Created attachment 16514 [details]
sssd.log

Продедура обновления DNS-записи через SSSD заканчивается ошибкой

В логах SSSD при обновлении DNS-записей указывается, что процесс закончился с ошибкой: Task [Dyndns update]: failed with [1432158240]: Dynamic DNS update failed. При этом сама DNS-запись обновляется.

Стенды
Сервер:
Alt Server 10.2 x86_64, обновленный до Sisyphus
Клиенты: 
Alt Workstation 10.2 x86_64, обновленный до Sisyphus
Alt Workstation K 10.3 x86_64, обновленный до Sisyphus

Версии пакетов:
samba-4.20.2-alt2.x86_64
sssd-2.9.4-alt2.x86_64

Шаги воспроизведения:
1. На сервере развернуть Samba-домен
А. Установить пакет task-samba-dc:
# apt-get install task-samba-dc
Б. Остановить конфликтующие службы:
# for service in smb nmb krb5kdc slapd bind; do systemctl disable $service; systemctl stop $service; done
В. Установить имя узла:
Вписать имя в файл # vim /etc/sysconfig/network
HOSTNAME=dc1.test.alt
Выполнить команды:
# hostnamectl set-hostname dc1.test.alt
# domainname test.alt
Г. Добавить строку в файл /etc/resolvconf.conf:
name_servers=127.0.0.1
и перезапустить сервис resolvconf:
# resolvconf -u
Д. Перезагрузиться
Е. Очистить базы и конфигурацию Samba
# rm -f /etc/samba/smb.conf
# rm -rf /var/lib/samba
# rm -rf /var/cache/samba
# mkdir -p /var/lib/samba/sysvol
Ж. Установить samba, например в интерактивном режиме:
# samba-tool domain provision
З.Включить контролер домена:
# systemctl enable --now samba

2. После перезагрузки открыть ЦУС (или в терминале # acc) → вкладка Пользователи → Аутентификация.
Ввести клиента в домен:
-Выбрать тип домена Домен Active Directory.
-Ввести имя домена и имя компьютера.
-Отметить радиокнопку SSSD (в единственном домене).
-Включить чекбокс Восстановить файлы конфигурации по умолчанию.
-Нажать Применить.
-Нажать Да, чтобы восстановить файлы конфигурации по умолчанию.
-Ввести логин и пароль администратора сервера, включить чекбокс Включить групповые политики.
-Нажать OK.

3. Нажать кнопку "Настройки SSSD", установить параметры:
-Правила применения групповых политик: permissived (должно уже быть выставлено)
-Игнорировать, если ГП не читаются: enabled (должно уже быть выставлено)
-Кэшировать учётные данные: default (должно уже быть выставлено)
-Привилегии запуска SSSD: unprivileged (должно уже быть выставлено)
-Интервал обновления записей DNS: enabled 60
-TTL для клиентской записи DNS: enabled 10
-Обновлять IP адрес машины в DNS: enabled
-Обновлять PTR запись машины в DNS: enabled
Нажать OK.

4. Увеличить логгирование: в файле /etc/sssd/sssd.conf изменить параметр
debug_level = 0 на
debug_level = 4

5. Перезагрузиться и зайти доменным пользователем.

6. Проверить, что DNS-запись создана:
# host -t A <Client FQDN> <Domain controller IP>

7. Изменить IP-адрес клиента, например через ЦУС(или в терминале # acc) → вкладка Сеть → Ethernet-интерфейсы. 
Вписать новый IP-адрес в рамках сети и нажать "Применить".
Перезагрузить систему.

8. После перезагрузки проверить, что сервис SSSD успешно обновляет записи DNS:
# grep update /var/log/sssd/sssd_TEST.ALT.log

Результат: В логах указывается, что процесс обновления записи закончился неудачно:  Task [Dyndns update]: failed with [1432158240]: Dynamic DNS update failed (см. полный лог во вложении)

Ожидаемый результат: В логах указывается, что процесс обновления записи прошел успешно

Дополнительно: Несмотря на ошибку в процессе, DNS-запись обновляется - в результате команды # host -t A <Client FQDN> <Domain controller IP> указывается новый IP.