Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Jooo .... allerhöchste Zeit, den Sprung mal zu wagen! Ich muß aber noch ein bischen warten, bis sich der letzte aus dem Netz abgemeldet hat .... sonst komm ich nicht mehr lebend raus! Die configure Zeile habe ich aus den syslog-Meldungen beim bind-Start und den samba-wiki (gssapi und dlopen). Welche Pakete ich nun im einzelen nachinstalliert habe? Hm ... schwer zu sagen ... die von dir genannten und was ich noch so probiert habe. Ich habs mir leider nicht aufgeschrieben. Nur eben so für mein Verständnis:
configure und make kann ich ja als normaler user machen - den sudo brauch ich erst beim make install - right?
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo
Nur eben so für mein Verständnis:
configure und make kann ich ja als normaler user machen - den sudo brauch ich erst beim make install - right?
Das ist korrekt. Das ist doch hoffentlich keine produktiv Maschine, wenn ja seeeehr Mutig. Normalerweise testet man das auf einer separaten Pc oder auf einer virtuellen Maschine. Gruß cflinux
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Nun jaaaaaaaaaa ... ist ja schon eine "produktive" Maschine, wollte mir auch schon längst was zum Spielen daneben stellen. Andererseits: no risk - no fun! Nun sieh dir das doch mal an: Jan 26 20:37:32 KS01 named[5095]: starting BIND 9.10.1-P1 -u bind
Jan 26 20:37:32 KS01 named[5095]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr/include/gssapi' '--with-dlopen=yes' '--with-gnu-ld' '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing' 'CFLAGS=-DDIG_SIGCHASE' 'CFLAGS=-O2'
Jan 26 20:37:32 KS01 named[5095]: ----------------------------------------------------
Jan 26 20:37:32 KS01 named[5095]: BIND 9 is maintained by Internet Systems Consortium,
Jan 26 20:37:32 KS01 named[5095]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jan 26 20:37:32 KS01 named[5095]: corporation. Support and training for BIND 9 are
Jan 26 20:37:32 KS01 named[5095]: available at https://www.isc.org/support
Jan 26 20:37:32 KS01 named[5095]: ----------------------------------------------------
Jan 26 20:37:32 KS01 named[5095]: adjusted limit on open files from 4096 to 1048576
Jan 26 20:37:32 KS01 named[5095]: found 4 CPUs, using 4 worker threads
Jan 26 20:37:32 KS01 named[5095]: using 2 UDP listeners per interface
Jan 26 20:37:32 KS01 named[5095]: using up to 4096 sockets
Jan 26 20:37:32 KS01 named[5095]: loading configuration from '/etc/bind/named.conf'
Jan 26 20:37:32 KS01 named[5095]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jan 26 20:37:32 KS01 named[5095]: initializing GeoIP Country (IPv4) (type 1) DB
Jan 26 20:37:32 KS01 named[5095]: GEO-106FREE 20140407 Build
Jan 26 20:37:32 KS01 named[5095]: initializing GeoIP Country (IPv6) (type 12) DB
Jan 26 20:37:32 KS01 named[5095]: GEO-106FREE 20140407 Build
Jan 26 20:37:32 KS01 named[5095]: GeoIP City (IPv4) (type 2) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP City (IPv4) (type 6) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP City (IPv6) (type 30) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP City (IPv6) (type 31) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP Region (type 3) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP Region (type 7) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP ISP (type 4) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP Org (type 5) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP AS (type 9) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP Domain (type 11) DB not available
Jan 26 20:37:32 KS01 named[5095]: GeoIP NetSpeed (type 10) DB not available
Jan 26 20:37:32 KS01 named[5095]: using default UDP/IPv4 port range: [1024, 65535]
Jan 26 20:37:32 KS01 named[5095]: using default UDP/IPv6 port range: [1024, 65535]
Jan 26 20:37:32 KS01 named[5095]: listening on IPv6 interfaces, port 53
Jan 26 20:37:32 KS01 named[5095]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 26 20:37:32 KS01 named[5095]: listening on IPv4 interface eth0, 10.1.2.120#53
Jan 26 20:37:32 KS01 named[5095]: generating session key for dynamic DNS
Jan 26 20:37:32 KS01 named[5095]: sizing zone task pool based on 7 zones
Jan 26 20:37:32 KS01 named[5095]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jan 26 20:37:32 KS01 named[5095]: configuring command channel from '/etc/bind/rndc.key'
Jan 26 20:37:32 KS01 named[5095]: command channel listening on 127.0.0.1#953
Jan 26 20:37:32 KS01 named[5095]: configuring command channel from '/etc/bind/rndc.key'
Jan 26 20:37:32 KS01 named[5095]: command channel listening on ::1#953
Jan 26 20:37:32 KS01 named[5095]: managed-keys-zone: loaded serial 3
Jan 26 20:37:32 KS01 named[5095]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 26 20:37:32 KS01 named[5095]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 26 20:37:32 KS01 named[5095]: zone localhost/IN: loaded serial 2
Jan 26 20:37:32 KS01 named[5095]: zone abcdnet.abcd.de/IN: loaded serial 244
Jan 26 20:37:32 KS01 named[5095]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 26 20:37:32 KS01 named[5095]: zone 2.1.10.in-addr.arpa/IN: loaded serial 229
Jan 26 20:37:32 KS01 named[5095]: all zones loaded
Jan 26 20:37:32 KS01 named[5095]: running Dieses dlopen-Zeugs ist drinne und das doofe GeoIP stört mich jetzt im Moment gar nicht! Naaaaaaaaaaaaaaaaaaaaa?
