AltServer9-Samba-DDNS, tsig verify failure

[sv-smith]

Ситуация: сельская школа, одноранговая сеть, все ПК на Win.
Хотелось бы: развернуть домен для авторизации пользователей ПК на любых ОС при отсутствии серверных возможностей. Организовать компьютерный класс на АльтОбразование9.
Установил АльтСервер9 на обычный ПК, при установки выбрал режим "Сервер Samba", ОС установилась без графической оболочки.  По вашей инструкции в командной строке разворачиваю домен Samba. Все команды, указанные в инструкции, в том числе проверочные работают, вроде сервер развернулся нормально.
Но, при запуске "samba_dnsupdate --verbose --all-names" появляется сообщение "TSIG error with server: tsig verify failure", не обновлено 29 записей. И пользовательские ПК не подключаются к домену с ошибкой обновления ДНС. Просьба рассказать как, в каком файле производится настройки TSIG, где искать и как запустить лог TSIG, логи самбы пустые, вернее там все хорошо, все стартует. Почему при первой инсталляции что-то не работает, при этом нет сообщений о каких либо ошибках? Возможно есть более подробная инструкция по тонкой настройки Samba/DDNS/TSIG? Или поставить внешний BIND, и переразвернуть Samba? Посоветуйте, профессионалы, простой и надежный вариант реализации казалось бы простейших сетевых функций.

[Skull]

Делать по инструкции со встроенным DNS, а не заниматься самодеятельностью.

[sv-smith]

Делать по инструкции со встроенным DNS, а не заниматься самодеятельностью.

Очень развернутый и познавательный ответ! Особенно стало понятно по какой причине утилиту "samba_dnsupdate" не нужно применять при работе с внутренним ДНС Самбы.
Может подскажите как проверить работу ДНС, общается ли внутренний ДНС с внешним, какие ПК из ЛВС зарегистрированы в ДНС?

[Skull]

samba-tool dns help

[Skull]

И forwarder на внешний DNS прописать.

[sv-smith]

Делать по инструкции со встроенным DNS, а не заниматься самодеятельностью.

Сделал всё с начала, по инструкции. После запуска Samba в файле etc/bind/ddns.conf имя зоны не изменилось, т.е. осталось NetBiosName ПК. Нужно ли приводить в соответствии с https://www.altlinux.org/DDNS ?
Соответственно в /ddns/dc.conf не добавились суффиксы в виде домена к имени ПК.

Далее: установил АльтОбразование9.1 на клиента, обновил всё до последних версий. Готовлю клиента к подключению к домену в соответствии с инструкцией: https://www.altlinux.org/SSSD/AD#%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_SSSD . на шаге подключения к домену: net ads join -U administrator
сообщение:
No DNS domain configured for Client. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETR

[Skull]

Делать по инструкции со встроенным DNS, а не заниматься самодеятельностью.

Сделал всё с начала, по инструкции. После запуска Samba в файле etc/bind/ddns.conf имя зоны не изменилось, т.е. осталось NetBiosName ПК. Нужно ли приводить в соответствии с https://www.altlinux.org/DDNS ?
Соответственно в /ddns/dc.conf не добавились суффиксы в виде домена к имени ПК.

Далее: установил АльтОбразование9.1 на клиента, обновил всё до последних версий. Готовлю клиента к подключению к домену в соответствии с инструкцией: https://www.altlinux.org/SSSD/AD#%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_SSSD . на шаге подключения к домену: net ads join -U administrator
сообщение:
No DNS domain configured for Client. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETR

https://www.altlinux.org/ActiveDirectory/Login

[sv-smith]

и все таки про настройку DDNS вы так и не ответили нужно ли приводить в соответствии с инструкцией? Прежде чем вводить ПК в домен, думаю нужно закончить с настройкой домена.

https://www.altlinux.org/ActiveDirectory/Login

В любом случае, Ваше предложение не сработало, результат тот же.

