Samba 4 - Configurado para reportar a diferentes redes

Neste artigo, abordarei a instalação do Samba 4 para ser utilizado como um Active Directory Domain Controller. Porém, o DNS interno do Samba 4 não permite ao mesmo reportar-se a diferentes redes. Sendo assim, faz-se necessário a configuração de um DNS externo, para que computadores de diferentes redes possam ingressar no AD do Samba 4.

[ Hits: 39.929 ]

Por: Janssen dos Reis Lima em 16/09/2013 | Blog: http://janssenlima.blogspot.com


Introdução



Recentemente, implementei o Samba 4 para um cliente que deu um pouco de trabalho, pois a infraestrutura contava com redes com várias subnets.

Analisando a documentação oficial (SambaWiki), eu verifiquei que o próprio Samba roda um DNS interno. Porém, os computadores que precisavam ingressar no AD, fazem parte de redes diferentes e a configuração com o DNS interno não permitia fazer a comunicação dos computadores com o DC.

Para resolver esse problema, foi necessário encaminhar as requisições de resolução de nomes para o DNS principal da rede.

A imagem abaixo, mostra a infraestrutura básica para implementar o Samba 4:
Linux: Samba 4 - Configurado para reportar-se a diferentes redes

Observando a figura, temos duas redes neste cenário:

1. A rede 192.167.10.0, onde encontra-se o DNS principal da rede e outros hosts (podendo ser clientes do Samba).
2. E a rede 192.167.0.0, onde ficará o servidor Samba e outros hosts (podendo ser clientes do Samba).

Para esse nosso teste, os hosts do cenário tem os seguintes IPs:
  • DNS Principal = 192.167.10.51
  • Samba AD DC = 192.167.0.251 (este host está com o nome samba-4)

O objetivo principal deste artigo, é fazer o Samba reportar-se a diferentes redes. Portanto, não será demonstrado como ingressar um computador no domínio. Poderá ser um tópico para outra ocasião.

Para evitar problemas de bloqueio, eu desabilitei o Firewall do servidor do Samba 4 e as políticas de SELinux.

Os testes executados neste artigo foram realizados com a distribuição CentOS 6.4.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação do Samba 4
   3. Configuração
Outros artigos deste autor

Phoronix Test Suite - Um framework para benchmark

Monitorando interface IPMI

Leitura recomendada

Autenticando Linux num PDC Samba com auto-montagem de unidade por usuários (sem usar LDAP)

Samba PDC com Debian Squeeze

Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações

Linux + Samba como PDC

Samba 4 como controlador de domínio

  
Comentários
[1] Comentário enviado por removido em 16/09/2013 - 09:43h

Gostei do artigo, parabéns pela contribuição !

Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?

[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h

Otimo post.

Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options

[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h

Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.

[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h


[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:

Gostei do artigo, parabéns pela contribuição !

Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?


Funciona sim. Foi justamente isso que eu precisei.

[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h


[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:

Otimo post.

Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options



Usando o DNS interno do Samba ou o Bind?

[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h


[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:

Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.


Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.

[7] Comentário enviado por removido em 16/09/2013 - 15:01h


[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:


[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:

Gostei do artigo, parabéns pela contribuição !

Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?

Funciona sim. Foi justamente isso que eu precisei.



Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?

[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h


[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:


[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:

Otimo post.

Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options


Usando o DNS interno do Samba ou o Bind?


Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.

[9] Comentário enviado por janssenreis em 16/09/2013 - 19:44h


[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:


[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:


[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:

Gostei do artigo, parabéns pela contribuição !

Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?

Funciona sim. Foi justamente isso que eu precisei.


Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?



Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.

[10] Comentário enviado por janssenreis em 16/09/2013 - 19:50h


[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:


[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:


[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:

Otimo post.

Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options


Usando o DNS interno do Samba ou o Bind?

Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.



O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.

[11] Comentário enviado por jaelcio em 17/09/2013 - 17:41h

Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.

OBS: estou usando Debian Wheezy 7.1.

[12] Comentário enviado por jorgevisentini em 19/09/2013 - 17:10h

Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...

Resumindo, na hora de ingressar no domínio, da erro de python...

Qual a versão do Python você utilizou?


Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6

[13] Comentário enviado por morati em 22/03/2014 - 09:51h

Prezado,

Estou enfretando o mesmo problema.

tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?

meu allow query esta any, toda rede pode consultar ele. muito estranho!

[14] Comentário enviado por morati em 05/04/2014 - 14:56h

Essas entradas no DNS estão incompletas..

[15] Comentário enviado por tjferreira em 06/09/2016 - 14:49h


[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h


[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:

Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.

Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.


Olá!

Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:

tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.

Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.

[16] Comentário enviado por silvioluiz em 24/11/2016 - 11:21h

Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?

Obrigado!


Contribuir com comentário