28 Jan
2011
28 Jan
'11
4:26 p.m.
Hola, en el tkey-gssapi el dominio tiene que estar en mayusculas al igual
que en el krb5.conf, yo en otras maquinas lo tengo funcionando, tengo un
mini howto de samba 4 que te pasare en cuanto vaya por el trabajo, (el
lunes) que creo te podra ayudar, un saludo
------
Rafa Toucedo M.
GTalk: rtoucedo(a)gmail.com
El 28/01/2011 10:18, "Damian Nogueiras Melendez"
<damiannogueiras(a)gmail.com>
escribió:
Estos días tenía ganas de mirarme este tema, pero
todavía ni empecé. Voy a
seguir este howto:
http://wiki.samba.org/index.php/Samba4/HOWTO#Step_8_Configure_DNS
Viendo lo que tienes, lo único que se me ocurre es revisar esto que pone
en
el howto:
Then in your /etc/bind/named.conf.options you need this:
tkey-gssapi-credential "DNS/samdom.example.com";
tkey-domain "SAMDOM.EXAMPLE.COM";
The last part of the credential in the first line must match the domain
you've setup. This used to be the hostname of the machine running the DNS
server, but at least in alpha12 and later you should use the domain.
Yo probaría a poner el nombre de la máquina y no solo el dominio, a pesar
de
la versión.
Otra cosa que probaría es en vez de -n HOST, utilizar -n ZONE en la
generación de la clave
*dnssec-keygen -a hmac-md5 -b <bit-length> -n HOST <key-file-name>
*
Saludos
El 27 de enero de 2011 09:28, Rafa Toucedo <debian.vigo(a)gmail.com>
escribió:
> No me van las actualizaciones dinámicas ...
>
>
> Lanzo BIND en modo debug con un nivel de detalle muy alto
> /usr/local/sbin/named -g -d 9999
>
> 27-Jan-2011 09:19:52.075* failed to acquire accept credentials for
DNS/(aqui
> el dominio): GSSAPI error: Major = Unspecified GSS
failure. Minor code
> may provide more information, Minor = No principal in keytab matches
desired
> name.*
>
> lo tengo compilado con soporte GSSAPI
>
> 27-Jan-2011 09:21:27.780 starting BIND 9.7.2-P2 -g
> 27-Jan-2011 09:21:27.780 built with '--with-openssl=yes' *
> '--with-gssapi=/usr'*
>
> y sin errores en el proceso.
>
> Esto es lo que me permite realizar actualizaciones dinámicas en la zona
> directa muy importante a la hora de meter / modificar máquinas en un
> dominio.
>
>
> En referencia a esto, mi named.conf reza lo siguiente:
>
> *options {
> directory "/var/lib/named";
> dump-file "/var/log/named_dump.db";
> statistics-file "/var/log/named.stats";
> tkey-gssapi-credential "DNS/DOS11111.LOCAL"; * <-
> Si comento esta línea funciona el DNS pero no las actualizaciones...* si
> la descomento no funciona el DNS (no arranca)
> tkey-domain "DOS11111.LOCAL";
>
> };*
>
> [... sigue ...]
>
> *};
> include "/etc/named.conf.include";* <- el archivo termina con este
> include que nos lleva a :
>
>
>
> *key "rndc-key" {
> algorithm hmac-md5;
> secret
>
"948jWC+QeQiaMVLpW3bbu1uoug+GrpEKNDr2X7A+3DNRwK772iqSzTK/bWWKKyNnqiW+yUW/Kj4rcTZnfb993Q==";
> };
> *
>
> Y pienso que el erro viene de esa "llave" y me pongo a generar otra (pero
> ando perdido) de la siguiente forma:
>
> *dnssec-keygen -a hmac-md5 -b <bit-length> -n HOST <key-file-name>
>
>
> *
>
> Genero una " llave" y la sustituyo en el /etc//named.conf.include y creo
> que aquí es donde la lío.
>
> El DNS que uso es interno, no me importa la seguirdad (no necesito cifrar
> el trafico ni nada por el estilo)
>
> ¿alguna idea?
>
> gracias.
>
> _______________________________________________
> GALPon mailing list
> GALPon(a)listas.galpon.org
> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>
>