Поддержка ISC Bind для обновлений GSS-TSIG DDNS?

Question

Поддержка ISC Bind для обновлений GSS-TSIG DDNS?

Во-первых, кто-нибудь когда-нибудь настраивал связывание ISC 9.5.0 ИЛИ с поддержкой GSS-TSIG Dynamic DNS Updates и заставлял его работать? Если да, то какая конфигурация использовалась для этого?

Я чувствую близость к тому, чтобы это работало. Я вижу, что кредит GSS проходит без явной ошибки во время согласования TKEY с DC Active Directory и DNS-сервером BIND:

клиент 192.168.0.30#52314: запрос gss cred: "DNS/dns1.example.com@EXAMPLE.COM", GSS_C_ACCEPT, 4294967256 имя источника gss-api (принять) - DC1$@EXAMPLE.COM process_gsstkey(): dns_tsigerror_noerror client 192.168.0.30#52314: отправить

Но, когда обновление отправлено, оно отклоняется:

клиент 192.168.0.30#58330: клиент обновления 192.168.0.30#58330: зона обновления example.com/IN: обновление не выполнено: отклонено безопасным обновлением (ОТКАЗАНО) клиент 192.168.0.30#58330: отправить

У кого-нибудь это работает в реальном мире?

7

domain-name-system active-directory dyndns

Источник

netlinxman 03 сен '10 в 16:08

1 ответ

Другие вопросы по тегам domain-name-system active-directory dyndns

TheCompWiz 03 сен '10 в 16:49 2010-09-03 16:49 · Answer 1 · 2010-09-03 16:49

Мне действительно удалось заставить работать динамические обновления с помощью патча, предоставленного командой samba 4.

http://wiki.samba.org/index.php/Samba4/HOWTO

Кажется, есть проблемы с версией запущенного окна и с его методом динамического обновления.

Если вы пытаетесь сделать то же самое за пределами домена samba4... ваша следующая лучшая ставка состоит в том, чтобы попробовать и следовать инструкции:

http://freeipa.org/page/Dynamic_updates_with_GSS-TSIG

Извините, если у меня нет больше информации на эту тему.