[Sysadmins] Обновление samba-DC 4.7.12 ->4.9.13

Evgeny Sinelnikov sin на altlinux.org
Ср Окт 2 17:18:59 MSK 2019 

Здравствуйте,

давайте разбираться. У меня есть аналогичная конфигурация, могу
проверить. Я вижу совершенно разные проблемы:
1) Проблема: "Обновление прямой и обратной зоны на клиенте для сервера
с BIND9_DLZ."
Потенциальная причина: "рассогласование времени"

2) Проблема: "Не отрабатывает samba_upgrdedns"
Потенциальная причина: "необходимо перезагрузка сервиса"
Комментарии:
- ошибка вида "ldb: unable to dlopen
/usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so
: /usr/lib64/samba-dc/libgensec-samba4.so: version `SAMBA_4.7.12' not
found (required by /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so)"
означает попытку загрузки модуля версии `SAMBA_4.7.12' запущенным
прилолжением, в то время как приложение обновлено.
- непонятно, зачем выполнять samba_upgrdedns после обновления samba.
Это, вроде как требуется, при смене бекенда после развёртывния, а не
при обновлении. Разве нет?

3) "Коллеги, использующие ALT p8 или p9 с samba в качестве AD DC с
DNS-бэкэндом BIND9_DLZ, подскажите, работает ли у вас обновление записей
DNS клиентами Windows и samba_dnsupdate?"

Давайте определимся с критерием проверки.
- Что проверяем? Win7 в домене? или samba-клиент?
- Какие ошибки возникают при попытке обновления записей DNS?

Нужны конкретные команды, и вывод и более подробный лог ошибок. Можно
лично. Когда протестирую, перешлю уже проанализированные подробности.
Но лучше сразу сюда, просто объём может быть большим, поэтому обычно
поэтому обходятся минимальными подробностями.




ср, 2 окт. 2019 г. в 01:04, <solic на shpl.ru>:
>
> Спасибо за совет.
> Выполнил
> Сообщения остались
> ldb: unable to dlopen /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so
> : /usr/lib64/samba-dc/libgensec-samba4.so: version `SAMBA_4.7.12' not
> found (required by /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so)
> schema_fsmo_init: we are master[yes] updates allowed[no]
> но последующие обновления из
> samba_upgrdedns
> вроде как прошли.После перезапуска машины.
> Завтра клиенты набегут, понаблюдаем.
>
> По второму вопросу.
> У нас Аль p8.2 и BIND9_DLZ.
> Обновления прямой и обратной зоны заработали после длительных плясок с
> бубном.
> О цвете и размере бубна сейчас не скажу - не я один был.
> Одной из критических вешей было синхронизация времени между станциями и
> контроллером DC
>
> Alex Moskalenko писал 2019-10-01 22:51:
> > 01.10.2019 22:12, solic на shpl.ru пишет:
> >> Коллеги, что можно сделать в такой ситуации:
> >> Обновил контроллеры домена samba-DC до актуальной через
> >> apt-get update && apt-get dist-upgrade.
> >>
> >> Обнаружилось, что зоны не обновляются
> >>
> >> Появляется вот такое сообщение например от samba_upgradedns
> >> =========
> >> db: unable to dlopen /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so
> >> : /usr/lib64/samba-dc/libgensec-samba4.so: version `SAMBA_4.7.12' not
> >> found (required by /usr/lib64/ldb/modules/ldb/ldbsamba_extensions.so)
> >> ===========
> >
> > Здравствуйте.
> >
> > Для начала остановите самбу и выполните ldconfig от рута. Затем можно
> > перезагрузить машину для пущей уверенности, что все штатно запустится
> > само. Ситуация очень напоминает апгрейд p8->p9, после которого samba
> > тоже не стартует с похожими симптомами.
> >
> > Если не помогло - запустите rpm -Va и просмотрите вывод - не побилось
> > ли чего.
> >
> > PS Коллеги, использующие ALT p8 или p9 с samba в качестве AD DC с
> > DNS-бэкэндом BIND9_DLZ, подскажите, работает ли у вас обновление
> > записей DNS клиентами Windows и samba_dnsupdate? У меня не работает ни
> > то, ни другое, при этом в том же AD с теми же настройками и версией
> > samba на Ubuntu все работает прекрасно. Хотел бы везде использовать
> > ALT, но динамическое обновление DNS победить не могу.
> >
>
> > _______________________________________________
> > Sysadmins mailing list
> > Sysadmins на lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/sysadmins
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins



-- 
Sin (Sinelnikov Evgeny)

Подробная информация о списке рассылки Sysadmins