Timeout ao incresar Domínio SAMBA+LDAP+Kerberos+DNSMASQ

Osodarck
(usa Ubuntu)

Enviado em 13/11/2015 - 11:31h

Olá a todos,

Sou novato em Linux e estou fazendo um projeto no GNS3 para a faculdade, Tenho um servidor Ubuntu 14 com LDAP, KERBEROS, SAMBA e DNSMASQ e não consigo adicionar o cliente Windows XP no domínio.
Dados do servidor:
IP fixo: 20.0.0.40/24
FQDN: spock.paperedge.com
Dominio: paperedge.com

O DNSMASQ foi configurado para responder as requisições SRV conforme abaixo:
...
address=/kerberos.paperedge.com/20.0.0.40
address=/ldap.paperedge.com/20.0.0.40
#
txt-record=_kerberos.paperedge.com,"PAPEREDGE.COM"
srv-host=_kerberos._udp.paperedge.com,"kerberos.paperedge.com",88
srv-host=_kerberos._tcp.paperedge.com,"kerberos.paperedge.com",88
srv-host=_kerberos-master._udp.paperedge.com,"kerberos.paperedge.com",88
srv-host=_kerberos-adm._tcp.paperedge.com,"kerberos.paperedge.com",749
srv-host=_kpasswd._udp.paperedge.com,"kerberos.paperedge.com",464
#
srv-host=_ldap._tcp.paperedge.com,ldap.paperedge.com,389
...

Quando no próprio servidor realizo a consulta: dig @spock -t any _ldap._tcp.dc._msdcs.paperedge.com
Recebo timeout:
; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> @spock -t any _ldap._tcp.dc._msdcs.paperedge.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Quando consulto com o FQDN: dig @spock -t any _ldap._tcp.dc._msdcs.spock.paperedge.com
Obtenho a resposta correta:
; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> @spock -t any _ldap._tcp.dc._msdcs.spock.paperedge.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29752
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;_ldap._tcp.dc._msdcs.spock.paperedge.com. IN ANY

;; ANSWER SECTION:
_ldap._tcp.dc._msdcs.spock.paperedge.com. 0 IN A 20.0.0.40

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Nov 13 11:15:12 BRST 2015
;; MSG SIZE rcvd: 74

Aqui já surge uma interrogação, ele não deveria estar respondendo corretamente ao primeiro comando?
De qualquer forma o cliente Windows XP está recebendo um ip via DHCP e pinga o servidor normalmente, mas quando tento incresar no domínio recebo o erro de timeout abaixo:
-----------------------------------------
O erro a seguir ocorreu quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio PAPEREDGE.COM:

Erro: "Esta operação foi retornada porque o tempo limite expirou."
(código de erro 0x000005B4 ERROR_TIMEOUT)

A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.PAPEREDGE.COM

Os servidores DNS usados por este computador para resolução de nomes não respondem. Este computador está configurado para usar servidores DNS com os seguintes endereços IP:

20.0.0.40
-------------------------------------------------
Fiz a configuração do DNSMASQ utilizando o seguinte tutorial: http://www.danbishop.org/2015/01/30/ubuntu-14-04-ultimate-server-guide/

Creio que deve ser algo de errado com o DNSMASQ, mas oque exatamente? A configuração para responder a query do Windows está lá no arquivo de configuração conforme acima, onde foi que eu caguei? kkkkkkkkk

Agradeço com antecedência qualquer ajuda é muito bem vinda!

Osodarck
(usa Ubuntu)

Enviado em 18/11/2015 - 16:57h

Certo fui capaz de sair desta mensagem de erro... agora recebo outra:

A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.paperedge.com

Os seguintes controladores de domínio foram identificados pela consulta:

ldap.paperedge.com

As causas mais comuns para este erro são:

- Registros de host (A) que mapeiam o nome do controlador de domínio como seus endereços IP estão faltando ou contêm endereços incorretos.

- Controladores de domínio registrados no DNS não estão conectados à rede ou não estão sendo executados.


Bom pelo menos o DNSmasq agora está respondendo com alguma coisa, a modificação que eu fiz no arquivo de configuração do DNSmasq para obter o erro acima foi a seguinte:
De:
srv-host=_ldap._tcp.paperedge.com,ldap.paperedge.com,389
Para:
srv-host=_ldap._tcp.dc._msdcs.paperedge.com,ldap.paperedge.com,389
Revisei o arquivo de configuração de cima a baixo, fiz esta alteração com base na mensagem de erro anterior, simplesmente mudei a linha de configuração no DNSmasq pra bater exatamente com oque o Windows estava procurando, agora essa oputra mensagem eu não entendi, pois o cliente consegue pingar normalmente o servidor pelo nome ldap.paperedge.com que é justamente oq o WIndows procura.... será que agora tem algum problema no Samba?