我正在尝试配置动态更新以进行绑定
我在 Ubuntu 12.04 上运行 samba4.0.0rc5 和 bind 9.8。
默认情况下,provision 命令不会创建必要的 dns.keytab。我已使用以下内容进行了测试
# samba-tool domain exportkeytab /usr/local/samba/private/dns.keytab --realm=domain.com --principal DNS/ad.domain.com
但是当我尝试命令时samba_dnsupdate我总是得到dns_tkey_negotiategss: TKEY is unacceptable
第二种方法是使用以下命令创建 dns.keytab 文件本指南但我得到了相同的结果
答案1
Samba 4.1.9 + Ubuntu 14.04(带有 BIND9_FLATFILE DNS 后端),但这里存在同样的问题。问题在于访问privateSamba 目录(在我的情况下/var/lib/samba/private/)和文件dns.keytab。
我的解决方案是:
chgrp bind /var/lib/samba/private/
chmod 750 /var/lib/samba/private/
chgrp bind /var/lib/samba/private/dns.keytab
chmod 640 /var/lib/samba/private/dns.keytab