Наличие проблем, получающих Samba4 и Bind9, сотрудничающий из-за apparmor

Таким образом, я следовал ПРАКТИЧЕСКОМУ РУКОВОДСТВУ Samba4, которое пошло обоснованно хорошо. Проблема, которую я имею, я не могу заставить BIND9 перезапускать, когда конфигурация самбы включена в /etc/bind/named.conf.local:

include "/var/lib/samba/private/named.conf";

Но когда я пытаюсь перезапустить Bind9 с sudo /etc/init.d/bind9 restart Я получаю ошибку в своих журналах:

Oct 18 20:25:00 xxxx kernel: [  251.397899] type=1400 audit(1350588300.188:16):    
apparmor="DENIED" operation="open" parent=1807 profile="/usr/sbin/named"    
name="/var/lib/samba/private/named.conf" pid=1810 comm="named" requested_mask="r"
denied_mask="r" fsuid=105 ouid=0

У меня есть следующие правила в /etc/apparmor.d/usr.sbin.named (который я думал, было немного OTT, но я отлаживал в течение многих часов теперь),

    /var/lib/samba/ rw,
    /var/lib/samba/* rw,
    /var/lib/samba/private/ rw,
    /var/lib/samba/private/* rw,
    /var/lib/samba/private/dns/ rw,
    /var/lib/samba/private/dns/* rw,

Для полноты перманент на незаконном файле:

    -rw-r--r-- 1 root root  384 Oct 17 11:39 named.conf

Я пытался поместить apparmor в, жалуются режим, отключая именованный профиль, и bind9 запускается отлично и работы Samba. Но как только я перезапускаю поле, это, повредился снова, и я предпочту понимать то, что продолжает затем вынимать биты безопасности серверов, чтобы заставить материал работать.

    ~ sudo aa-complain /usr/sbin/named
    Setting /usr/sbin/named to complain mode.
    ~ sudo /etc/init.d/bind9 restart
    * Stopping domain name service... bind9

    rndc: connect failed: 127.0.0.1#953: connection refused
    ...done.
     * Starting domain name service... bind9
       ...done.

Любая справка ценится.