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo
Dieses dlopen-Zeugs ist drinne und das doofe GeoIP stört mich jetzt im Moment gar nicht!
Dieses doofe GeoIP, könnte sich schnell zum Rohrkrepierer verwandeln, denn es ist für kerberos notwendig. Mit compiliert wurde es ja. Ansonsten sieht es gut aus. Ist in der syslog beim starten noch was auffälliges zu finden? Dann kannst du ja mal ausgiebig testen. Gruß cflinux
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Außer daß immer noch alle 10 Minuten das dumme /usr/sbin/samba_dnsupdate: RuntimeError: kinit for KS01$@ABCDNET.ABCD.DE failed (Cannot contact any KDC for requested realm) aufschlägt, gibt die syslog nichts Böses aus. Bei dem GeoIP-Meldungen sucht bind9 beim Starten wahrscheinlich irgendwelche Datenbanken. Da werde ich mich wohl durchgooglen müssen. In der eigentlichen bind-Dokumentaion finde ich nichts dazu, obwohl es dort stehen sollte!
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
grummel grummel Das "GeoIP-Prob" habe ich jetzt zumindest halb gelöst - hängt wohl damit zusammen, daß man (zum Teil) kostenpflichtige Datensätze benötigt - das eigentliche Problem mit dem DLZ / dlopen besteht aber immer noch. Ich schreibe das mal nachvollziehbarer zusammen, muß mich jetzt allerdings erst wieder um mein normales Tagesgeschäft kümmern. Da ist einiges liegen geblieben. Wäre vielleicht auch sinnvoll hier einen neuen Thread aufzumachen. So langsam wird's unübersichtlich.
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo Kannst du mir die Fehlermeldung von DLZ / dlopen mal zeigen. Am besten den syslog Auszug. Deine forwarder Zonen-Datei würde ich auch gerne mal sehen. Etwas anderes, wie dringend ist das Problem insgesamt? Hast du eine Möglichkeit eine virtuelle Maschine zu erstellen? Gruß cflinux
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Klar doch: Jan 27 08:03:11 KS01 named[3048]: starting BIND 9.10.1-P1 -u bind
Jan 27 08:03:11 KS01 named[3048]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr/include/gssapi' '--with-dlopen=yes' '--with-gnu-ld' '--with-geoip=/usr/share/GeoIP' '--with-atf=no' '--enable-ipv6' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing' 'CFLAGS=-DDIG_SIGCHASE' 'CFLAGS=-O2'
Jan 27 08:03:11 KS01 named[3048]: ----------------------------------------------------
Jan 27 08:03:11 KS01 named[3048]: BIND 9 is maintained by Internet Systems Consortium,
Jan 27 08:03:11 KS01 named[3048]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jan 27 08:03:11 KS01 named[3048]: corporation. Support and training for BIND 9 are
Jan 27 08:03:11 KS01 named[3048]: available at https://www.isc.org/support
Jan 27 08:03:11 KS01 named[3048]: ----------------------------------------------------
Jan 27 08:03:11 KS01 named[3048]: adjusted limit on open files from 4096 to 1048576
Jan 27 08:03:11 KS01 named[3048]: found 4 CPUs, using 4 worker threads
Jan 27 08:03:11 KS01 named[3048]: using 2 UDP listeners per interface
Jan 27 08:03:11 KS01 named[3048]: using up to 4096 sockets
Jan 27 08:03:11 KS01 named[3048]: loading configuration from '/etc/bind/named.conf'
Jan 27 08:03:11 KS01 named[3048]: /etc/bind/named.conf:10: open: /var/lib/samba/private/named.conf: permission denied
Jan 27 08:03:11 KS01 named[3048]: loading configuration: permission denied
Jan 27 08:03:11 KS01 named[3048]: exiting (due to fatal error) Der Fehler tritt dann auf, wenn in der zweiten Zeile von /etc/bind/named.conf /etc/bind/named.conf
|____ include /etc/bind/named.conf.options
|____ include /var/lib/samba/private/named.conf
|____ include /etc/bind/named.conf.local
|____ include /etc/bind/named.conf.default-zones die /var/lib/samba/private/named.conf aufgerufen wird. In dieser steht aber nur # This DNS configuration is for BIND 9.8.0 or later with dlz_dlopen support.
