Samba4 AD + Servidor DHCP - Problemas com LDAP após alterações de configuração de rede [RESOLVIDO]

felipe_ino
(usa Ubuntu)

Enviado em 19/03/2015 - 09:23h

Bom dia Pessoal!
Estou tentando configurar um servidor com o ubuntu server 14.04.2, tenho duas placas de rede instaladas e a princípio gostaria de esse servidor funcionasse com AD Samba4, servidor de dados para a rede local e servidor DHCP.
Eu sou novíssimo no linux, mas tenho alguns conhecimentos sobre redes, programação e tenho estudado bastante a estrutura do linux. Logo, para quem não esteja com um pouco de paciência é um bom momento para desistir de ler. :D

Vou detalhar bem o que fiz e talvez isso sirva para ajudar alguém no futuro. A história se divide assim:
1- Instalação do ubuntu server 14.04.2 (SSH Server)
2- Primeiro Acesso pelo putty
3- Instalação do Samba4 AD
4- Instalação nova placa de rede offboard
5- Instalação DHCP server

1- Instalação do ubuntu server 14.04.2 (SSH Server)
No início desse processo, a máquina que estou utilizando, tinha somente uma placa de rede. Eu instalei o ubuntu server 14.04.2 e seguindo os passos do Vanderson nesse vídeo https://www.youtube.com/watch?v=a5afUWHiZFs instalei somente o SSH Server.
A única coisa que fiz diferente dele foi deixar a configuração da rede por conta do DHCP. No mais tudo correu bem.
Por fim, atualizei o sistema.
O hostname ficou: felipe-server

Minha rede está configura na faixa de IP 192.168.1.#, pelo comando
# ifconfig
Vi as configurações recebidas pelo servidor e seu IP estava em 192.168.1.100

2- Primeiro Acesso pelo putty
Baixei o putty em outra máquina para testar o acesso pelo SSH, coloquei o IP do servidor e tudo correu bem!

3- Instalação do Samba4 AD
Antes de instalar o Samba, instalei uma nova placa e iniciei a máquina.
# ispci
indicou que a placa foi reconhecida e então pluguei o cabo de rede nela e prosseguir com a instalação da rede. Iniciando o servidor a placa foi reconhecido como "p4p1" e assim eu prosseguir com a instalação do Samba4.
Para a instalação do Samba, eu segui o tutorial do Cleuber http://www.cleuber.com.br/index.php/2014/09/09/crie-seu-ad-com-samba-no-ubuntu-1404 com alguma alterações pequenas mudanças. Vou explicar abaixo.

# vi /etc/network/interfaces
auto p4p1
iface p4p1 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 192.168.0.100 8.8.8.8
dns-search empresa.local

# vi /etc/hosts
127.0.0.1 localhost
192.168.0.100 felipe-sever.empresa.local
# echo felipe-sever.empresa.local > /etc/hostname

Instalei os pacotes, Baixei o Samba4, Descompactei ..... # make install. Tudo ok até aqui!

Levantando o domínio
# /usr/local/samba/bin/samba-tool domain provision
Realm: EMPRESA.LOCAL
• Server Role (dc, member, standalone) [dc]: DC
• DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DL2, NONE) [SAMBA_INTERNAL]: “SAMBA_INTERNAL”
• BND fowarder IP address (write ‘none’ to disable fowarding) [192.168.1.1]:
• Administrator password: SENHAFORTE

Depois do retorno positivo eu editei o arquivo
#vi /etc/resolv.conf
ficou assim:
search felipe-server.empresa.local
nameserver 192.168.1.100
....
Serviço ativado com sucesso
# /usr/local/samba/sbin/samba
# ps -aux | grep samba
[OK]
# /usr/local/samba/sbin/samba -V
# /usr/local/samba/bin/smbclient –V
[OK]
# host –t SRV _ldap._tcp.empresa.local
[OK]
# host –t SRV _kerberos._udp.empresa.local”
# /usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%”suasenha” -c ‘ls
[OK]

Testei com o DNS em uma máquina com windows 8.1 e pingou "felipe-server" não testei o domínio por que a versão era single e não tinha suporte.

5- Instalação DHCP server

Para essa etapa eu tomei como base o artigo do Daniel Lara, aqui do vivalinux http://www.vivaolinux.com.br/artigos/impressora.php?codigo=13562

Minhas placas de rede foram reconhecidas como "p4p1" e "p4p2"
meu modem está na faixa de IP 192.168.1.# como eu já tinha dito antes, minha ideia é manter isso e colocar a rede interna na faixa 10.0.0.# com a máscara em 255.255.255.0.

"p4p1" vai ficar para o modem
"p4p2" vai ser para a rede interna (Essa foi a placa que utilizei para instalação do Samba4 e que estava com a configuração que comentei anteriormente)

# vi /etc/network/interfaces
auto lo
iface lo inet loopback
auto p4p1
iface p4p1 inet dhcp
auto p4p2
iface p4p2 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broatcast 10.0.0.255
#gateway 192.168.0.1
dns-nameservers 10.0.0.1 8.8.8.8
dns-search empresa.local

Ativei a internet como o Daniel sugere e tudo correu bem.
Minha única dúvida foi no em qual RUNLEVEL utilizar no comando
#sudo sysv­rc­conf

Eu deixei em (2)

Na parte do DHCP,

# sudo vim /etc/dhcp/dhcpd.conf

ddns-update-style none;
option domain-name "empresa";
option domain-name-servers 10.0.0.254, 8.8.8.8.8;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.10 10.0.0.40;
option routers 10.0.0.254;
}

#sudo vim /etc/default/isc­dhcp­server
INTERFACES="p4p2"

DHCP iniciado com sucesso!

Enfim, aqui estamos! Agradeço a quem chegou até aqui e agora vou expor meu problema.
Tentei testar o AD novamente com os mesmos comandos anteriores.

# ps -aux | grep samba
[ERRO]
# /usr/local/samba/sbin/samba -V
# /usr/local/samba/bin/smbclient –V
[OK]
# host –t SRV _ldap._tcp.empresa.local
[ERRO]

Lembrei do comando abaixo na configuração antes da instalação do Samba4 e repeti dessa forma.
# vi /etc/hosts
127.0.0.1 localhost
10.0.0.1 felipe-sever.empresa.local
# echo felipe-sever.empresa.local > /etc/hostname

Depois disso o resultado foi
# ps -aux | grep samba
[OK]
# /usr/local/samba/sbin/samba -V
# /usr/local/samba/bin/smbclient –V
[OK]
# host –t SRV _ldap._tcp.empresa.local
[ERRO]

Nesse ponto não consegui mais voltar com o serviço do AD.

Testei o DHCP e o servidor deu o IP a máquina normalmente, porém a rede não era identificada e ficava sem serviço de internet.
Inserir o mesmo IP dado de forma manual e funcionou! A unica diferença foi o gateway.
Gateway dado pelo servidor: 10.0.0.254 NÃO FUNCIONOU INTERNET E NÃO IDENTIFICOU A REDE
Gateway manual: 10.0.0.1 FUNCIONOU

Quem puder comentar ou me indicar algum material que eu possa ler e entender o que está acontecendo. Eu já agradeço antecipadamente!

Forte Abraço!

felipe_ino
(usa Ubuntu)

Enviado em 20/03/2015 - 15:40h

Boa tarde "anewvision"! Obrigado pela resposta!
Eu não pude tentar suas sugestões hoje, pois estou viajando. Vou aproveitar para passar todas as configurações e arquivos que modifiquei. Talvez ajude entender meu caso.

Sumário de arquivos modificados:
Instalação do Samba4 AD
# /etc/network/interfaces
# /etc/resolv.conf
Configuração da internet
# /etc/network/interfaces
# /etc/sysctl.conf
# /etc/init.d/internet (criação)
Configuração DHCP
# /etc/dhcp/dhcpd.conf
# /etc/default/isc­dhcp­server

Instalação do Samba4 AD
# /etc/network/interfaces (nesse momento eu tinha somente uma placa de rede conectada direto no modem)

auto lo

iface lo inet loopback



auto p4p1

iface p4p1 inet static

address 192.168.1.100

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1

dns­nameservers 192.168.1.100 8.8.8.8

dns­search empresa.local 

 

Comando que executei após essa configuração, além de reiniciar a rede.


# /etc/resolv.conf (Depois de levantar o domínio)

search felipe-server.empresa.local

nameserver 192.168.1.100

 

Nesse ponto ficou tudo funcionando perfeito. O domínio foi testado e estava tudo ok!

Configuração da internet
# /etc/network/interfaces

auto lo

iface lo inet loopback

auto p4p2

iface p4p2 inet dhcp

auto p4p1

iface p4p1 inet static

address 10.0.0.1

netmask 255.255.255.0

network 10.0.0.0

broadcast 10.0.0.255

#gateway 192.168.1.1

dns­nameservers 10.0.0.1 8.8.8.8

dns­search empresa.local 



 

# /etc/sysctl.conf

net.ipv4.ip_forward=1 

# /etc/init.d/internet (criação)

#!/bin/bash

iniciar(){

modprobe iptable_nat

iptables ‐t nat ‐A POSTROUTING ‐o eth0 ‐j MASQUERADE

}

parar(){

iptables ‐F ‐t nat

}

case "$1" in

"start") iniciar ;;

"stop") parar ;;

"restart") parar; iniciar ;;

*) echo "Use os parâmetros start ou stop"

esac 

Configuração DHCP
# /etc/dhcp/dhcpd.conf

ddns‐update‐style none;

option domain‐name "home";

option domain‐name‐servers 10.0.0.1, 8.8.8.8.8;

default‐lease‐time 600;

max‐lease‐time 7200;

authoritative;

log‐facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {

  range 10.0.0.10 10.0.0.40;

  option routers 10.0.0.254;

} 

# /etc/default/isc­dhcp­server

INTERFACES="p4p2" 

E aqui estamos!

O AD parou de funcionar, como já mencionei.
O DHCP está dando IP para as máquinas porém a rede não é reconhecida. O gateway atribuído às máquinas é 10.0.0.254.

Assim que eu der vou tentar suas sugestões e postar aqui!

Abraço

anewvision
(usa Debian)

Enviado em 24/03/2015 - 16:52h

Eu editei minha primeira resposta com mais informações até que faça os testes.
Resumindo, seu problema está na configuração da rede.

felipe_ino
(usa Ubuntu)

Enviado em 25/03/2015 - 10:55h

Obrigado mais uma vez!
Fiz tudo que recomendou e o DHCP e internet estão funcionando perfeitamente. Meu arquivo /etc/network/interfaces ficou assim:

auto lo

iface lo inet loopback

auto p4p2

iface p4p2 inet dhcp

auto p4p1

iface p4p1 inet static

address 10.0.0.1

netmask 255.255.255.0

network 10.0.0.0

broadcast 10.0.0.255

dns­nameservers 10.0.0.1 8.8.8.8

dns­search empresa.local 

 

/etc/hosts

# vi /etc/hosts

127.0.0.1 localhost

1o.0.0.1 felipe-server.empresa.local

# echo felipe-server.empresa.local > /etc/hostname

 

/etc/resolv.conf (Mesmo fazendo modificações ele sempre volta para os valores abaixo. Veja o conteúdo completo.)

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 192.168.1.1

nameserver 0.0.0.0

 

Agora, falta somente voltar o SAMBA4 AD com o domínio.


Vou tentar mais alguns teste e posto aqui o resultado.
Se ainda puder ajudar agradeço! Mesmo assim muito obrigado pela força!

felipe_ino
(usa Ubuntu)

Enviado em 25/03/2015 - 13:52h

Resolvido!

Depois do mencionado acima. Repeti o comando

# /usr/local/samba/bin/samba-tool domain provision

Alterei o BND para 10.0.0.1

E tudo voltou a funcionar!

Obrigado pela ajuda.