Ad com o linux

tacitoregis
(usa Ubuntu)

Enviado em 23/07/2012 - 14:49h

Galera,

Estou com o linux configurado como dhcp, squid, firewall e DNS.Acrescentei em minha rede mais um Serviço, o AD do Windows, só que estou com um pequeno problema, não estou conseguindo com que a rede lan consiga resolver o ip do domínio criado no Windows 2008 server. Alguém pode me dar uma dica???

stilldre
(usa Funtoo)

Enviado em 23/07/2012 - 15:51h

http://www.openldap.org/

http://www.inf.ufrgs.br/gppd/disc/inf01008/trabalhos/sem01-1/t1/openldap/

http://www.windowsitpro.com/article/ldap/integrate-active-directory-and-openldap

http://www.slideshare.net/adorepump/uma-viso-geral-do-openldap-e-active-directory-presentation

tacitoregis
(usa Ubuntu)

Enviado em 23/07/2012 - 16:40h

Continuo esperando dicas de vocês...

renato_pacheco
(usa Debian)

Enviado em 23/07/2012 - 17:52h

Simples: pegue o IP do seu AD e coloque-o no DNS primário das estações d trabalho. Se for Linux, edite o arquivo /etc/resolv.conf e acrescente:

search dominio.com

nameserver IP_AD

nameserver DNS_LINUX

 

tacitoregis
(usa Ubuntu)

Enviado em 24/07/2012 - 08:05h

Acho que você não entendeu...

Como eu fazer para que isto aconteça de forma automática, ou seja, tudo entregue pelo dhcp.
Quando eu conectar o cabo nas estações, elas receberem ip do meu dhcp que está no linux e saber converter o AD no windows 2008 server.

Espero dicas, vlw

tacitoregis
(usa Ubuntu)

Enviado em 24/07/2012 - 10:00h

qd eu pingo de uma estação windows o domínio hslz-server.hslz.local não é convertido em ip...

Este é o problema, portanto, não conseguirei logar no domínio..

andrecanhadas
(usa Debian)

Enviado em 24/07/2012 - 10:05h

Automático deixe suas estações para pegarem o dns do AD (192.168.0.x)
isso nas configs do dhcpd.

No DNS do AD configure o forwarder para seu bind e pronto.

Ou ainda colocar seu bind como secundário do AD mas é meio complicado com server 2008 porque a autenticação é com kerberos.

tacitoregis
(usa Ubuntu)

Enviado em 24/07/2012 - 10:15h

Mas andrecanhadas,

Se eu colocar no dhcpd para distribuir o dns do AD, as estações não ficarão sem net?

Este é um outro problema, tem q funfar a net e as estações acessarem o AD.

andrecanhadas
(usa Debian)

Enviado em 24/07/2012 - 10:25h

Não se o DNS do AD estiver configurado para encaminhar as consultas para o linux.
(Forwarder).

As estações farão a consulta no AD e encontrarão o domínio e tudo que não for do seu domínio é encaminhado para o Bind do linux.

renato_pacheco
(usa Debian)

Enviado em 24/07/2012 - 10:51h

@tacitoregis, e vc ainda disse q eu não tinha entendido o q disse antes... na verdade, vc não havia dito q iria colocar via DHCP. Como o @andrecanhadas disse, basta inserir esses IP's d DNS no seu DHCP pra q as máquinas recebam automaticamente.

tacitoregis
(usa Ubuntu)

Enviado em 24/07/2012 - 17:48h

Senhores, desculpa minha ignorância mas não deu certo, vou expor pra voces a minha configuração...
## configuração do dhcpd

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-domainname "hslz.local.";
option domain-name "hslz.local.";
option ip-forwarding on;

subnet 192.168.53.0 netmask 255.255.255.0 {
range 192.168.53.20 192.168.53.254;
option routers 192.168.53.2;
option domain-name-servers 192.168.15.1;
option broadcast-address 192.168.53.255;
}

## configuração do db.hslz //bind9

@ IN SOA etch.hslz.local. hostmaster.hslz.local. (
2008060645 3H 15M 1W 1D )
NS hslz-server.hslz.local.
hslz.local. A 192.168.15.1
svd01 A 192.168.53.2
hslz-server.hslz.local A 192.168.15.1
gateway A 192.168.53.2
note-leo A 192.168.53.198

Reparem que o meu AD está na rede 192.168.15.0/24
e o meu servidor linux está na 192.168.53.0/24
para os dois se enxergarem eu adicionei esta rota:
route add -net 192.168.15.0/24 gw 192.168.53.2
Depois disto eles passaram a se enxergar, porém a net nas estações não funcionou.
Ahh na hora de fazer o encaminhamento no Win 2008, ele não consegue...

Se puderem ajudar, agradeço...

andrecanhadas
(usa Debian)

Enviado em 25/07/2012 - 00:35h

Como saõ duas redes diferente alem da rota teria que habilitar o FORWARD entre as duas redes:

iptables -a FORWARD -s 192.168.15.0/24 -d 192.168.53.0/24 -j ACCEPT

iptables -a FORWARD -s 192.168.53.0/24 -d 192.168.15.0/24 -j ACCEPT

 

Ai sim elas conseguem enxergar a redes do AD