Suporte a ISC Bind para atualizações GSS-TSIG DDNS?

7

Primeiro, alguém NUNCA configurou ISC bind 9.5.0 OR greater com suporte para Atualizações de DNS Dinâmico GSS-TSIG e obteve o seu funcionamento? Em caso afirmativo, qual é a configuração usada para que isso aconteça?

Eu me sinto perto de ter esse trabalho. Vejo que o cred GSS passa sem erro aparente durante a negociação TKEY com um DC do Active Directory e o servidor DNS BIND:

cliente 192.168.0.30 # 52314: consulta gss cred: "DNS/[email protected]", GSS_C_ACCEPT, 4294967256 gss-api source name (aceitar) é [email protected] process_gsstkey (): dns_tsigerror_noerror cliente 192.168.0.30 # 52314: enviar

Mas, quando a atualização é enviada, ela é recusada:

cliente 192.168.0.30 # 58330: atualização client 192.168.0.30 # 58330: atualizando a zona 'example.com/IN': atualização falhou: rejeitada pela atualização segura (RECUSED) cliente 192.168.0.30 # 58330: enviar

Alguém tem esse trabalho no mundo real?

    
por netlinxman 03.09.2010 / 18:08

1 resposta

2

Na verdade, consegui que as atualizações dinâmicas funcionassem usando um patch fornecido pela equipe do samba 4.

link

Parece haver problemas com a versão do Windows em execução e seu método de fazer atualizações dinâmicas.

Se você está tentando fazer o mesmo fora de um domínio samba4 ... sua próxima melhor aposta é tentar & siga o howto aqui:

link

Sinto muito se não tenho mais informações sobre esse assunto.

    
por 03.09.2010 / 18:49