Samba 4 - Configurado para reportar a diferentes redes
Neste artigo, abordarei a instalação do Samba 4 para ser utilizado como um Active Directory Domain Controller. Porém, o DNS interno do Samba 4 não permite ao mesmo reportar-se a diferentes redes. Sendo assim, faz-se necessário a configuração de um DNS externo, para que computadores de diferentes redes possam ingressar no AD do Samba 4.
[ Hits: 44.257 ]
Por: Janssen dos Reis Lima em 16/09/2013 | Blog: http://janssenlima.blogspot.com
Introdução
Recentemente, implementei o Samba 4 para um cliente que deu um pouco de trabalho, pois a infraestrutura contava com redes com várias subnets.
Analisando a documentação oficial (SambaWiki), eu verifiquei que o próprio Samba roda um DNS interno. Porém, os computadores que precisavam ingressar no AD, fazem parte de redes diferentes e a configuração com o DNS interno não permitia fazer a comunicação dos computadores com o DC.
Para resolver esse problema, foi necessário encaminhar as requisições de resolução de nomes para o DNS principal da rede.
A imagem abaixo, mostra a infraestrutura básica para implementar o Samba 4:
Observando a figura, temos duas redes neste cenário:
1. A rede 192.167.10.0, onde encontra-se o DNS principal da rede e outros hosts (podendo ser clientes do Samba).
2. E a rede 192.167.0.0, onde ficará o servidor Samba e outros hosts (podendo ser clientes do Samba).
Para esse nosso teste, os hosts do cenário tem os seguintes IPs:
O objetivo principal deste artigo, é fazer o Samba reportar-se a diferentes redes. Portanto, não será demonstrado como ingressar um computador no domínio. Poderá ser um tópico para outra ocasião.
Para evitar problemas de bloqueio, eu desabilitei o Firewall do servidor do Samba 4 e as políticas de SELinux.
Os testes executados neste artigo foram realizados com a distribuição CentOS 6.4.
Analisando a documentação oficial (SambaWiki), eu verifiquei que o próprio Samba roda um DNS interno. Porém, os computadores que precisavam ingressar no AD, fazem parte de redes diferentes e a configuração com o DNS interno não permitia fazer a comunicação dos computadores com o DC.
Para resolver esse problema, foi necessário encaminhar as requisições de resolução de nomes para o DNS principal da rede.
A imagem abaixo, mostra a infraestrutura básica para implementar o Samba 4:
Observando a figura, temos duas redes neste cenário:
1. A rede 192.167.10.0, onde encontra-se o DNS principal da rede e outros hosts (podendo ser clientes do Samba).
2. E a rede 192.167.0.0, onde ficará o servidor Samba e outros hosts (podendo ser clientes do Samba).
Para esse nosso teste, os hosts do cenário tem os seguintes IPs:
- DNS Principal = 192.167.10.51
- Samba AD DC = 192.167.0.251 (este host está com o nome samba-4)
O objetivo principal deste artigo, é fazer o Samba reportar-se a diferentes redes. Portanto, não será demonstrado como ingressar um computador no domínio. Poderá ser um tópico para outra ocasião.
Para evitar problemas de bloqueio, eu desabilitei o Firewall do servidor do Samba 4 e as políticas de SELinux.
Os testes executados neste artigo foram realizados com a distribuição CentOS 6.4.
Páginas do artigo
1. Introdução2. Instalação do Samba 4
3. Configuração
Outros artigos deste autor
Phoronix Test Suite - Um framework para benchmark
Leitura recomendada
Servidores Debian ou Ubuntu integrados ao AD com cid-tty
Administrando seu servidor Samba com o User Manager
Samba + Windows XP (perfil móvel)
Samba: Integração com ClamAV e outras coisas úteis
Comentários
[1] Comentário enviado por removido em 16/09/2013 - 09:43h
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[7] Comentário enviado por removido em 16/09/2013 - 15:01h
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[9] Comentário enviado por janssenreis em 16/09/2013 - 19:44h
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[10] Comentário enviado por janssenreis em 16/09/2013 - 19:50h
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[11] Comentário enviado por jaelcio em 17/09/2013 - 17:41h
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
[12] Comentário enviado por jorgevisentini em 19/09/2013 - 17:10h
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
[13] Comentário enviado por morati em 22/03/2014 - 09:51h
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
[15] Comentário enviado por tjferreira em 06/09/2016 - 14:49h
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[16] Comentário enviado por silvioluiz em 24/11/2016 - 11:21h
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 64.752 pts -
Fábio Berbert de Paula
2° lugar - 50.396 pts -
Buckminster
3° lugar - 17.413 pts -
Mauricio Ferrari
4° lugar - 15.157 pts -
Alberto Federman Neto.
5° lugar - 13.684 pts -
Diego Mendes Rodrigues
6° lugar - 13.522 pts -
Daniel Lara Souza
7° lugar - 12.864 pts -
Andre (pinduvoz)
8° lugar - 10.222 pts -
edps
9° lugar - 10.289 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.156 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
