Автор Тема: AltServer9-Samba-DDNS, tsig verify failure  (Прочитано 18439 раз)

Оффлайн sv-smith

  • Давно тут
  • **
  • Сообщений: 31
Re: AltServer9-Samba-DDNS, tsig verify failure
« Ответ #30 : 07.06.2021 03:42:03 »
Я знаю работающие инфраструктуры на Samba и на 2000 пользователей и на 15000. У них работают и они не ноют.
Знать и уметь разные вещи, я тоже много чего знаю, а как работают системы на Win не просто знаю.
На дворе 21 век, а у нас Самбу подружить  с DHCP не просто. а еще
Думаю, проблема с отказом от старых шифров (которые хотят в Windows 7) в новой samba.
и это я ною? да у меня волосы дыбом встают от таких "детских" болезней "российской" ОС.

Оффлайн andrey_a

  • Начинающий
  • *
  • Сообщений: 1
    • Email
Re: AltServer9-Samba-DDNS, tsig verify failure
« Ответ #31 : 14.09.2023 13:26:58 »
Проблема, как уже сказали, в том, что DHCPD использует чрут. Чтобы заработало- нужно сделать так, чтобы он работал без чрута. Ниже- решение.
Есть еще "костыльный" вариант: создаем файл, который гоняет по кругу команды "systemctl status dhcpd | grep Commit", "systemctl status dhcpd | grep Release", "systemctl status dhcpd | grep Expired" и как только их находит- запускает файл, который добавляет/меняет/удаляет записи в ДНС.

-------------------------
/etc/control.d/facilities/dhcpd-chroot
-------------------------
#!/bin/sh
. /etc/control.d/functions
CONFIG=/etc/sysconfig/dhcpd
new_summary 'Chrootedness of the ISC DHCPD server'
new_subst disabled \
'^CHROOT="-j / -lf /var/lib/dhcp/dhcpd/state/dhcpd.leases"$' \
's/^#\(CHROOT="-j \/ -lf \/var\/lib\/dhcp\/dhcpd\/state\/dhcpd.leases"\)$/\1/'
new_help disabled 'Disable chrootedness of the ISC DHCPD server'
new_subst enabled \
'^#CHROOT="-j / -lf /var/lib/dhcp/dhcpd/state/dhcpd.leases"$' \
's/^CHROOT=/#&/'
new_help enabled 'Enable chrootedness of the ISC DHCPD server'
control_subst "$CONFIG" "$*"
-------------------------
/lib/systemd/system/dhcpd.service
-------------------------
[Unit]
Description=DHCPv4 Server Daemon
Documentation=man:dhcpd(8) man:dhcpd.conf(5)
After=network.target
After=time-sync.target
[Service]
ExecStartPre=/etc/chroot.d/dhcpd.all
EnvironmentFile=/etc/sysconfig/dhcpd
#ExecStart=/usr/sbin/dhcpd -4 -f --no-pid $DHCPDARGS
ExecStart=/usr/sbin/dhcpd -4 -f --no-pid $CHROOT $DHCPDARGS
[Install]
WantedBy=multi-user.target
-------------------------
/etc/sysconfig/dhcpd
-------------------------
1.   The following variables are recognized:
DHCPDARGS=
CHROOT="-j / -lf /var/lib/dhcp/dhcpd/state/dhcpd.leases"
Затем
chmod 755 /etc/control.d/facilities/dhcpd-chroot
control dhcpd-chroot disabled
systemctl daemon-reload
systemctl restart dhcpd