Servidor Samba4 com Bind9

1. Servidor Samba4 com Bind9

giovanebertol
(usa CentOS)

Enviado em 08/01/2016 - 08:57h

Bom dia Pessoal,

Estou configurando um Servidor samba4 com Bind 9.9. Está funcionando tudo de acordo na intranet, porém meu DNS não está conseguindo encaminhar parar resolver endereços externos.

Abaixo o meu arquivo de Configuração

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 {
172.16.0.1;
};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
allow-recursion {
172.16.0.0/16;
};
dnssec-enable yes;
dnssec-validation no;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
forwarders {
8.8.8.8;
};

pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
allow-query {any;};
auth-nxdomain no;
tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";

forward first;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/usr/local/samba/private/named.conf";

Agradeço muito Abraços!!!

0 0

Quote

2. Re: Servidor Samba4 com Bind9

patrickpcs
(usa Nenhuma)

Enviado em 08/01/2016 - 11:07h

Eu já tive problemas em usar os servidores do google como DNS, é como se eles não ficassem disponíveis o tempo todo. Tenta colocar um alternativo junto, usa do seu ISP mesmo.

Comigo foi numa apresentação na facu, tava tudo certo funcionando redondo em casa, aí na apresentação não resolvia mais endereços externos.... E não é raro acontecer com meu roteador em casa também... O DNS do google simplesmente fica indisponível.. Os dois, 8.8.8.8 e 8.8.4.4, após o mico nunca mais deixei usando apenas os do google, sempre coloco outro junto.

______________________

Macaco gosta de banana

----------------------

1 0

Quote

3. Tentei

giovanebertol
(usa CentOS)

Enviado em 08/01/2016 - 13:22h

Tentei modificar colocar do meu ISP, mas sem sucesso, alguma outra sugestão?

Obrigado

0 0

Quote

4. Re: Servidor Samba4 com Bind9

delvin
(usa FreeBSD)

Enviado em 08/01/2016 - 18:35h

Tenta no listen do named.conf adicionar o 127.0.0.1; também.

0 0

Quote

5. Re: Servidor Samba4 com Bind9

giovanebertol
(usa CentOS)

Enviado em 05/04/2016 - 07:51h

Bom dia pessoa, consegui resolver colocando o PFSense como DNS Fowarder, assim funcionou.

Obrigado Pela ajuda.

0 0

Quote

6. Problemas no Samba4 com o dns Bind9

crisjlima
(usa Debian)

Enviado em 22/05/2016 - 11:34h

Prezados preciso de ajuda

Estou configurando um servidor debian 8 para uma pequena rede, nele instalei e configurei os serviços:
DNS com o Bind9
DHCP com o isc-dhcp-server
Squid3
Estes serviços citados há cima estão funcionando perfeitamente mas o samba4 não está funcionando de maneira nenhuma. Aqui está a configuração do samba dentro de /usr/local/samba/etc/smb.conf:

# Global parameters
[global]
netbios name = SRV
realm = CAC.LOCAL
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbi$
workgroup = CAC
server role = active directory domain controller

[netlogon]
path = /usr/local/samba/var/locks/sysvol/cac.local/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No

Resultados dos comandos:

:~# kinit administrator@CAC.LOCAL
kinit: Cannot find KDC for realm "CAC.LOCAL" while getting initial credentials

~# host -t SRV _ldap._tcp.cac.local.
Host _ldap._tcp.cac.local. not found: 3(NXDOMAIN)

~# host -t SRV _kerberos._udp.cac.local.
Host _kerberos._udp.cac.local. not found: 3(NXDOMAIN)

Quando instalei como já tinha o bind9 optei por configurar o BIND9_DLZ para DNS como pode ver em seguida:

root@SRV:~# /usr/local/samba/bin/samba-tool domain provision
Realm [CAC.LOCAL]: CAC.LOCAL
Domain [CAC]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ
Administrator password:
Retype password:
Looking up IPv4 addresses
More than one IPv4 address found. Using 192.168.0.254
Looking up IPv6 addresses
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=cac,DC=local
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=cac,DC=local
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
See /usr/local/samba/private/named.conf for an example configuration include file for BIND
and /usr/local/samba/private/named.txt for further documentation required for secure DNS updates
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use
Server Role: active directory domain controller
Hostname: SRV
NetBIOS Domain: CAC
DNS Domain: cac.local
DOMAIN SID: S-1-5-21-514757300-3989735402-2040831995

Alguém pode me ajudar?

0 0

Quote

7. Configuração

giovanebertol
(usa CentOS)

Enviado em 23/05/2016 - 08:18h

Olá CrisLima,
Eu usei esse tutorial, http://www.spawnzao.com.br/2014/11/09/instalar-samba-4-no-centos-7/

no smb.conf modifica a configuração para:
server services = -dns

Verificar se o firewall não está bloqueando, desative ele para testar, depois abra as portas necessárias.
Na configuração do BIND verificar se habilitou as zonas do samba.
Se existe o include:
include "/usr/local/samba/private/named.conf";

Qualquer coisa avisa ae..

0 0

Quote

8. Re: Servidor Samba4 com Bind9

paulofsmartins
(usa Debian)

Enviado em 26/05/2016 - 15:07h

crisjlima escreveu:

Prezados preciso de ajuda

Estou configurando um servidor debian 8 para uma pequena rede, nele instalei e configurei os serviços:
DNS com o Bind9
DHCP com o isc-dhcp-server
Squid3
Estes serviços citados há cima estão funcionando perfeitamente mas o samba4 não está funcionando de maneira nenhuma. Aqui está a configuração do samba dentro de /usr/local/samba/etc/smb.conf:

# Global parameters
[global]
netbios name = SRV
realm = CAC.LOCAL
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbi$
workgroup = CAC
server role = active directory domain controller

[netlogon]
path = /usr/local/samba/var/locks/sysvol/cac.local/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No

Resultados dos comandos:

:~# kinit administrator@CAC.LOCAL
kinit: Cannot find KDC for realm "CAC.LOCAL" while getting initial credentials

~# host -t SRV _ldap._tcp.cac.local.
Host _ldap._tcp.cac.local. not found: 3(NXDOMAIN)

~# host -t SRV _kerberos._udp.cac.local.
Host _kerberos._udp.cac.local. not found: 3(NXDOMAIN)

Quando instalei como já tinha o bind9 optei por configurar o BIND9_DLZ para DNS como pode ver em seguida:

root@SRV:~# /usr/local/samba/bin/samba-tool domain provision
Realm [CAC.LOCAL]: CAC.LOCAL
Domain [CAC]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ
Administrator password:
Retype password:
Looking up IPv4 addresses
More than one IPv4 address found. Using 192.168.0.254
Looking up IPv6 addresses
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=cac,DC=local
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=cac,DC=local
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
See /usr/local/samba/private/named.conf for an example configuration include file for BIND
and /usr/local/samba/private/named.txt for further documentation required for secure DNS updates
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use
Server Role: active directory domain controller
Hostname: SRV
NetBIOS Domain: CAC
DNS Domain: cac.local
DOMAIN SID: S-1-5-21-514757300-3989735402-2040831995

Alguém pode me ajudar?

Boa tarde, Cris!

Também lembre-se do aviso aí na saída do provision:
"A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use"

Significa que você tem que instalar o pacote krb5-user (provavelmete já está instalado) e copiar ou criar um link de /usr/local/samba/private/krb5.conf para /etc/krb5.conf

________________________________________________
Paulo Fernando da Silva Martins
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

0 0

Quote