Tâche #23556
Mis à jour par Emmanuel IHRY il y a environ 6 ans
h1. Description du pb
NB : en lien avec cette demande initiale #23148.
Lors de la jonction au domaine d'un RODC, les enregistrements suivants, liés au site <LIBSITE> de rattachement du RODC, ne sont pas créés :
*Zone <domaine.lan>*
SRV _ldap._tcp.<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 389
SRV _kerberos._tcp.<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 88
SRV _gc._tcp.ECOL-<LIBSITE>._sites.<domaine.lan> ro-authtest-01.<domaine.lan> 3268
*Zone <_msdcs.domaine.lan>*
SRV _ldap._tcp.<LIBSITE>._sites.dc._<domaine.lan> ro-authtest-01.<domaine.lan> 389
SRV _kerberos._tcp.<LIBSITE>._sites.dc._msdcs.<domaine.lan> ro-authtest-01.<domaine.lan> 88
SRV _ldap._tcp.<LIBSITE>._sites.gc._msdcs.<domaine.lan> ro-authtest-01.<domaine.lan> 3268
h1. Mesure de contournement du pb samba à mettre en place dans EOLE
Si le serveur est un RODC et que la variable ad_additionnal_dc_force_site n'est pas vide, créer les enregistrements suivant lors de l'instance :
*Zone <domaine.lan>*
samba-tool dns add <DCPrimaire> <domaine.lan> _ldap._tcp.<LIBSITE>._sites.<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator
samba-tool dns add <DCPrimaire> <domaine.lan> SRV _kerberos._tcp.<LIBSITE>._sites.<domaine.lan> 88 0 100' -U Administrator
samba-tool dns add <DCPrimaire> <domaine.lan> SRV _gc._tcp.<LIBSITE>._sites.<domaine.lan> _gc._tcp.ECOL-<LIBSITE>._sites.<domaine.lan> 3268 0 100' -U Administrator
*Zone <_msdcs.domaine.lan>*
samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.dc._<domaine.lan> SRV '<RODC>.<domaine.lan> 389 0 100' -U Administrator
samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _kerberos._tcp.<LIBSITE>._sites.dc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 88 0 100' -U Administrator
samba-tool dns add <DCPrimaire> _msdcs.<domaine.lan> _ldap._tcp.<LIBSITE>._sites.gc._msdcs.<domaine.lan> SRV '<RODC>.<domaine.lan> 3268 0 100' -U Administrator