Аналогично open aka powerbroker open, ошибка dns при присоединении к домену

Question

Когда я присоединяюсь к домену с помощью powerbroker, открытого на машине, которая является сервером bind dns, я сталкиваюсь с проблемой.

Я не совсем уверен, что именно PowerBroker пытается сделать в данный момент (исследуя это) - я предполагаю, что он пытается прочитать какую-то SRV-запись из DNS, но потому что машина на самом деле является DNS-сервером связывания (и разрешает). conf указывает на 127.0.0.1) это работает в беду.

С помощью:

sudo domainjoin-cli join --assumeDefaultDomain yes MYDOMAIN.LAN myuser

я вижу:

Error: DNS_ERROR_BAD_PACKET [code 0x0000251e] A bad packet was received from a DNS server. Potentially the requested address does not exist.

Есть ли достойное решение для этого, которое позволяет bind по-прежнему указывать на localhost? Я не думаю, что я могу просто использовать DNS-серверы домена в /etc/resolv.conf. Я обнаружил, что несколько людей задают похожие вопросы, но эта машина сама является сервером привязки, что, по-видимому, делает предлагаемые решения невозможными.

Answer 1

Пока DNS возвращает соответствующие записи SRV для домена AD, он должен работать.

Другой вариант - попробовать Centrify Express. Он предоставляет утилиту adcheck, которая выполняет набор проверок, в том числе проверок DNS, чтобы убедиться, что система, вероятно, может присоединиться к AD. Если есть проблема с DNS, adcheck должен указать вам на это. Если adcheck не жалуется и вы все еще не можете присоединиться к Powerbroker, рассмотрите возможность использования Centrify Express.