SAMBA 4 i BIND na CHROOT

makman · Post autor: **makman** » 01 grudnia 2014, 09:22

Witam

Postawiłem ostatnio testowo serwer na którym zainstalowałem sambę 4 według instrukcji z tej strony:
http://www.samba.org.pl/2013/09/active- ... letny.html

Działało całkiem fajnie wiec zainstalowałem go jeszcze raz tylko że tym razem zamknąłem BINDA w CHROOT według instrukcji z tej strony dla zwiększenia bezpieczeństwa:
http://pl.wikipedia.org/wiki/Chroot

I w czasie wydawania komendy "kinit administrator" wywala mi błąd "kinit: Cannot resolve servers for KDCin realm "DOMENA.LOCAL" while getting initial credentials"

Sprawdziłem i przy próbie uruchomienia BINDA mam "/etc/bind/maned.conf.local:9: open: /usr/local/samba/private/named.conf: file not found"
Pewnie to wynika z samej zasady działania CHROOT tyle że nie wiem jak to obejść a jednocześnie nie pozbawić się zabezpieczeń.

Post autor: **pawkrol** » 01 grudnia 2014, 14:23

Jak robiłeś chroota na bindzie. Gdzie umieściłeś pliki konfiguracyjne usługi, pliki urządzeń ?

makman · Post autor: **makman** » 01 grudnia 2014, 14:35

Wygląda na to że zły link podałem.
https://wiki.debian.org/Bind9#Bind_Chroot

Kod: Zaznacz cały

#Create chroot
mkdir -p /var/bind9/chroot/{etc,dev,var/cache/bind,var/run/bind/run}
chown -R bind:bind /var/bind9/chroot/var/*
mknod /var/bind9/chroot/dev/null c 1 3
mknod /var/bind9/chroot/dev/random c 1 8
chmod 660 /var/bind9/chroot/dev/{null,random}

#Move config file to chroot
mv /etc/bind /var/bind9/chroot/etc
ln -s /var/bind9/chroot/etc/bind /etc/bind

Post autor: **pawkrol** » 01 grudnia 2014, 14:55

A co zawierają te pliki ?

Kod: Zaznacz cały

/etc/bind/maned.conf.local
/usr/local/samba/private/named.conf

makman · Post autor: **makman** » 02 grudnia 2014, 14:05

Ten:
/etc/bind/maned.conf.local
został przeniesiony do:
/var/bind9/chroot/etc/
i zawiera:
include "/usr/local/samba/private/named.conf"

a ten:
/usr/local/samba/private/named.conf
zawierwa:
dlz "AD DNS Zone" {
#For BIND 9.8.0
database "dlopen /usr/local/samba/lib/bind9/dlz_bind9.so";
#For BIND 9.9.0
#database "dlopen /usr/local/samba/lib/bind9/dlz_bind9_9.so";
}

Bind jest w wersji 9.8.4

Post autor: **pawkrol** » 02 grudnia 2014, 14:31

A czy nie po chroot tego pliku /usr/local/samba/private/named.conf oraz innych bind szuka u siebie w swoim zamkniętym środowisku ?
Może trzeba zgrać z samby całą strukturę binda do /var/bind9/chroot/usr/local/samba/lib/bind9/ ?
Co o tym sądzisz ?

Post autor: **Yampress** » 02 grudnia 2014, 19:53

no właśnie. Nie potrafi wczytać pliku konfuguracyjnrego, który jest poza chrootem

include "/usr/local/samba/private/named.conf"

A chroot mnie pozwala odczytać... Musisz wrzucić plik do chroota i tam zmienić scieżke w include