Integrando Bind com Active Directory (AD)

Xxoin

Neste artigo serão mostradas as regras necessárias no servidor de DNS para possibilitar que um controlador de domínio rodando o Win2000/Win2003 possa trabalhar integrado ao servidor de nomes rodando GNU/Linux.

[ Hits: 42.103 ]

Por: Edson G. de Lima em 07/11/2005

0 0
Denuncie   Favoritos   Indicar   Impressora

Informações básicas



Este artigo trata das configurações necessárias para que se possa permitir atualizações dinâmicas nos registros do BIND (Servidor de Nomes - Linux) para permitir a integração com o Active Directory.

Uma das ocasiões em que isto é necessário é quando vamos colocar uma máquina com o sistema Win 2000/2003 Server para ser um controlador de domínio e o servidor de DNS utiliza o BIND.

Como o objetivo deste artigo é mostrar as configurações necessárias e não discorrer sobre como funcionam os serviços DNS e/ou AD, estas informações serão de caráter bastante resumidas. Também não é objetivo deste artigo mostrar como se faz uma instalação inicial do BIND para configuração de um servidor de DNS.

Os sistemas proprietários acima fazem uso do "Microsoft Active Directory" (o "famoso" AD). E este serviço trabalha vinculado ao servidor de nomes. Durante a instalação do sistema, quando se vai promovê-lo a controlador de domínio, ele faz uma requisição ao Name_Server (DNS) para checar se este é compatível com atualizações dinâmicas.

Este fato é porque o AD faz uso de um registro pouco usual no DNS, o "SRV". Para isto o AD utiliza-se do chamado DDNS (Dynamic DNS).

Aqui vai uma observação importante: versões do BIND inferiores a 8.1.2 não suportam DDNS!

Mapa da simulação que será feita:
  • Rede: 10.0.0.0/8
  • Domínio: seudominio.com.br
  • PDC: máquina pitoko.seudominio.com.br - IP 10.0.0.1
  • DNS: máquina mukata.seudominio.com.br - IP 10.0.0.2
  • WEB: máquina korino.seudominio.com.br - IP 10.0.0.3
  • MAIL: máquina keske.seudominio.com.br - IP 10.0.0.4
  • BDC: máquina bikuta.seudominio.com.br - IP 10.0.0.5

Somente as máquinas PDC e BDC estarão utilizando Win2003, as demais estarão utilizando Linux.

Caso queira implementar esta integração, é recomendável que se faça uma cópia de segurança dos arquivos de configuração existentes em sua máquina antes de efetuar as mudanças que estarão aqui descritas.

Procure o diretório onde está o BIND. Caso não tenha sido instalado com chroot, deverá estar /var/named/* . O arquivo de configuração deverá estar em /etc/named.conf.

No exemplo a seguir, foi utilizada a distribuição Conectiva Linux 10, cujos arquivos de configuração estão em /var/named/var/named/*.

Na continuação do artigo abordaremos as configurações necessárias...

    Próxima página

Páginas do artigo
   1. Informações básicas
   2. Editando configurações
Outros artigos deste autor

Abrindo "passagem" para clientes de correio

Se o Linux fosse uma "marca"

Leitura recomendada

Instalando Gentoo Linux através da sua distribuição

Servidor Fedora 11 de maneira fácil e funcional

Timezones - Uma questão de ponto de vista

Comando sudo - instalação e configuração

Configurando TV Digital no Ubuntu 10.04 - (PlayTV USB SBTVD)

  
Comentários
[1] Comentário enviado por neriberto em 08/11/2005 - 07:52h

Caso eu queira dois servidores dns como configurá-lo para autorizar a transferência de zona para o segundo dns ?

[2] Comentário enviado por Xxoin em 09/11/2005 - 01:31h

No arquivo named.conf, dentro da chave options, você coloca o seguinte:

allow-transfer { IP.do.Server.Secund; };

[3] Comentário enviado por neriberto em 09/11/2005 - 07:10h

Só mais uma coisa: Está ótimo o artigo, muito bom,...

[4] Comentário enviado por acocx em 01/12/2005 - 13:15h

Parabéns pelo artigo, é muito útil e objetivo.

[5] Comentário enviado por zedogas em 18/07/2006 - 12:25h

TO instalando uma maquina no LINUX (por exemplor Debian), e quero configurar do ZERO o apt-get com o proxy, beleza;
http://usuario@senha:ip:porta nao eh? ENTAO, mas nao vai... TEM COMO INFORMAR UM DOMINIO para o Squid ir lah se autenticar... Do jeito q tah ele pára no proxy (pq nao tem usuario local entende?)

ME AJUDA AE POR FAVOR, como ponho a configuracao no apt-get para entender o proxy q se autentica com usuarios AD? Valeu!

[6] Comentário enviado por Xxoin em 18/07/2006 - 21:43h

Boa noite "zedogas".

Não compreendi muito bem sua pergunta, portanto, caso a resposta não seja o que você está precisando, peço que a desconsidere...

Estou entendendo que você quer utilizar o apt-get de uma máquina que está atrás do "Squid"...

Neste caso, a idéia é que você libere o acesso completo desta máquina, execute o apt-get e verifique os logs de acesso desta máquina naquele horário e depois crie uma acl liberando estes sites/url.

Caso queira, você pode também criar um usuário para teste, com acesso completo, executar o apt-get utilizando este usuário, logar os acesso e depois liberar estes acessos. Se for o caso para todas as máquinas.

[7] Comentário enviado por removido em 14/12/2007 - 09:05h

Ola Xxoin. Olha o meu cenario: Na matriz tenho AD e no mesmo server tenho o DNS, as estacoes apontam pro DNS do AD pra poderem logar. Na filial(interligado por VPN com a matriz) tenho um DNS com o Bind, porem se apontar nas maquinas da filial para o DNS Bind ele nao loga no AD; porem como ja tenho o DNS na filial queria economizar link(usar o BIND local).
Pergunta: Esta sua solucao acima, casaria com o meu problema da filial?

Abraços

[8] Comentário enviado por prgs.linux em 11/01/2008 - 13:21h

Ola tudo bem, tenho uma dulvida: Vc instalou o DNS no 2003 e ele esta sendo seu DNS 1º e o no LINUX seu DNS 2º ????

[9] Comentário enviado por lipecys em 19/03/2008 - 13:44h

Cara, isso mesmo que eu estava precisando.
Vou testar.
Muito obrigado.

[10] Comentário enviado por removido em 31/07/2008 - 15:30h

tenho dois servidores windows(os dois são servidores DNS e replicam o active directory ips 10.0.1.2 e 10.0.1.1) e um linux(firewall+proxy da rede ip 10.0.1.254) e estou querendo deixar o server 10.0.1.2 como dns principal e o linux 10.0.1.254 como alternativo pois estou com problemas de internet e acho que com o linux a resolução de nomes e resposta do proxy vai ficar mais rápida.


então como pode deixaro 10.0.1.2 como principal e o 10.0.1.254 como alternativo na minha rede pois vou ativar isso no DHCP.

OBS.: em encaminhadores nos server windows dns+ad coloquei os ips da embratel. dentro do resolv.conf do linux coloquei os ips da embratel e os ips windows.

[11] Comentário enviado por rengaf1 em 04/08/2013 - 19:23h

blz.. pessoal so nao esqueçam de remover o " $ORIGIN ." dos arquivos. se nao nao funfa!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: