From: Evgeny Sinelnikov <sin@altlinux.org>
To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
Cc: Igor Chudov <nir@basealt.ru>, Georgy Bystrenin <gkot@basealt.ru>
Subject: Re: [Sysadmins] Обновление samba-DC 4.7.12 ->4.9.13
Date: Wed, 2 Oct 2019 18:18:59 +0400
Message-ID: <CAK42-GrQgD5yUeDUWUz=kd7QeppydbRcJJQbYqYVeS+u5c-=+w@mail.gmail.com> (raw)
In-Reply-To: <d081502e26b776d54041be5cf957a373@shpl.ru>
Здравствуйте,
давайте разбираться. У меня есть аналогичная конфигурация, могу
проверить. Я вижу совершенно разные проблемы:
1) Проблема: "Обновление прямой и обратной зоны на клиенте для сервера
с BIND9_DLZ."
Потенциальная причина: "рассогласование времени"
2) Проблема: "Не отрабатывает samba_upgrdedns"
Потенциальная причина: "необходимо перезагрузка сервиса"
Комментарии:
- ошибка вида "ldb: unable to dlopen
/usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so
: /usr/lib64/samba-dc/libgensec-samba4.so: version `SAMBA_4.7.12' not
found (required by /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so)"
означает попытку загрузки модуля версии `SAMBA_4.7.12' запущенным
прилолжением, в то время как приложение обновлено.
- непонятно, зачем выполнять samba_upgrdedns после обновления samba.
Это, вроде как требуется, при смене бекенда после развёртывния, а не
при обновлении. Разве нет?
3) "Коллеги, использующие ALT p8 или p9 с samba в качестве AD DC с
DNS-бэкэндом BIND9_DLZ, подскажите, работает ли у вас обновление записей
DNS клиентами Windows и samba_dnsupdate?"
Давайте определимся с критерием проверки.
- Что проверяем? Win7 в домене? или samba-клиент?
- Какие ошибки возникают при попытке обновления записей DNS?
Нужны конкретные команды, и вывод и более подробный лог ошибок. Можно
лично. Когда протестирую, перешлю уже проанализированные подробности.
Но лучше сразу сюда, просто объём может быть большим, поэтому обычно
поэтому обходятся минимальными подробностями.
ср, 2 окт. 2019 г. в 01:04, <solic@shpl.ru>:
>
> Спасибо за совет.
> Выполнил
> Сообщения остались
> ldb: unable to dlopen /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so
> : /usr/lib64/samba-dc/libgensec-samba4.so: version `SAMBA_4.7.12' not
> found (required by /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so)
> schema_fsmo_init: we are master[yes] updates allowed[no]
> но последующие обновления из
> samba_upgrdedns
> вроде как прошли.После перезапуска машины.
> Завтра клиенты набегут, понаблюдаем.
>
> По второму вопросу.
> У нас Аль p8.2 и BIND9_DLZ.
> Обновления прямой и обратной зоны заработали после длительных плясок с
> бубном.
> О цвете и размере бубна сейчас не скажу - не я один был.
> Одной из критических вешей было синхронизация времени между станциями и
> контроллером DC
>
> Alex Moskalenko писал 2019-10-01 22:51:
> > 01.10.2019 22:12, solic@shpl.ru пишет:
> >> Коллеги, что можно сделать в такой ситуации:
> >> Обновил контроллеры домена samba-DC до актуальной через
> >> apt-get update && apt-get dist-upgrade.
> >>
> >> Обнаружилось, что зоны не обновляются
> >>
> >> Появляется вот такое сообщение например от samba_upgradedns
> >> =========
> >> db: unable to dlopen /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so
> >> : /usr/lib64/samba-dc/libgensec-samba4.so: version `SAMBA_4.7.12' not
> >> found (required by /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so)
> >> ===========
> >
> > Здравствуйте.
> >
> > Для начала остановите самбу и выполните ldconfig от рута. Затем можно
> > перезагрузить машину для пущей уверенности, что все штатно запустится
> > само. Ситуация очень напоминает апгрейд p8->p9, после которого samba
> > тоже не стартует с похожими симптомами.
> >
> > Если не помогло - запустите rpm -Va и просмотрите вывод - не побилось
> > ли чего.
> >
> > PS Коллеги, использующие ALT p8 или p9 с samba в качестве AD DC с
> > DNS-бэкэндом BIND9_DLZ, подскажите, работает ли у вас обновление
> > записей DNS клиентами Windows и samba_dnsupdate? У меня не работает ни
> > то, ни другое, при этом в том же AD с теми же настройками и версией
> > samba на Ubuntu все работает прекрасно. Хотел бы везде использовать
> > ALT, но динамическое обновление DNS победить не могу.
> >
>
> > _______________________________________________
> > Sysadmins mailing list
> > Sysadmins@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/sysadmins
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
Sin (Sinelnikov Evgeny)
next prev parent reply other threads:[~2019-10-02 14:18 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2019-10-01 19:12 solic
2019-10-01 19:51 ` Alex Moskalenko
2019-10-01 21:04 ` solic
2019-10-02 14:18 ` Evgeny Sinelnikov [this message]
2019-10-02 15:19 ` Alex Moskalenko
2019-10-02 20:55 ` solic
2019-10-02 21:02 ` Evgeny Sinelnikov
2019-10-03 3:28 ` Alex Moskalenko
2019-10-03 3:30 ` Alex Moskalenko
2019-10-03 6:31 ` Alex Moskalenko
2019-10-02 20:32 ` solic
2019-10-02 20:38 ` Evgeny Sinelnikov
2019-10-02 20:53 ` solic
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='CAK42-GrQgD5yUeDUWUz=kd7QeppydbRcJJQbYqYVeS+u5c-=+w@mail.gmail.com' \
--to=sin@altlinux.org \
--cc=gkot@basealt.ru \
--cc=nir@basealt.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git