Samba4 BIND9_DLZ desingressar e reingresso host

1. Samba4 BIND9_DLZ desingressar e reingresso host

Gilmar Cabral
gilmarcabral

(usa Debian)

Enviado em 05/05/2015 - 17:34h

Boa tarde.
Talvez alguém tenha passado por este problema e possa me ajudar a resolver.
Estou montando um lab com samba4 com bind9 (BIND9_DLZ) o ambiente esta funcionando 99% exceto pelo problema abaixo.
Pego uma estação e ingresso no domínio normalmente, porem surge a necessidade de remove-la do domínio ate aqui normal.
Desingresso a maquina not-xp do domínio a mesma é removida automaticamente do dns e no AD a mesma fica como desativado olhando pela ferramenta de Usuário e Computadores do Active Directory.
Como esta maquina não esta mais do domínio então removo a entrada da maquina na Ou-Computadores via ferramenta de Usuario e Computadores do Active Directory.
Ate aqui tudo normal, a maquina é removida da Ou=Computadores via ferramenta da microssoft.
Porem surge a necessidade de ingressar esta mesma maquina not-xp no domìnio samba4, neste momento que mando a maquina not-xp ingressar no domíno eu vejo que é criada a maquina na Ou=Computadores mas não é criada a entrada no dns.
Eu vejo o seguinte erro no logs abaixo.
Isso ocorre somente quando desingresso a maquina e removo a mesma que esta desativada na Ou=computadores pela ferramenta Usuarios e Computadores.
Caso eu não remover a maquina da Ou=Computadores isso não ocorre.
Necessito remover estas maquinas que fica desativadas (já desingressadas pois pode ocorrer de não utiliza-las e voltar a usa-las no futuro, evitando lixo na base do AD do samba4)
Interessante que fiz o mesmo teste usando o samba4 com dns interno dele e não dá este problema.
Alguém sabe o que pode esta provocando este erro?
Tentei limpar o cache do bind porem sem sucesso.
A unica maneira de resolver esta situação que encontrei foi utilizar o comando abaixo, porém precisava de algo mais automatizado pois não é somente eu que ira administrar o samba4.
ldbdel -H /var/lib/samba/private/sam.ldb "DC=NOT-XP,DC=agrovale.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=agrovale,DC=local"


May 5 17:26:01 caqui named[21222]: samba_dlz: starting transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: client 192.168.1.84#1105: updating zone 'agrovale.local/NONE': update unsuccessful: not-xp.agrovale.local/A: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
May 5 17:26:01 caqui named[21222]: samba_dlz: cancelling transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: samba_dlz: starting transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: client 192.168.1.84#1108: update 'agrovale.local/IN' denied
May 5 17:26:01 caqui named[21222]: samba_dlz: cancelling transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: samba_dlz: starting transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: samba_dlz: disallowing update of signer=not-xp\$\@AGROVALE.LOCAL name=not-xp.agrovale.local type=A error=insufficient access rights
May 5 17:26:01 caqui named[21222]: client 192.168.1.84#1110/key not-xp\$\@AGROVALE.LOCAL: updating zone 'agrovale.local/NONE': update failed: rejected by secure update (REFUSED)
May 5 17:26:01 caqui named[21222]: samba_dlz: cancelling transaction on zone agrovale.local


Desde já agradeço




  


2. Re: Samba4 BIND9_DLZ desingressar e reingresso host

Daniel Alves
tecnicodaniell

(usa CentOS)

Enviado em 13/05/2016 - 15:26h

gilmarcabral escreveu:

Boa tarde.
Talvez alguém tenha passado por este problema e possa me ajudar a resolver.
Estou montando um lab com samba4 com bind9 (BIND9_DLZ) o ambiente esta funcionando 99% exceto pelo problema abaixo.
Pego uma estação e ingresso no domínio normalmente, porem surge a necessidade de remove-la do domínio ate aqui normal.
Desingresso a maquina not-xp do domínio a mesma é removida automaticamente do dns e no AD a mesma fica como desativado olhando pela ferramenta de Usuário e Computadores do Active Directory.
Como esta maquina não esta mais do domínio então removo a entrada da maquina na Ou-Computadores via ferramenta de Usuario e Computadores do Active Directory.
Ate aqui tudo normal, a maquina é removida da Ou=Computadores via ferramenta da microssoft.
Porem surge a necessidade de ingressar esta mesma maquina not-xp no domìnio samba4, neste momento que mando a maquina not-xp ingressar no domíno eu vejo que é criada a maquina na Ou=Computadores mas não é criada a entrada no dns.
Eu vejo o seguinte erro no logs abaixo.
Isso ocorre somente quando desingresso a maquina e removo a mesma que esta desativada na Ou=computadores pela ferramenta Usuarios e Computadores.
Caso eu não remover a maquina da Ou=Computadores isso não ocorre.
Necessito remover estas maquinas que fica desativadas (já desingressadas pois pode ocorrer de não utiliza-las e voltar a usa-las no futuro, evitando lixo na base do AD do samba4)
Interessante que fiz o mesmo teste usando o samba4 com dns interno dele e não dá este problema.
Alguém sabe o que pode esta provocando este erro?
Tentei limpar o cache do bind porem sem sucesso.
A unica maneira de resolver esta situação que encontrei foi utilizar o comando abaixo, porém precisava de algo mais automatizado pois não é somente eu que ira administrar o samba4.
ldbdel -H /var/lib/samba/private/sam.ldb "DC=NOT-XP,DC=agrovale.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=agrovale,DC=local"


May 5 17:26:01 caqui named[21222]: samba_dlz: starting transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: client 192.168.1.84#1105: updating zone 'agrovale.local/NONE': update unsuccessful: not-xp.agrovale.local/A: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
May 5 17:26:01 caqui named[21222]: samba_dlz: cancelling transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: samba_dlz: starting transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: client 192.168.1.84#1108: update 'agrovale.local/IN' denied
May 5 17:26:01 caqui named[21222]: samba_dlz: cancelling transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: samba_dlz: starting transaction on zone agrovale.local
May 5 17:26:01 caqui named[21222]: samba_dlz: disallowing update of signer=not-xp\$\@AGROVALE.LOCAL name=not-xp.agrovale.local type=A error=insufficient access rights
May 5 17:26:01 caqui named[21222]: client 192.168.1.84#1110/key not-xp\$\@AGROVALE.LOCAL: updating zone 'agrovale.local/NONE': update failed: rejected by secure update (REFUSED)
May 5 17:26:01 caqui named[21222]: samba_dlz: cancelling transaction on zone agrovale.local


Desde já agradeço




To com este problema também no meu log:
May 5 17:26:01 caqui named[21222]: client 192.168.1.84#1110/key not-xp\$\@AGROVALE.LOCAL: updating zone 'agrovale.local/NONE': update failed: rejected by secure update (REFUSED)

Você conseguiu resolver de maneira automatizada?




3. Re: Samba4 BIND9_DLZ desingressar e reingresso host

Gilmar Cabral
gilmarcabral

(usa Debian)

Enviado em 08/06/2016 - 14:51h

Este problema ocorre quando você remove uma maquina e a entrada as veses não é removida do bind então se você excluir a entrada no bind ele não aceita a maquina ingressar pois ele pensa que a maquina já existe no bind.
Não consegui resolver isso, mas a solução que encontrei foi deixar de utilizar a integração com o bind e passar a utilizar o proprio dns do samba4.
Utilizando o dns do samba4 este problema não ocorre.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts