Samba 4 - Configurado para reportar a diferentes redes
Neste artigo, abordarei a instalação do Samba 4 para ser utilizado como um Active Directory Domain Controller. Porém, o DNS interno do Samba 4 não permite ao mesmo reportar-se a diferentes redes. Sendo assim, faz-se necessário a configuração de um DNS externo, para que computadores de diferentes redes possam ingressar no AD do Samba 4.
[ Hits: 44.484 ]
Por: Janssen dos Reis Lima em 16/09/2013 | Blog: http://janssenlima.blogspot.com
Introdução
Recentemente, implementei o Samba 4 para um cliente que deu um pouco de trabalho, pois a infraestrutura contava com redes com várias subnets.
Analisando a documentação oficial (SambaWiki), eu verifiquei que o próprio Samba roda um DNS interno. Porém, os computadores que precisavam ingressar no AD, fazem parte de redes diferentes e a configuração com o DNS interno não permitia fazer a comunicação dos computadores com o DC.
Para resolver esse problema, foi necessário encaminhar as requisições de resolução de nomes para o DNS principal da rede.
A imagem abaixo, mostra a infraestrutura básica para implementar o Samba 4:
Observando a figura, temos duas redes neste cenário:
1. A rede 192.167.10.0, onde encontra-se o DNS principal da rede e outros hosts (podendo ser clientes do Samba).
2. E a rede 192.167.0.0, onde ficará o servidor Samba e outros hosts (podendo ser clientes do Samba).
Para esse nosso teste, os hosts do cenário tem os seguintes IPs:
O objetivo principal deste artigo, é fazer o Samba reportar-se a diferentes redes. Portanto, não será demonstrado como ingressar um computador no domínio. Poderá ser um tópico para outra ocasião.
Para evitar problemas de bloqueio, eu desabilitei o Firewall do servidor do Samba 4 e as políticas de SELinux.
Os testes executados neste artigo foram realizados com a distribuição CentOS 6.4.
Analisando a documentação oficial (SambaWiki), eu verifiquei que o próprio Samba roda um DNS interno. Porém, os computadores que precisavam ingressar no AD, fazem parte de redes diferentes e a configuração com o DNS interno não permitia fazer a comunicação dos computadores com o DC.
Para resolver esse problema, foi necessário encaminhar as requisições de resolução de nomes para o DNS principal da rede.
A imagem abaixo, mostra a infraestrutura básica para implementar o Samba 4:
Observando a figura, temos duas redes neste cenário:
1. A rede 192.167.10.0, onde encontra-se o DNS principal da rede e outros hosts (podendo ser clientes do Samba).
2. E a rede 192.167.0.0, onde ficará o servidor Samba e outros hosts (podendo ser clientes do Samba).
Para esse nosso teste, os hosts do cenário tem os seguintes IPs:
- DNS Principal = 192.167.10.51
- Samba AD DC = 192.167.0.251 (este host está com o nome samba-4)
O objetivo principal deste artigo, é fazer o Samba reportar-se a diferentes redes. Portanto, não será demonstrado como ingressar um computador no domínio. Poderá ser um tópico para outra ocasião.
Para evitar problemas de bloqueio, eu desabilitei o Firewall do servidor do Samba 4 e as políticas de SELinux.
Os testes executados neste artigo foram realizados com a distribuição CentOS 6.4.
Páginas do artigo
1. Introdução2. Instalação do Samba 4
3. Configuração
Outros artigos deste autor
Phoronix Test Suite - Um framework para benchmark
Leitura recomendada
Autenticando Linux num PDC Samba com auto-montagem de unidade por usuários (sem usar LDAP)
Samba 4 + Bind 9 + Kerberos - Instalação e configuração
Integrando Servidores Linux no Active Directory com Samba
Samba e seu processo de resolução de nomes
Samba com autenticação simples e lixeira
Comentários
[1] Comentário enviado por removido em 16/09/2013 - 09:43h
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[7] Comentário enviado por removido em 16/09/2013 - 15:01h
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[9] Comentário enviado por janssenreis em 16/09/2013 - 19:44h
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[10] Comentário enviado por janssenreis em 16/09/2013 - 19:50h
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[11] Comentário enviado por jaelcio em 17/09/2013 - 17:41h
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
[12] Comentário enviado por jorgevisentini em 19/09/2013 - 17:10h
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
[13] Comentário enviado por morati em 22/03/2014 - 09:51h
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
[15] Comentário enviado por tjferreira em 06/09/2016 - 14:49h
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[16] Comentário enviado por silvioluiz em 24/11/2016 - 11:21h
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Tópicos
aqui no manjaro, preciso de ajuda.. (7)
Como instalar o Debian usando um pendrive? (7)
Quais distribuições Linux ainda terão suporte sólido para 32-bits no f... (10)
Top 10 do mês
-
Xerxes
1° lugar - 69.502 pts -
Fábio Berbert de Paula
2° lugar - 47.125 pts -
Mauricio Ferrari
3° lugar - 15.462 pts -
Andre (pinduvoz)
4° lugar - 15.166 pts -
Alberto Federman Neto.
5° lugar - 14.302 pts -
Buckminster
6° lugar - 14.045 pts -
Diego Mendes Rodrigues
7° lugar - 13.685 pts -
Daniel Lara Souza
8° lugar - 13.061 pts -
edps
9° lugar - 12.059 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.474 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