# This file should be included in your main BIND configuration file
#
# For example with include "/var/lib/samba/private/named.conf";
#
# This configures dynamically loadable zones (DLZ) from AD schema
# Uncomment only single database line, depending on your BIND version
#
dlz "AD DNS Zone" {
# For BIND 9.8.x
#database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9.so";
# For BIND 9.9.x
# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so";
# For BIND 9.10.x
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
};
# sprich, beim "dlopen" der "/usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so" haut's ihm schon den Schnulli raus. Die forwarder Zonen-Datei wird danach erst geladen: $ORIGIN .
$TTL 86400 ; 1 day
abcdnet.abcd.de IN SOA KS01.abcdnet.abcd.de. admin.abcd.de. (
244 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
864000 ; expire (1 week 3 days)
86400 ; minimum (1 day)
)
NS KS01.abcdnet.abcd.de.
$ORIGIN abcdnet.abcd.de.
$TTL 3600 ; 1 hour
Drucker01 A 10.1.2.150
Drucker02 A 10.1.2.151
Drucker03 A 10.1.2.152
Drucker04 A 10.1.2.153
FrTi0 A 10.1.2.100
FrTi1 A 10.1.2.101
FrTi2 A 10.1.2.102
FrTi3 A 10.1.2.103
FrTi4 A 10.1.2.104
HaJu A 10.1.2.36
TXT "31776a9494e6d04e274072623392204c9d"
HaKa A 10.1.2.32
$TTL 86400 ; 1 day
TXT "31b43df73a57c962db3f0846cadb8652e3"
$TTL 3600 ; 1 hour
HaKaAlt A 10.1.2.31
TXT "0023362e1308bde4d2aa2c2a82b017917a"
$TTL 86400 ; 1 day
HaSo A 10.1.2.37
TXT "31b463c431116b20e906463681dbc68e75"
$TTL 3600 ; 1 hour
HaSoAlt A 10.1.2.33
$TTL 86400 ; 1 day
TXT "317cd275550f53c36b75265de17cc680e8"
$TTL 3600 ; 1 hour
HaTh A 10.1.2.30
$TTL 86400 ; 1 day
TXT "31166ceb18f3ea00f76b03a33d909e30f5"
HMLAN1 A 10.1.2.110
ABCD-ADS CNAME KS01
KS01 A 10.1.2.120
KS02 A 10.1.2.121
KS03 A 10.1.2.122
KS04 A 10.1.2.123
$TTL 3600 ; 1 hour
PC01 A 10.1.2.10
$TTL 86400 ; 1 day
TXT "315ae2ceca97485eff750479548f33233c"
PC02 A 10.1.2.12
TXT "005bfc67458960d52b4b4805e7032bc9ad"
$TTL 3600 ; 1 hour
PC03L A 10.1.2.14
TXT "00b3f2418851d0b7ef6dc42340a852fa86"
PC03W A 10.1.2.15
$TTL 86400 ; 1 day
TXT "00b69d24eeab9d376052ff64dd9c152b38"
$TTL 3600 ; 1 hour
PC04L A 10.1.2.16
TXT "31463a274f5cbf01000817a8bac3f033a9"
PC04W A 10.1.2.17
$TTL 86400 ; 1 day
TXT "3183d49dc8286000bbb81cf76a0219464e"
$TTL 3600 ; 1 hour
TaLa A 10.1.2.34
$TTL 86400 ; 1 day
TXT "005b39b21bb546cc3e6a0eeb184272a51b"
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Habe mal eben den include von oben direkt eingebaut, dann wird's etwas deutlicher: Jan 28 20:23:23 KS01 named[5223]: starting BIND 9.10.1-P1 -u bind
Jan 28 20:23:23 KS01 named[5223]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr/include/gssapi' '--with-dlopen=yes' '--with-gnu-ld' '--with-geoip=/usr/share/GeoIP' '--with-atf=no' '--enable-ipv6' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing' 'CFLAGS=-DDIG_SIGCHASE' 'CFLAGS=-O2'
Jan 28 20:23:23 KS01 named[5223]: ----------------------------------------------------
Jan 28 20:23:23 KS01 named[5223]: BIND 9 is maintained by Internet Systems Consortium,
