Primeiro, alguém NUNCA configurou ISC bind 9.5.0 OR greater com suporte para Atualizações de DNS Dinâmico GSS-TSIG e obteve o seu funcionamento? Em caso afirmativo, qual é a configuração usada para que isso aconteça?
Eu me sinto perto de ter esse trabalho. Vejo que o cred GSS passa sem erro aparente durante a negociação TKEY com um DC do Active Directory e o servidor DNS BIND:
cliente 192.168.0.30 # 52314: consulta gss cred: "DNS/[email protected]", GSS_C_ACCEPT, 4294967256 gss-api source name (aceitar) é [email protected] process_gsstkey (): dns_tsigerror_noerror cliente 192.168.0.30 # 52314: enviar
Mas, quando a atualização é enviada, ela é recusada:
cliente 192.168.0.30 # 58330: atualização client 192.168.0.30 # 58330: atualizando a zona 'example.com/IN': atualização falhou: rejeitada pela atualização segura (RECUSED) cliente 192.168.0.30 # 58330: enviar
Alguém tem esse trabalho no mundo real?
Na verdade, consegui que as atualizações dinâmicas funcionassem usando um patch fornecido pela equipe do samba 4.
Parece haver problemas com a versão do Windows em execução e seu método de fazer atualizações dinâmicas.
Se você está tentando fazer o mesmo fora de um domínio samba4 ... sua próxima melhor aposta é tentar & siga o howto aqui:
Sinto muito se não tenho mais informações sobre esse assunto.