From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mav@elserv.msk.su>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID, DKIM_VALID_AU,
 URI_HEX autolearn=no autolearn_force=no version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=elserv.msk.su;
 s=elserv; t=1570084299;
 bh=YjWMBatJnt5aUXjPONV8aNE3DW0U5I+7Lc+fF+xd+r8=;
 h=Date:From:To:Subject:In-Reply-To:References:From;
 b=F7utR99aXoD0gN8ov/cxfftXsAWZw3Ny/855ZguygQE2XB0FdWuoyOUA3rYUljXea
 R5CWrw2gnBPH1rPUa3emBESFAkjO6uSEcXeBe57d90UbPW1oh4c8Nl0BKW+9B6AY/p
 L1Td3EBBx9FwkUSwVBsQKSTKQCm/1IAaqwn5Dv7A=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8;
 format=flowed
Content-Transfer-Encoding: 8bit
Date: Thu, 03 Oct 2019 09:31:36 +0300
From: Alex Moskalenko <mav@elserv.msk.su>
To: sysadmins@lists.altlinux.org
In-Reply-To: <99e30764-1ff7-6293-d6a2-02bf8b2ccbd6@elserv.msk.su>
References: <f1665e250dcf462ccf0a001facfbb8d4@shpl.ru>
 <708f0fc6-f9c5-3372-980a-2a6e3393e1d8@elserv.msk.su>
 <d081502e26b776d54041be5cf957a373@shpl.ru>
 <CAK42-GrQgD5yUeDUWUz=kd7QeppydbRcJJQbYqYVeS+u5c-=+w@mail.gmail.com>
 <9cf2f452cd376be9ad2ec2dc571168ef@elserv.ru>
 <460e2554884d4ac880aa79bab26f9174@shpl.ru>
 <99e30764-1ff7-6293-d6a2-02bf8b2ccbd6@elserv.msk.su>
Message-ID: <c2e58839f994856c094a644a727c2b03@elserv.msk.su>
Subject: Re: [Sysadmins] =?utf-8?b?0J7QsdC90L7QstC70LXQvdC40LUgc2FtYmEtREMg?=
 =?utf-8?b?NC43LjEyIC0+NC45LjEz?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 03 Oct 2019 06:31:41 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/c2e58839f994856c094a644a727c2b03@elserv.msk.su/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Хм, а жизнь-то похоже налаживается...

В текущем P9 (samba-4.10.8-alt2.x86_64, bind-9.11.6.P1-alt1.x86_64) 
выполнил samba_upgradedns --dns-backend=SAMBA_INTERNAL; samba_upgradedns 
--dns-backend=BIND9_DLZ. Перезапустил bind и samba - и регистрации 
записей DNS с Windows-клиентов заработали! Осталась проблема с 
samba_dnsupdate, описанная в 
https://bugzilla.samba.org/show_bug.cgi?id=13066 и
http://samba.2283325.n4.nabble.com/Samba-4-7-2-bind-on-Fedora-27-samba-dlz-spnego-update-failed-td4727145.html. 
После добавления в /etc/sysconfig/bind KRB5RCACHETYPE="none" и 
samba_dnsupdate стал выполняться без ошибок.

Похоже, все вылечилось само каким-то волшебным образом. Если в течение 
недели не будет проблем с обновлением записей DNS - багу закрою.

PS bind из чрута вынут (control bind_chroot disabled) и выполняется от 
пользователя named, как и должен.

---
WBR, Alex Moskalenko

Alex Moskalenko писал 03.10.2019 06:30:
> 02.10.2019 23:55, solic@shpl.ru пишет:
>> Судя по посту в рассылке, у Вас bind запускается от пользователя named
>> А Альте нужно запускать от root и вынуть из chroot.
>> 
> Из chroot bind вынут. В chroot'е оно вообще работать не должно никак.
> А вот про запуск от root прошу объяснить подробнее - чего не хватает
> пользователю bind при соответствующих правах на файлы/каталоги. Более
> того, в
> https://lists.altlinux.org/pipermail/samba/2019-April/004331.html я
> писал, что напускал на bind strace, и в итоге каких-либо ошибок
> доступа к чему-либо не обнаружил.