ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Продедура обновления DNS-записи через SSSD заканчивается ошибкой | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Sisyphus | Reporter: | Белая Алёна <belayaav> | ||||
| Component: | sssd | Assignee: | Evgeny Sinelnikov <sin> | ||||
| Status: | NEW --- | QA Contact: | qa-sisyphus | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | asheplyakov, iv, shaba, sin, slev | ||||
| Version: | unstable | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
Created attachment 16514 [details] sssd.log Продедура обновления DNS-записи через SSSD заканчивается ошибкой В логах SSSD при обновлении DNS-записей указывается, что процесс закончился с ошибкой: Task [Dyndns update]: failed with [1432158240]: Dynamic DNS update failed. При этом сама DNS-запись обновляется. Стенды Сервер: Alt Server 10.2 x86_64, обновленный до Sisyphus Клиенты: Alt Workstation 10.2 x86_64, обновленный до Sisyphus Alt Workstation K 10.3 x86_64, обновленный до Sisyphus Версии пакетов: samba-4.20.2-alt2.x86_64 sssd-2.9.4-alt2.x86_64 Шаги воспроизведения: 1. На сервере развернуть Samba-домен А. Установить пакет task-samba-dc: # apt-get install task-samba-dc Б. Остановить конфликтующие службы: # for service in smb nmb krb5kdc slapd bind; do systemctl disable $service; systemctl stop $service; done В. Установить имя узла: Вписать имя в файл # vim /etc/sysconfig/network HOSTNAME=dc1.test.alt Выполнить команды: # hostnamectl set-hostname dc1.test.alt # domainname test.alt Г. Добавить строку в файл /etc/resolvconf.conf: name_servers=127.0.0.1 и перезапустить сервис resolvconf: # resolvconf -u Д. Перезагрузиться Е. Очистить базы и конфигурацию Samba # rm -f /etc/samba/smb.conf # rm -rf /var/lib/samba # rm -rf /var/cache/samba # mkdir -p /var/lib/samba/sysvol Ж. Установить samba, например в интерактивном режиме: # samba-tool domain provision З.Включить контролер домена: # systemctl enable --now samba 2. После перезагрузки открыть ЦУС (или в терминале # acc) → вкладка Пользователи → Аутентификация. Ввести клиента в домен: -Выбрать тип домена Домен Active Directory. -Ввести имя домена и имя компьютера. -Отметить радиокнопку SSSD (в единственном домене). -Включить чекбокс Восстановить файлы конфигурации по умолчанию. -Нажать Применить. -Нажать Да, чтобы восстановить файлы конфигурации по умолчанию. -Ввести логин и пароль администратора сервера, включить чекбокс Включить групповые политики. -Нажать OK. 3. Нажать кнопку "Настройки SSSD", установить параметры: -Правила применения групповых политик: permissived (должно уже быть выставлено) -Игнорировать, если ГП не читаются: enabled (должно уже быть выставлено) -Кэшировать учётные данные: default (должно уже быть выставлено) -Привилегии запуска SSSD: unprivileged (должно уже быть выставлено) -Интервал обновления записей DNS: enabled 60 -TTL для клиентской записи DNS: enabled 10 -Обновлять IP адрес машины в DNS: enabled -Обновлять PTR запись машины в DNS: enabled Нажать OK. 4. Увеличить логгирование: в файле /etc/sssd/sssd.conf изменить параметр debug_level = 0 на debug_level = 4 5. Перезагрузиться и зайти доменным пользователем. 6. Проверить, что DNS-запись создана: # host -t A <Client FQDN> <Domain controller IP> 7. Изменить IP-адрес клиента, например через ЦУС(или в терминале # acc) → вкладка Сеть → Ethernet-интерфейсы. Вписать новый IP-адрес в рамках сети и нажать "Применить". Перезагрузить систему. 8. После перезагрузки проверить, что сервис SSSD успешно обновляет записи DNS: # grep update /var/log/sssd/sssd_TEST.ALT.log Результат: В логах указывается, что процесс обновления записи закончился неудачно: Task [Dyndns update]: failed with [1432158240]: Dynamic DNS update failed (см. полный лог во вложении) Ожидаемый результат: В логах указывается, что процесс обновления записи прошел успешно Дополнительно: Несмотря на ошибку в процессе, DNS-запись обновляется - в результате команды # host -t A <Client FQDN> <Domain controller IP> указывается новый IP.