Projet

Général

Profil

Tâche #20355

Mis à jour par Emmanuel IHRY il y a presque 7 ans

Le problème a déjà été découvert dans le cadre de cette demande #17612.

Mais il a des conséquences importantes : le processus samba_dnsupdate ne s'éxécutant pas, les enregistrements DNS SRV ne sont pas mis à jour sur les DC, et par conséquent pour tout le domaine.

Le test a été fait avec deux DC pour un même domaine AD, avec 4 sites. Deux sites ayant un DC rattaché. L'update DNS doit aboutir à la création d’enregistrement DNS SRV pour chacun des Sites ayant un DC. Or cela n'a pas fonctionné du fait de cette erreur.

Cette erreur n'a été constaté que sur le DC principal, mais elle pose un pb pour tout le domaine. Car la commande équivalente lancée sur le DC secondaire ne met pas à jour les enregistrements DNS du site auquel est rattaché le DC primaire.

L’erreur a été résolue sur le DC principale en modifiant le fichier resolvconf : il a suffit de mettre en commentaire les DNS autres que les DNS Samba .

Question : est- il logique de faire référence à tous ces serveurs DNS ? ne faudrait il pas se contenter de la ligne qui correspond au serveur AD lui-même ?

NB : en fait il y a beaucoup de littérature sur le pb dns_tkey_negotiategss: TKEY is unacceptable, mais dans le où samba s'appuie sur Bind en Backend.

Peut être dans notre cas, le process samba_dnsupdate pense dialoguer avec un Bind (c'est le cas pour nos forwarder nationaux décrits dans le resolv.conf), ce qui provoquerait cette erreur ?

Retour