Scénario #30426
Mis à jour par Gilles Grandgérard il y a environ 3 ans
h1. Objectif:
Suite à https://dev-eole.ac-dijon.fr/issues/17656
Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth )
L'idée serait qu'a partir du moment ou l'on déclare le ScribeAD/Seth, au reconfigure l'Amon interroge l'AD pour définir la liste des Zones DNS / Zones DNS inverses. (pas de configuration dans Gen_config)
et adapte sa configuration BIND en conséquence.
l'AMON :
- garde le contrôle sur tout ce qui n'est pas dans le REALM kerberos
- délègue tout ce qui est dans le REALM kerberos
h3. Solutions à mettre en œuvre
* Dans le script 'gen_dns', il faut interroger les zones de l'AD puis les configurer avant les zones déclarées dans genconfig (nom_zone_forward, ip_dns_zone_forward
h3. Critères d’acceptation
* les commandes 'host PTR' arrive bien sur le DC, et le DC donnent la réponse en tant qu'autorité
Suite à https://dev-eole.ac-dijon.fr/issues/17656
Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth )
L'idée serait qu'a partir du moment ou l'on déclare le ScribeAD/Seth, au reconfigure l'Amon interroge l'AD pour définir la liste des Zones DNS / Zones DNS inverses. (pas de configuration dans Gen_config)
et adapte sa configuration BIND en conséquence.
l'AMON :
- garde le contrôle sur tout ce qui n'est pas dans le REALM kerberos
- délègue tout ce qui est dans le REALM kerberos
h3. Solutions à mettre en œuvre
* Dans le script 'gen_dns', il faut interroger les zones de l'AD puis les configurer avant les zones déclarées dans genconfig (nom_zone_forward, ip_dns_zone_forward
h3. Critères d’acceptation
* les commandes 'host PTR' arrive bien sur le DC, et le DC donnent la réponse en tant qu'autorité