Jan 28 20:23:23 KS01 named[5223]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jan 28 20:23:23 KS01 named[5223]: corporation. Support and training for BIND 9 are
Jan 28 20:23:23 KS01 named[5223]: available at https://www.isc.org/support
Jan 28 20:23:23 KS01 named[5223]: ----------------------------------------------------
Jan 28 20:23:23 KS01 named[5223]: adjusted limit on open files from 4096 to 1048576
Jan 28 20:23:23 KS01 named[5223]: found 4 CPUs, using 4 worker threads
Jan 28 20:23:23 KS01 named[5223]: using 2 UDP listeners per interface
Jan 28 20:23:23 KS01 named[5223]: using up to 4096 sockets
Jan 28 20:23:23 KS01 named[5223]: loading configuration from '/etc/bind/named.conf'
Jan 28 20:23:23 KS01 named[5223]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jan 28 20:23:23 KS01 named[5223]: initializing GeoIP Country (IPv4) (type 1) DB
Jan 28 20:23:23 KS01 named[5223]: GEO-106FREE 20150106 Build 1 Copyright (c) 2015 MaxMind Inc All Rights Reserved
Jan 28 20:23:23 KS01 named[5223]: initializing GeoIP Country (IPv6) (type 12) DB
Jan 28 20:23:23 KS01 named[5223]: GEO-106FREE 20150106 Build 1 Copyright (c) 2015 MaxMind Inc All Rights Reserved
Jan 28 20:23:23 KS01 named[5223]: initializing GeoIP City (IPv4) (type 2) DB
Jan 28 20:23:23 KS01 named[5223]: GEO-533LITE 20150106 Build 1 Copyright (c) 2015 MaxMind Inc All Rights Reserved
Jan 28 20:23:23 KS01 named[5223]: GeoIP City (IPv6) (type 30) DB not available
Jan 28 20:23:23 KS01 named[5223]: GeoIP City (IPv6) (type 31) DB not available
Jan 28 20:23:23 KS01 named[5223]: GeoIP Region (type 3) DB not available
Jan 28 20:23:23 KS01 named[5223]: GeoIP Region (type 7) DB not available
Jan 28 20:23:23 KS01 named[5223]: GeoIP ISP (type 4) DB not available
Jan 28 20:23:23 KS01 named[5223]: GeoIP Org (type 5) DB not available
Jan 28 20:23:23 KS01 named[5223]: initializing GeoIP AS (type 9) DB
Jan 28 20:23:23 KS01 named[5223]: GEO-117 20150126 Build 1 Copyright (c) 2015 MaxMind Inc All Rights Reserved
Jan 28 20:23:23 KS01 named[5223]: GeoIP Domain (type 11) DB not available
Jan 28 20:23:23 KS01 named[5223]: GeoIP NetSpeed (type 10) DB not available
Jan 28 20:23:23 KS01 named[5223]: using default UDP/IPv4 port range: [1024, 65535]
Jan 28 20:23:23 KS01 named[5223]: using default UDP/IPv6 port range: [1024, 65535]
Jan 28 20:23:23 KS01 named[5223]: listening on IPv6 interfaces, port 53
Jan 28 20:23:23 KS01 named[5223]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 28 20:23:23 KS01 named[5223]: listening on IPv4 interface eth0, 10.1.2.120#53
Jan 28 20:23:23 KS01 named[5223]: generating session key for dynamic DNS
Jan 28 20:23:23 KS01 named[5223]: sizing zone task pool based on 7 zones
Jan 28 20:23:23 KS01 named[5223]: Loading 'AD DNS Zone' using driver dlopen
Jan 28 20:23:23 KS01 named[5223]: samba_dlz: Failed to connect to /var/lib/samba/private/dns/sam.ldb
Jan 28 20:23:23 KS01 named[5223]: dlz_dlopen of 'AD DNS Zone' failed
Jan 28 20:23:23 KS01 named[5223]: SDLZ driver failed to load.
