Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3050 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  nsupdate : private key is invalid

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

nsupdate : private key is invalid

n°1109635
marlboro51
Posté le 02-02-2009 à 19:03:34  profilanswer
 

Bonjour a tous,
je suis en train de configurer un système pour me connecter à des ordinateurs reliés à internet via des IP dynamiques en utilisant un sous-domaines d'un de mes domaines.
en clair :
le client est connecté à internet avec une IP dynamique et je veux pouvoir le joindre via client.mondomaine.ext
(je tiens à utiliser mondomaine.ext donc pas de dyndns.org)
L'idée : installer un serveur DNS sur un serveur accessible en IP fixe qui va gérer les sous-domaines de mondomaine.ext
Chaque client va ensuite se connecter en ssh pour faire un nsupdate et mettre a jour l'enregistrement DNS avec l'IP de connexion.
 
Je suis pour l'instant sur un serveur de test en local (debian)
 
J'ai installé bind9.
la configuration me permet de définir un sous-domaine ordi.mondomaine.local
cela fonctionne, tous les postes du réseau (sous réserve de spécifier le serveur dns) trouvent bien ordi.mondomaine.local.
 
Maintenant l'aspect dynamique :
 
J'ai généré une clé via dnssec-keygen (en md5, 512)
j'ai (a priori) configuré les droits pour cette clé et mon sous-domaine (/etc/bind/named.conf.local) :

Code :
  1. include "/etc/bind/dynkeys.key";
  2. zone "ordi.mondomaine.local" {
  3.         type master;
  4.         file "/etc/bind/mondomaine.local.hosts";
  5.         allow-update {
  6.                 key mykey;
  7.         };
  8. };


le fichier /etc/bind/mondomaine.local.hosts doit être ok puisque la résolution dns fonctionne.
Le fichier dynkeys.key :

Code :
  1. key "mykey" {
  2.         algorithm hmac-md5;
  3.         secret "XXXXXXXXXXXXXXXXXXXX==";
  4. };


 
Ensuite, je lance un nsupdate avec ma clé publique (Kmykey.+157+12345.key)
server : 192.168.1.2
zone : mondomaine.local
update delete ordi.mondomaine.local
update add ordi.mondomaine.local 60 IN A 192.168.1.X (nouvelle adresse IP)
 
et j'obtiens le message "could not read key from /var/cache/bind/Kmykey.+157+12345.key: private key is invalid"
les fichiers key et private sont bien dans ce répertoire, accessibles par l'utilisateur bind ...
 
Voila j'ai essayé différentes configurations selon ce que j'ai trouvé sur google (avec ou sans quotes autour des clés, algorithme en majuscule, etc ...)
 
Si quelqu'un a déjà eu ce message (une recherche sur google avec le message ne donne rien !) ou a une idée sur ce que j'ai pus zapper ?
J'ai essayé d'être le plus détaillé possible si il vous manque quelquechose, n'hésitez pas ...
 
Merci a tous
Olivier
 
 

mood
Publicité
Posté le 02-02-2009 à 19:03:34  profilanswer
 

n°1110444
marlboro51
Posté le 05-02-2009 à 11:55:40  profilanswer
 

Re Bonjour,
question subsidiaire :
 
est-ce que quelqu'un connait un forum spécialisé dans les réseau où je pourrais tenter d'obtenir une réponse ?
 
Merci a tous.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  nsupdate : private key is invalid

 

Sujets relatifs
jpilot => Invalid login. Please check your username and password andDONGLE SAGEMN INVALID DRIVER
[Résolu] bind9 dynamic updates avec nsupdateaccès ntfs XP via LAN debian (invalid encoding)
invalid ICMP type 11 [ça avance](invalid encoding) sur du ext3
erreur installation : invalid compressed format err=1invalid unicode : nautilus est passé au rosbeef
Apres avoir compilé noyau : invalid compressed format (err=1)[resolu -> new instalation][postfix] aliases.db -> Invalid argument
Plus de sujets relatifs à : nsupdate : private key is invalid

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.046 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)