Integrando Bind com Active Directory (AD)
Neste artigo serão mostradas as regras necessárias no servidor de DNS para possibilitar que um controlador de domínio rodando o Win2000/Win2003 possa trabalhar integrado ao servidor de nomes rodando GNU/Linux.
[ Hits: 42.363 ]
Por: Edson G. de Lima em 07/11/2005
Informações básicas
Este artigo trata das configurações necessárias para que
se possa permitir atualizações dinâmicas nos registros do
BIND (Servidor de Nomes - Linux) para permitir
a integração com o Active Directory.
Uma das ocasiões em que isto é necessário é quando vamos colocar uma máquina com o sistema Win 2000/2003 Server para ser um controlador de domínio e o servidor de DNS utiliza o BIND.
Como o objetivo deste artigo é mostrar as configurações necessárias e não discorrer sobre como funcionam os serviços DNS e/ou AD, estas informações serão de caráter bastante resumidas. Também não é objetivo deste artigo mostrar como se faz uma instalação inicial do BIND para configuração de um servidor de DNS.
Os sistemas proprietários acima fazem uso do "Microsoft Active Directory" (o "famoso" AD). E este serviço trabalha vinculado ao servidor de nomes. Durante a instalação do sistema, quando se vai promovê-lo a controlador de domínio, ele faz uma requisição ao Name_Server (DNS) para checar se este é compatível com atualizações dinâmicas.
Este fato é porque o AD faz uso de um registro pouco usual no DNS, o "SRV". Para isto o AD utiliza-se do chamado DDNS (Dynamic DNS).
Aqui vai uma observação importante: versões do BIND inferiores a 8.1.2 não suportam DDNS!
Mapa da simulação que será feita:
Caso queira implementar esta integração, é recomendável que se faça uma cópia de segurança dos arquivos de configuração existentes em sua máquina antes de efetuar as mudanças que estarão aqui descritas.
Procure o diretório onde está o BIND. Caso não tenha sido instalado com chroot, deverá estar /var/named/* . O arquivo de configuração deverá estar em /etc/named.conf.
No exemplo a seguir, foi utilizada a distribuição Conectiva Linux 10, cujos arquivos de configuração estão em /var/named/var/named/*.
Na continuação do artigo abordaremos as configurações necessárias...
Uma das ocasiões em que isto é necessário é quando vamos colocar uma máquina com o sistema Win 2000/2003 Server para ser um controlador de domínio e o servidor de DNS utiliza o BIND.
Como o objetivo deste artigo é mostrar as configurações necessárias e não discorrer sobre como funcionam os serviços DNS e/ou AD, estas informações serão de caráter bastante resumidas. Também não é objetivo deste artigo mostrar como se faz uma instalação inicial do BIND para configuração de um servidor de DNS.
Os sistemas proprietários acima fazem uso do "Microsoft Active Directory" (o "famoso" AD). E este serviço trabalha vinculado ao servidor de nomes. Durante a instalação do sistema, quando se vai promovê-lo a controlador de domínio, ele faz uma requisição ao Name_Server (DNS) para checar se este é compatível com atualizações dinâmicas.
Este fato é porque o AD faz uso de um registro pouco usual no DNS, o "SRV". Para isto o AD utiliza-se do chamado DDNS (Dynamic DNS).
Aqui vai uma observação importante: versões do BIND inferiores a 8.1.2 não suportam DDNS!
Mapa da simulação que será feita:
- Rede: 10.0.0.0/8
- Domínio: seudominio.com.br
- PDC: máquina pitoko.seudominio.com.br - IP 10.0.0.1
- DNS: máquina mukata.seudominio.com.br - IP 10.0.0.2
- WEB: máquina korino.seudominio.com.br - IP 10.0.0.3
- MAIL: máquina keske.seudominio.com.br - IP 10.0.0.4
- BDC: máquina bikuta.seudominio.com.br - IP 10.0.0.5
Caso queira implementar esta integração, é recomendável que se faça uma cópia de segurança dos arquivos de configuração existentes em sua máquina antes de efetuar as mudanças que estarão aqui descritas.
Procure o diretório onde está o BIND. Caso não tenha sido instalado com chroot, deverá estar /var/named/* . O arquivo de configuração deverá estar em /etc/named.conf.