Jan 28 20:23:23 KS01 named[5223]: DLZ driver failed to load.
Jan 28 20:23:23 KS01 named[5223]: loading configuration: failure
Jan 28 20:23:23 KS01 named[5223]: exiting (due to fatal error)
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo Das permission denied kommt vermutlich von apparmor. Dieses Verzeichnis muss in apparmor /var/lib/samba/private als lesbar eingetragen werden. Kannst du mal schauen ob du noch eine 2 forwarder-Zone auf deinem System hast? Ich vermute sie liegt hier drin /var/lib/samba/private . Gruß cflinux
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Hmmmmmmmmmm .... apparmor hatte ich ganz am Anfang im Verdacht. Im Moment ist es noch so (ganz am Ende): root@KS01:~# cat /etc/apparmor.d/usr.sbin.named
# vim:syntax=apparmor
# Last Modified: Fri Jun 1 16:43:22 2007
#include <tunables/global>
/usr/sbin/named {
#include <abstractions/base>
#include <abstractions/nameservice>
capability net_bind_service,
capability setgid,
capability setuid,
capability sys_chroot,
capability sys_resource,
# /etc/bind should be read-only for bind
# /var/lib/bind is for dynamically updated zone (and journal) files.
# /var/cache/bind is for slave/stub data, since we're not the origin of it.
# See /usr/share/doc/bind9/README.Debian.gz
/etc/bind/** r,
/var/lib/bind/** rw,
/var/lib/bind/ rw,
/var/cache/bind/** lrw,
/var/cache/bind/ rw,
# gssapi
/etc/krb5.keytab kr,
/etc/bind/krb5.keytab kr,
# ssl
/etc/ssl/openssl.cnf r,
# GeoIP data files for GeoIP ACLs
/usr/share/GeoIP/** r,
# dnscvsutil package
/var/lib/dnscvsutil/compiled/** rw,
/proc/net/if_inet6 r,
/proc/*/net/if_inet6 r,
/usr/sbin/named mr,
/{,var/}run/named/named.pid w,
/{,var/}run/named/session.key w,
# support for resolvconf
/{,var/}run/named/named.options r,
# some people like to put logs in /var/log/named/ instead of having
# syslog do the heavy lifting.
/var/log/named/** rw,
/var/log/named/ rw,
# Site-specific additions and overrides. See local/README for details.
#include <local/usr.sbin.named>
############################################
/usr/lib/x86_64-linux-gnu/samba/** rwmk,
/usr/lib/x86_64-linux-gnu/ldb/** rwmk,
/var/lib/samba/private/dns/** rwmk,
/var/lib/samba/private/named.conf r,
/var/lib/samba/private/dns.keytab rk,
/dev/urandom rw,
###########################################
} Eine zweite forwarder sehe ich nicht - oder? root@KS01:~# ls -la /var/lib/samba/private
total 11232
drwxr-x--- 7 root root 4096 Jan 28 21:34 .
drwxr-xr-x 10 root root 4096 Jan 22 09:55 ..
