sprint 2018 41-43 Equipe MENSR à sprint 2018 44-46 Equipe MENSR
#13 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Assigné à mis à Benjamin Bohard
#14 Mis à jour par Joël Cuissinat il y a plus de 5 ans
- Statut changé de Nouveau à Terminé (Sprint)