No exemplo a seguir, foi utilizada a distribuição Conectiva Linux 10, cujos arquivos de configuração estão em /var/named/var/named/*.
Na continuação do artigo abordaremos as configurações necessárias...
Páginas do artigo
1. Informações básicas2. Editando configurações
Outros artigos deste autor
Abrindo "passagem" para clientes de correio
Leitura recomendada
Apache 2.4 - A diretiva Options
Criando uma Máquina de Torrent com o OrangePI [Open Hardware]
Asterisk - Instalação e configuração no Debian Lenny
Criando Redes Locais Virtuais (VLANs) com Linux
Comentários
[1] Comentário enviado por neriberto em 08/11/2005 - 07:52h
Caso eu queira dois servidores dns como configurá-lo para autorizar a transferência de zona para o segundo dns ?
Caso eu queira dois servidores dns como configurá-lo para autorizar a transferência de zona para o segundo dns ?
[2] Comentário enviado por Xxoin em 09/11/2005 - 01:31h
No arquivo named.conf, dentro da chave options, você coloca o seguinte:
allow-transfer { IP.do.Server.Secund; };
No arquivo named.conf, dentro da chave options, você coloca o seguinte:
allow-transfer { IP.do.Server.Secund; };
[3] Comentário enviado por neriberto em 09/11/2005 - 07:10h
Só mais uma coisa: Está ótimo o artigo, muito bom,...
Só mais uma coisa: Está ótimo o artigo, muito bom,...
[4] Comentário enviado por acocx em 01/12/2005 - 13:15h
Parabéns pelo artigo, é muito útil e objetivo.
Parabéns pelo artigo, é muito útil e objetivo.
[5] Comentário enviado por zedogas em 18/07/2006 - 12:25h
TO instalando uma maquina no LINUX (por exemplor Debian), e quero configurar do ZERO o apt-get com o proxy, beleza;
http://usuario@senha:ip:porta nao eh? ENTAO, mas nao vai... TEM COMO INFORMAR UM DOMINIO para o Squid ir lah se autenticar... Do jeito q tah ele pára no proxy (pq nao tem usuario local entende?)
ME AJUDA AE POR FAVOR, como ponho a configuracao no apt-get para entender o proxy q se autentica com usuarios AD? Valeu!
TO instalando uma maquina no LINUX (por exemplor Debian), e quero configurar do ZERO o apt-get com o proxy, beleza;
http://usuario@senha:ip:porta nao eh? ENTAO, mas nao vai... TEM COMO INFORMAR UM DOMINIO para o Squid ir lah se autenticar... Do jeito q tah ele pára no proxy (pq nao tem usuario local entende?)
ME AJUDA AE POR FAVOR, como ponho a configuracao no apt-get para entender o proxy q se autentica com usuarios AD? Valeu!
[6] Comentário enviado por Xxoin em 18/07/2006 - 21:43h
Boa noite "zedogas".
Não compreendi muito bem sua pergunta, portanto, caso a resposta não seja o que você está precisando, peço que a desconsidere...
Estou entendendo que você quer utilizar o apt-get de uma máquina que está atrás do "Squid"...
Neste caso, a idéia é que você libere o acesso completo desta máquina, execute o apt-get e verifique os logs de acesso desta máquina naquele horário e depois crie uma acl liberando estes sites/url.
Caso queira, você pode também criar um usuário para teste, com acesso completo, executar o apt-get utilizando este usuário, logar os acesso e depois liberar estes acessos. Se for o caso para todas as máquinas.
Boa noite "zedogas".
Não compreendi muito bem sua pergunta, portanto, caso a resposta não seja o que você está precisando, peço que a desconsidere...
Estou entendendo que você quer utilizar o apt-get de uma máquina que está atrás do "Squid"...
Neste caso, a idéia é que você libere o acesso completo desta máquina, execute o apt-get e verifique os logs de acesso desta máquina naquele horário e depois crie uma acl liberando estes sites/url.
Caso queira, você pode também criar um usuário para teste, com acesso completo, executar o apt-get utilizando este usuário, logar os acesso e depois liberar estes acessos. Se for o caso para todas as máquinas.
