Samba 4 - Configurado para reportar a diferentes redes
Neste artigo, abordarei a instalação do Samba 4 para ser utilizado como um Active Directory Domain Controller. Porém, o DNS interno do Samba 4 não permite ao mesmo reportar-se a diferentes redes. Sendo assim, faz-se necessário a configuração de um DNS externo, para que computadores de diferentes redes possam ingressar no AD do Samba 4.
Introdução
Recentemente, implementei o Samba 4 para um cliente que deu um pouco de trabalho, pois a infraestrutura contava com redes com várias subnets.
Analisando a documentação oficial (SambaWiki), eu verifiquei que o próprio Samba roda um DNS interno. Porém, os computadores que precisavam ingressar no AD, fazem parte de redes diferentes e a configuração com o DNS interno não permitia fazer a comunicação dos computadores com o DC.
Para resolver esse problema, foi necessário encaminhar as requisições de resolução de nomes para o DNS principal da rede.
A imagem abaixo, mostra a infraestrutura básica para implementar o Samba 4:
Observando a figura, temos duas redes neste cenário:
1. A rede 192.167.10.0, onde encontra-se o DNS principal da rede e outros hosts (podendo ser clientes do Samba).
2. E a rede 192.167.0.0, onde ficará o servidor Samba e outros hosts (podendo ser clientes do Samba).
Para esse nosso teste, os hosts do cenário tem os seguintes IPs:
O objetivo principal deste artigo, é fazer o Samba reportar-se a diferentes redes. Portanto, não será demonstrado como ingressar um computador no domínio. Poderá ser um tópico para outra ocasião.
Para evitar problemas de bloqueio, eu desabilitei o Firewall do servidor do Samba 4 e as políticas de SELinux.
Os testes executados neste artigo foram realizados com a distribuição CentOS 6.4.
Analisando a documentação oficial (SambaWiki), eu verifiquei que o próprio Samba roda um DNS interno. Porém, os computadores que precisavam ingressar no AD, fazem parte de redes diferentes e a configuração com o DNS interno não permitia fazer a comunicação dos computadores com o DC.
Para resolver esse problema, foi necessário encaminhar as requisições de resolução de nomes para o DNS principal da rede.
A imagem abaixo, mostra a infraestrutura básica para implementar o Samba 4:
Observando a figura, temos duas redes neste cenário:
1. A rede 192.167.10.0, onde encontra-se o DNS principal da rede e outros hosts (podendo ser clientes do Samba).
2. E a rede 192.167.0.0, onde ficará o servidor Samba e outros hosts (podendo ser clientes do Samba).
Para esse nosso teste, os hosts do cenário tem os seguintes IPs:
- DNS Principal = 192.167.10.51
- Samba AD DC = 192.167.0.251 (este host está com o nome samba-4)
O objetivo principal deste artigo, é fazer o Samba reportar-se a diferentes redes. Portanto, não será demonstrado como ingressar um computador no domínio. Poderá ser um tópico para outra ocasião.
Para evitar problemas de bloqueio, eu desabilitei o Firewall do servidor do Samba 4 e as políticas de SELinux.
Os testes executados neste artigo foram realizados com a distribuição CentOS 6.4.
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?