LINUX.ORG.RU

Сообщения ocelot

 

bind не запускается в связке с samba4 (sernet-samba 4.1, ubuntu 12.04, bind 9.8)

Форум — Admin

Поднимаю DC на samba 4.1, в качестве DNS-backend bind9 по инструкциям с https://wiki.samba.org: HOWTO, OS requirements. Всё работает если использовать встроенный DNS, но нужен bind. Прочитал Dns-backend bind с той же вики. Устанавливаю, привожу /etc/bind/named.conf.options в соответствие с инструкцией, запускаю bind — работает.

Добавляю правила apparmor, прописываю /var/lib/samba/private/named.conf в конфиг bind, перезапускаю демона — не запускается. Ругается, что не хватает прав на чтение конфига.

Понимаю, что что-то где-то пропустил или ошибся в правах, но не могу понять что именно. Погуглил, пробовал выдавать больше прав на /var/lib/samba/private/named.conf и директорию, но ничего не помогло (service apparmor reload делать не забывал).

Помогите найти решение, пожалуйста.

  • $ tail /var/log/syslog
    … named[3049]: starting BIND 9.8.1-P1 -u bind
    … named[3049]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2'
    … named[3049]: adjusted limit on open files from 4096 to 1048576
    … named[3049]: found 1 CPU, using 1 worker thread
    … named[3049]: using up to 4096 sockets
    … named[3049]: loading configuration from '/etc/bind/named.conf'
    … named[3049]: /etc/bind/named.conf:12: open: /var/lib/samba/private/named.conf: permission denied
    … named[3049]: loading configuration: permission denied
    … named[3049]: exiting (due to fatal error)
    
  • $ cat /etc/apparmor.d/local/usr.sbin.named
    /var/lib/samba/** rm,
    /var/lib/samba/private/dns.keytab r,
    /var/lib/samba/private/named.conf r,
    /var/lib/samba/private/dns/** rwk,
    
    
  • $ cat /etc/bind/named.conf
    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.conf.default-zones";
    include "/var/lib/samba/private/named.conf";
  • $ sudo ls /var/lib/samba/private/ -la
    total 11236
    drwxr-x---  7 root root    4096 Mar 14 12:43 .
    drwxr-xr-x 10 root root    4096 Mar 14 11:44 ..
    drwxrwx---  3 root bind    4096 Mar 14 11:41 dns
    -rw-r-----  1 root bind     752 Mar 14 11:41 dns.keytab
    -rw-r--r--  1 root root    2270 Mar 14 11:41 dns_update_list
    …
    -rw-r--r--  1 root root     575 Mar 14 11:41 named.conf
    -r--r--r--  1 root root     227 Mar 14 11:44 named.conf.update
    …

 , , , ,

ocelot
()

RSS подписка на новые темы