Bug 43042

Summary: BIND9_DLZ: Не входят клиенты после перезагрузки контроллера домена
Product: Branch p11 Reporter: Evgeny Shesteperov <alimektor>
Component: sambaAssignee: Evgeny Sinelnikov <sin>
Status: CLOSED WORKSFORME QA Contact: qa-p11 <qa-p11>
Severity: normal    
Priority: P5 CC: tatyana, varaksaaa
Version: unspecified   
Hardware: x86_64   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=54307
https://bugzilla.altlinux.org/show_bug.cgi?id=33300

Description Evgeny Shesteperov 2022-06-22 14:40:09 MSK 
Версия
======

Начиная с:

samba-4.14.12-alt2
bind-9.11.37-alt1

Шаги воспроизведения
====================

1. Настроить контроллер домена по инструкции: https://www.altlinux.org/ActiveDirectory/DC#%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81_BIND9_DLZ
2. Ввести машины на базе ALT ОС и Windows в домен, авторизация проходит успешно.
3. Перезагрузить контроллер домена.
4. Проверить статусы сервисов:

	# systemctl status samba bind - оба active (running).

5. Войти доменным пользователем на клиентах.

Ожидаемый результат: после перезагрузки контроллера домена авторизация на клиенте проходит.

Фактический результат: на клиенте в логах пишет "Службе проверки подлинности не удаётся загрузить сведения аутентификации", помогает перезапуск сервиса bind на DC, но считаю данное поведение неправильным (всё должно стартовать без ручного вмешательства).

Вешаю на samba, потому что обнаружил при проверке данной конфигурации.
Comment 1 Tatyana Gagina 2025-05-23 17:18:55 MSK 
Ошибка также воспроизводится на p11
с версиями: 
samba-4.20.8-alt1
bind-9.18.34-alt1
bind-9.18.36-alt1

На Sisyphus не проверялось.
Comment 2 Artem Varaksa 2025-08-04 15:45:18 MSK 
Ошибка не воспроизводится в:

[p11]
samba-4.20.8-alt2.x86_64
bind-9.18.37-alt1.x86_64

[p11+387440.6]
samba-4.21.7-alt3.x86_64
bind-9.18.37-alt1.x86_64

[sisyphus]
samba-4.21.7-alt3.x86_64
bind-9.18.38-alt1.x86_64

* Успешный вход после перезагрузки DC без ручного перезапуска bind.
* В journalctl нет сообщений `# journalctl | grep 'Службе проверки подлинности не удаётся загрузить сведения аутентификации'`.
Comment 3 Artem Varaksa 2025-08-25 16:30:17 MSK 
Скорее всего, было вызвано проблемой https://bugzilla.altlinux.org/54307, которая воспроизвелась на одной из машин.

Также см. https://forum.opnsense.org/index.php?topic=39608.0