[sv-smith]

Доброго времени суток, перевожу DHCP-сервер на DC, клиенты пытаются к нему подключиться, получают IP-адреса, но:

Код: [Выделить]

#systemctl status dhcpd
● dhcpd.service - DHCPv4 Server Daemon
   Loaded: loaded (/lib/systemd/system/dhcpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2021-04-08 12:00:36 +08; 23min ago
     Docs: man:dhcpd(8)
           man:dhcpd.conf(5)
  Process: 90665 ExecStartPre=/etc/chroot.d/dhcpd.all (code=exited, status=0/SUCCESS)
 Main PID: 90746 (dhcpd)
    Tasks: 1 (limit: 4563)
   Memory: 10.2M
   CGroup: /system.slice/dhcpd.service
           └─90746 /usr/sbin/dhcpd -4 -f --no-pid

апр 08 12:21:59 dc.tsoh.sc dhcpd[90746]: Unable to add forward map from test1.tsoh.sc to 10.15.0.132: tsig verify failure
апр 08 12:22:14 dc.tsoh.sc dhcpd[90746]: DHCPREQUEST for 10.15.0.59 from fc:aa:14:51:5a:32 via enp2s0: unknown lease 10.15.0.59.
апр 08 12:22:18 dc.tsoh.sc dhcpd[90746]: DHCPREQUEST for 10.15.0.59 from fc:aa:14:51:5a:32 via enp2s0: unknown lease 10.15.0.59.
апр 08 12:22:25 dc.tsoh.sc dhcpd[90746]: DHCPREQUEST for 10.15.0.59 from fc:aa:14:51:5a:32 via enp2s0: unknown lease 10.15.0.59.
апр 08 12:22:44 dc.tsoh.sc dhcpd[90746]: DHCPINFORM from 10.15.0.212 via enp2s0
апр 08 12:22:44 dc.tsoh.sc dhcpd[90746]: DHCPACK to 10.15.0.212 (fc:aa:14:51:59:52) via enp2s0
апр 08 12:24:12 dc.tsoh.sc dhcpd[90746]: DHCPREQUEST for 10.15.0.116 from fc:aa:14:51:59:02 via enp2s0
апр 08 12:24:12 dc.tsoh.sc dhcpd[90746]: commit_leases: unable to commit, fflush(): No space left on device
апр 08 12:24:12 dc.tsoh.sc dhcpd[90746]: DHCPACK on 10.15.0.116 to fc:aa:14:51:59:02 (stud07) via enp2s0
апр 08 12:24:12 dc.tsoh.sc dhcpd[90746]: Unable to add forward map from stud07.tsoh.sc to 10.15.0.116: tsig verify failure
На сколько я понимаю, не происходит добавление записи в DNS. (Стоит Samba с внутренним DNS).
Вопрос: где найти конфигуратор TSIG (в какой папке лежит), и кто ему не дает прав?
Собственно топик с этого и начинался, домен на Samba вроде развернул, и вроде всё работает, но вылазят какие-то мелкие (или не очень) ошибки.

[Skull]

Места не хватает на диске.

[rits]

https://www.youtube.com/watch?v=RZZol_P42PA&list=PLHHm04DXWzeLhOSidfCuenyN4E30WYEgs

[sv-smith]

Места не хватает на диске.

Действительно, спасибо! проглядел сообщение :(. Система занимает 6,8Гб, дист 500Гб, в корне появилось много файлов типа ".12345", забили весь диск. Удалил. вроде пока не появляются.

https://www.youtube.com/watch?v=RZZol_P42PA&list=PLHHm04DXWzeLhOSidfCuenyN4E30WYEgs

Залипательное видео, большой респект за ссылку!!!

И всё таки запись:

Код: [Выделить]

dhcpd[90746]: Unable to add forward map from test1.tsoh.sc to 10.15.0.132: tsig verify failureвсё равно появляется, на контроллере домена. Думаю не работает (вернее не правильно работает) внутренний DNS Samba, что-то с правами доступа DHCP к DNS. Или я ошибаюсь?

[Skull]

Погуглите. Вряд ли dhcp-server заточен на внутренниий DNS Samba.

[sv-smith]

Погуглите. Вряд ли dhcp-server заточен на внутренниий DNS Samba.

Судя по веб-админке связка имеется. По видимому разработчика Базальта что-то и как-то это осуществили, нужно понять где эта связка конфигурится. В dhcpd.conf и ddns.conf используется один ddns.key
в инете нашел пока только это
На сколько статья применима к АльтСервер остается только догадываться. боюсь нагородить огород.

[sv-smith]

Погуглите. Вряд ли dhcp-server заточен на внутренниий DNS Samba.

Судя по веб-админке связка имеется. По видимому разработчики Базальта что-то и как-то это осуществили, нужно понять где эта связка конфигурируется. В dhcpd.conf и ddns.conf используется один ddns.key, только берется с разных папок. Для ddns.conf лежит рядом - /etc/bind, для dhcp.conf - /var/lib/bind/etc/. Думаю файл один и тот же (судя по размеру и дате создания).
в инете нашел пока только это
На сколько статья применима к АльтСервер остается только догадываться. боюсь нагородить огород.