net*_*man 7 domain-name-system active-directory dyndns
首先,有没有人配置过 ISC 绑定 9.5.0 或更高版本并支持 GSS-TSIG 动态 DNS 更新并让它工作?如果是这样,用于实现此目的的配置是什么?
我觉得快要开始工作了。在与 Active Directory DC 和 BIND DNS 服务器进行 TKEY 协商期间,我看到 GSS 凭证通过而没有明显错误:
客户端 192.168.0.30#52314:查询 gss 信用:“DNS/dns1.example.com@EXAMPLE.COM”,GSS_C_ACCEPT,4294967256 gss-api 源名称(接受)是 DC1$@EXAMPLE.COM process_gsstkey.ts1igdn9error client .0.30#52314:发送
但是,当发送更新时,它被拒绝:
客户端 192.168.0.30#58330:更新客户端 192.168.0.30#58330:更新区域“example.com/IN”:更新失败:被安全更新 (REFUSED) 客户端拒绝 192.168.0.30#58330:发送
有没有人在现实世界中工作过?
实际上,我使用 samba 4 团队提供的补丁成功地获得了动态更新。
http://wiki.samba.org/index.php/Samba4/HOWTO#Step_10_Configure_kerberos_DNS_dynamic_updates
运行的 Windows 版本及其进行动态更新的方法似乎存在问题。
如果您尝试在 samba4 域之外执行相同的操作...您的下一个最佳选择是尝试并遵循此处的操作方法:
http://freeipa.org/page/Dynamic_updates_with_GSS-TSIG
如果我没有关于该主题的更多信息,我很抱歉。
| 归档时间: |
|
| 查看次数: |
3192 次 |
| 最近记录: |