Огромное спасибо за статью! :)
Valeriy Vaynkop
1

Response: Доменный контроллер Samba4 на CentOS

Valeriy, на момент написания заметки встроенный DNS-бэкенд имел массу “подводных камней” связанных с обновлением зон и DHCP, а нормальной поддержки bind9 “из коробки” — и вовсе не было. Обратите так же внимание на строку в конфиге:

allow dns updates = nonsecure

Это тоже не совсем “правильно”, но иначе samba версии 4.3.5 периодически падала.

Возможно, пригодится:

Если хотите использовать в качестве DNS-бэкенда bind, то нужно собирать из этих исходников под Fedor’ой, так как последние версии сорцов тянут за собой версии пакетов, которых еще нет в CentOS. Не факт, что действительно требуются имеено последние их версии, но, опять же, исправлять исходники — слишком муторно. В свое время пробовал по одному из англоязычный мануалов, но понял, что острой необходимости в bind в моем случае не было.

С сорцами samba+bind промучаетесь несколько дней точно, или, возможно, даже неделю — в зависимости от багов конкретных версий :) Год назад и, подозреваю, что и сейчас samba все еще далека от продакшен-условий, поэтому я и собирал из исходников, где “посвежей”.

Перед обновлением сначала создайте снапшот виртуалки и попробуйте обычный package-manager:

# yum update samba_version

Как вариант, сбэкапить конфиги и:

# make uninstall

как рекомендуют здесь. И уже за тем качайте новую версию и собирайте её. Поидее, лучше собирать исходники изначально с каким-нибудь checkinstall’ом :)