Tâche #26384
Évolution de la conf Bind - Restreindre le transfert de zone
0%
Description
Le patch fourni par Linagora permet de restreindre le transfert de zone sur la base d'un nouveau paramètre.
Le paramètre en question, à ajouter dans le fichier smb.conf (dans la section [global]) est : "dns zone transfer clients". Il prend pour valeur une liste d'adresses IP.
Exemple :
[global]
dns zone transfer clients = [ip1], [ip2], [ip3]
Si l'option n'existe pas, le comportement reste inchangé : le transfert de zone sera autorisé pour tous les clients.
Si l'option existe, la requête ne sera honorée que si l'IP qui l'émet est listée.
la variable EOLE pour les IP sources existe déjà : dans l'onglet AD : Réseau autorisé à transférer la zone
History
#1 Updated by Emmanuel IHRY over 4 years ago
Je viens de tester ce patch et il fonctionne ! On peut donc éoliser !
Le travail d'intégration du patch dans le projet Samba a révélé un problème avec Bind qui va être corrigé prochainement par un hot fix.
Le contournement actuel est de lancer la commande "rndc reload" après le démarrage de Bind
#2 Updated by Benjamin Bohard over 4 years ago
- Parent task deleted (
#24590)
#3 Updated by Emmanuel IHRY over 4 years ago
- Status changed from Nouveau to Fermé
- Remaining (hours) set to 0.0
doublon de #24590