[7] Comentário enviado por removido em 14/12/2007 - 09:05h
Ola Xxoin. Olha o meu cenario: Na matriz tenho AD e no mesmo server tenho o DNS, as estacoes apontam pro DNS do AD pra poderem logar. Na filial(interligado por VPN com a matriz) tenho um DNS com o Bind, porem se apontar nas maquinas da filial para o DNS Bind ele nao loga no AD; porem como ja tenho o DNS na filial queria economizar link(usar o BIND local).
Pergunta: Esta sua solucao acima, casaria com o meu problema da filial?
Abraços
Ola Xxoin. Olha o meu cenario: Na matriz tenho AD e no mesmo server tenho o DNS, as estacoes apontam pro DNS do AD pra poderem logar. Na filial(interligado por VPN com a matriz) tenho um DNS com o Bind, porem se apontar nas maquinas da filial para o DNS Bind ele nao loga no AD; porem como ja tenho o DNS na filial queria economizar link(usar o BIND local).
Pergunta: Esta sua solucao acima, casaria com o meu problema da filial?
Abraços
[8] Comentário enviado por prgs.linux em 11/01/2008 - 13:21h
Ola tudo bem, tenho uma dulvida: Vc instalou o DNS no 2003 e ele esta sendo seu DNS 1º e o no LINUX seu DNS 2º ????
Ola tudo bem, tenho uma dulvida: Vc instalou o DNS no 2003 e ele esta sendo seu DNS 1º e o no LINUX seu DNS 2º ????
[9] Comentário enviado por lipecys em 19/03/2008 - 13:44h
Cara, isso mesmo que eu estava precisando.
Vou testar.
Muito obrigado.
Cara, isso mesmo que eu estava precisando.
Vou testar.
Muito obrigado.
[10] Comentário enviado por removido em 31/07/2008 - 15:30h
tenho dois servidores windows(os dois são servidores DNS e replicam o active directory ips 10.0.1.2 e 10.0.1.1) e um linux(firewall+proxy da rede ip 10.0.1.254) e estou querendo deixar o server 10.0.1.2 como dns principal e o linux 10.0.1.254 como alternativo pois estou com problemas de internet e acho que com o linux a resolução de nomes e resposta do proxy vai ficar mais rápida.
então como pode deixaro 10.0.1.2 como principal e o 10.0.1.254 como alternativo na minha rede pois vou ativar isso no DHCP.
OBS.: em encaminhadores nos server windows dns+ad coloquei os ips da embratel. dentro do resolv.conf do linux coloquei os ips da embratel e os ips windows.
tenho dois servidores windows(os dois são servidores DNS e replicam o active directory ips 10.0.1.2 e 10.0.1.1) e um linux(firewall+proxy da rede ip 10.0.1.254) e estou querendo deixar o server 10.0.1.2 como dns principal e o linux 10.0.1.254 como alternativo pois estou com problemas de internet e acho que com o linux a resolução de nomes e resposta do proxy vai ficar mais rápida.
então como pode deixaro 10.0.1.2 como principal e o 10.0.1.254 como alternativo na minha rede pois vou ativar isso no DHCP.
OBS.: em encaminhadores nos server windows dns+ad coloquei os ips da embratel. dentro do resolv.conf do linux coloquei os ips da embratel e os ips windows.
[11] Comentário enviado por rengaf1 em 04/08/2013 - 19:23h
blz.. pessoal so nao esqueçam de remover o " $ORIGIN ." dos arquivos. se nao nao funfa!!!!
blz.. pessoal so nao esqueçam de remover o " $ORIGIN ." dos arquivos. se nao nao funfa!!!!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Criar perfil temporário no Active Directory samba4-21 (2)
Meu Kubuntu não inicia, além do modo de recuperação (no meu dualboot (1)
Site da gontijo simplesmente não abre, ERR_HTTP2_PRO... (3)
Top 10 do mês
-
Xerxes
1° lugar - 81.131 pts -
Fábio Berbert de Paula
2° lugar - 58.327 pts -
Buckminster
3° lugar - 19.262 pts -
Mauricio Ferrari
4° lugar - 18.976 pts -
Daniel Lara Souza
5° lugar - 16.659 pts -
Alberto Federman Neto.
6° lugar - 16.285 pts -
Diego Mendes Rodrigues
7° lugar - 15.542 pts -
edps
8° lugar - 14.758 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.304 pts -
Andre (pinduvoz)
10° lugar - 12.674 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
