[CentOS-pt-br] Bind com suporte tkey-gssapi e Samba4

Netsul - Valcir valcir em netsulsolutions.com.br
Terça Dezembro 8 14:57:45 UTC 2009 

Obrigado pelo retorno Lucas,

Sim, recompilei e consigo carregar a zona criada pelo provision do 
samba4, porém não consigo de jeito nenhum se colocar as duas opções no 
named.conf como pede no how-to:
*tkey-gssapi-credential "DNS/dominio.br"; #dominio gerado pelo provision
**tkey-domain "DOMINIO.BR";                **#dominio gerado pelo provision*

Ele simplesmente gera o erro abaixo:
configuring TKEY: failure
loading configuration: failure
exiting (due to fatal error)

O estranho é que nos tutoriais não tem nenhuma referencia em configurar 
o krb5, porém o samba4 gera um krb5.conf, mas não faço idéia se vai nas 
configurações do heimdal que também compilei junto com o bind... enfim, 
estou perdido. Como vc integrou o samba3 com AD? eu não uso uso servidor 
M$ para AD, gostaria de usar o AD deixando o samba como controlador.

Valcir.

Lucas Timm LH escreveu:
> Você recompilou o Bind? Eu acho que é necessário, não sei. E também 
> ainda não testei o Samba4, mas o Samba 3 do CentOS integra 
> corretamente no AD (porém não exerce a função de DC); Utilizo assim em 
> produção há um bom tempo e nunca tive dor de cabeça.
>
> 2009/12/8 Netsul - Valcir <valcir em netsulsolutions.com.br 
> <mailto:valcir em netsulsolutions.com.br>>
>
>     Bom dia turma,
>
>     Seguinte, estou fazendo testes com o Samba4 com AD num linux box
>     CentOS
>     5.4. Segui a risca o how-to em http://www.nisled.org/?tag=samba4,
>     removi
>     o bind 9.3 e o krb5 da instalação original e baixei dos fontes
>     como pede
>     no how-to. Porém não sobe o named, insiste em dar o erro abaixo:
>
>     configuring TKEY: failure
>     loading configuration: failure
>     exiting (due to fatal error)
>
>     Duas perguntas: tem que fazer algo no krb5 para isso funcionar,
>     mesmo em
>     nenhuma documentação descreve sobre o krb5? o bind 9.3 e o krb5
>     que vem
>     na instalação do CentOS 5 atende as exigencias do samba4 para fornecer
>     os ticket kerberos, etc, etc?
>
>     Agradeço a todos por qq dica.
>
>     Valcir.
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> -- 
> Lucas Timm, Goiânia/GO.
> http://timmerman.wordpress.com
>
> (62) 9157-0789
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>

Mais detalhes sobre a lista de discussão CentOS-pt-br