drwxrwx--- 3 root bind 4096 Jan 22 09:33 dns
-rw-r----- 1 root bind 787 Jan 22 16:59 dns.keytab
-rw-rw-rw- 1 root root 0 Jan 22 09:55 dns_update_cache
-rw-r--r-- 1 root root 3183 Jan 22 09:33 dns_update_list
-rw------- 1 root root 1286144 Jan 22 09:32 hklm.ldb
-rw------- 1 root root 1609728 Jan 22 09:56 idmap.ldb
-rw-r--r-- 1 root root 96 Jan 22 09:33 krb5.conf
srwxrwxrwx 1 root root 0 Jan 26 21:39 ldapi
drwxr-x--- 2 root root 4096 Jan 26 21:39 ldap_priv
-rw-r--r-- 1 root bind 677 Jan 26 20:26 named.conf
-r--r--r-- 1 root root 232 Jan 22 09:55 named.conf.update
-rw-r--r-- 1 root root 2204 Jan 22 09:33 named.txt
-rw------- 1 root root 1286144 Jan 22 09:32 privilege.ldb
-rw------- 1 root root 696 Jan 22 09:55 randseed.tdb
-rw------- 1 root root 4247552 Jan 22 09:33 sam.ldb
drwxr-x--- 2 root bind 4096 Jan 22 09:33 sam.ldb.d
-rw------- 1 root root 696 Jan 26 21:39 schannel_store.tdb
-rw------- 1 root root 1137 Jan 22 09:33 secrets.keytab
-rw------- 1 root root 1286144 Jan 22 16:59 secrets.ldb
-rw------- 1 root root 430080 Jan 22 09:33 secrets.tdb
-rw------- 1 root root 1286144 Jan 22 09:32 share.ldb
drwxr-xr-x 3 root root 4096 Jan 22 09:55 smbd.tmp
-rw-r--r-- 1 root root 955 Jan 22 09:33 spn_update_list
drwx------ 2 root root 4096 Jan 22 09:55 tls
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo Der Pfad zur named.conf bzw. named.conf selbst ist in apparmor als lesbar eingetragen. Der Pfad /var/lib/samba/private enthält auch keine forwarder-Zone. Mal eine Nacht drüber schlafen, vielleicht kommt dann noch eine Zündende Idee, momentan bin ich eher etwas Ratlos. Nacht cflinux
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Öhem .... guck mal -rw------- 1 root root 4247552 Jan 22 09:33 sam.ldb kann es das sein?
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Das will doch der bind reingucken - oder? Jan 28 20:23:23 KS01 named[5223]: samba_dlz: Failed to connect to /var/lib/samba/private/dns/sam.ldb
|
Wurschtel
(Themenstarter)
Anmeldungsdatum: 21. Januar 2015
Beiträge: 53
|
Stop ... jetzt bin ich total wirr. Zweimal sam.ldb? Einmal da root@KS01:~# ls -la /var/lib/samba/private/
total 11232
drwxr-x--- 7 root root 4096 Jan 28 22:09 .
drwxr-xr-x 10 root root 4096 Jan 22 09:55 ..
drwxrwx--- 3 root bind 4096 Jan 22 09:33 dns
-rw-r----- 1 root bind 787 Jan 22 16:59 dns.keytab
-rw-rw-rw- 1 root root 0 Jan 22 09:55 dns_update_cache
-rw-r--r-- 1 root root 3183 Jan 22 09:33 dns_update_list
-rw------- 1 root root 1286144 Jan 22 09:32 hklm.ldb
-rw------- 1 root root 1609728 Jan 22 09:56 idmap.ldb
-rw-r--r-- 1 root root 96 Jan 22 09:33 krb5.conf
srwxrwxrwx 1 root root 0 Jan 26 21:39 ldapi
drwxr-x--- 2 root root 4096 Jan 26 21:39 ldap_priv
-rw-r--r-- 1 root bind 677 Jan 26 20:26 named.conf
-r--r--r-- 1 root root 232 Jan 22 09:55 named.conf.update
-rw-r--r-- 1 root root 2204 Jan 22 09:33 named.txt
-rw------- 1 root root 1286144 Jan 22 09:32 privilege.ldb
-rw------- 1 root root 696 Jan 22 09:55 randseed.tdb
-rw------- 1 root root 4247552 Jan 22 09:33 sam.ldb
drwxr-x--- 2 root bind 4096 Jan 22 09:33 sam.ldb.d
-rw------- 1 root root 696 Jan 26 21:39 schannel_store.tdb
-rw------- 1 root root 1137 Jan 22 09:33 secrets.keytab
-rw------- 1 root root 1286144 Jan 22 16:59 secrets.ldb
-rw------- 1 root root 430080 Jan 22 09:33 secrets.tdb
-rw------- 1 root root 1286144 Jan 22 09:32 share.ldb
drwxr-xr-x 3 root root 4096 Jan 22 09:55 smbd.tmp
-rw-r--r-- 1 root root 955 Jan 22 09:33 spn_update_list
drwx------ 2 root root 4096 Jan 22 09:55 tls und einmal da root@KS01:~# ls -la /var/lib/samba/private/dns
total 2956
drwxrwx--- 3 root bind 4096 Jan 22 09:33 .
drwxr-x--- 7 root root 4096 Jan 28 22:10 ..
-rw-rw-r-- 1 root bind 3014656 Jan 22 09:33 sam.ldb
drwxrwx--- 2 root bind 4096 Jan 22 09:33 sam.ldb.d Kann das sein?
|