Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

1. Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

Alex
l0g1in

(usa Ubuntu)

Enviado em 22/10/2019 - 17:35h

Olá Pessoal, Gostaria de help, fiz a instalação do samba V4.11.0 foi tudo normal funcionou perfeitamente, fiz a integração com o bind9 9.11 está resolvendo tudo perfeitamente, só uma coisa que não não está acontecendo é na zona de pesquisa Forward Lookup Zones >> dominio.intra as máquina adicionadas não estão sendo atualizadas nas zonas dns para resolver ip para nome e nome por ip e talz. já segui todos os procedimentos do samba wiki e nada de funcionar

quanto utilizo o comando a baixo me retorna um erro.
samba_dnsupdate --use-file=/var/lib/samba/bind-dns/dns.keytab --verbose --all-names | less
Use File instead of nsupdate for A dominiointra 192.168.1.20 (add)
Traceback (most recent call last):
File "/usr/sbin/samba_dnsupdate", line 944, in <module>
call_nsupdate(d)
File "/usr/sbin/samba_dnsupdate", line 439, in call_nsupdate
for line in rfile:
File "/usr/lib64/python3.6/codecs.py", line 321, in decode
(result, consumed) = self._buffer_decode(data, self.errors, final)
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xaf in position 50: invalid start byte

# DHCPD.CONF
# Configuração Global do Servidor de DHCP
ddns-update-style none;
ddns-updates on;
update-static-leases on;
allow unknown-clients;
use-host-decl-names on;
option domain-name "dominio.intra";
option domain-name-servers 192.168.1.20;
option ntp-servers 192.168.1.20;
authoritative;
log-facility local7;
one-lease-per-client on;
deny client-updates;

#Configuração do Scopo Padrão da Rede 192.168.1.0/24

subnet 192.168.1.0 netmask 255.255.255.0
{
range 192.168.1.5 192.168.1.15;
option domain-name "dominio.intra";
option domain-name-servers 192.168.1.20;
option netbios-name-servers 192.168.1.20;
option netbios-dd-server 192.168.1.20;
option netbios-node-type 8;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option ntp-servers 192.168.1.20;
option time-offset -180;
default-lease-time 180;
max-lease-time 180;
allow unknown-clients;
ddns-domainname "dominio.intra.";
ddns-rev-domainname "1.168.192.in-addr.arpa.";
}

on commit {
set noname = concat("dhcp-", binary-to-ascii(10, 8, "-", leased-address));
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientDHCID = concat (
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2)
);
set ClientName = pick-first-value(option host-name, config-option-host-name, client-name, noname);
log(concat("Commit: IP: ", ClientIP, " DHCID: ", ClientDHCID, " Name: ", ClientName));
execute("/usr/sbin/dhcp-dyndns.sh", "add", ClientIP, ClientDHCID, ClientName);
}

on release {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientDHCID = concat (
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2)
);
log(concat("Release: IP: ", ClientIP));
execute("/usr/sbin/dhcp-dyndns.sh", "delete", ClientIP, ClientDHCID);
}

on expiry {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
# cannot get a ClientMac here, apparently this only works when actually receiving a packet
log(concat("Expired: IP: ", ClientIP));
# cannot get a ClientName here, for some reason that always fails
execute("/usr/sbin/dhcp-dyndns.sh", "delete", ClientIP, "", "0");
}

# NAMED.CONF
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";

// Endereços IP de encaminhamento
forwarders {
// Endereços IP dos DNS do Google para fazer o Forwarders
8.8.8.8;
8.8.4.4;
};

auth-nxdomain yes; # conform to RFC1035
datasize default;
version none;
server-id none;

recursion yes;


listen-on-v6 { any; };


dnssec-validation yes;


dnssec-enable yes;

// Número da porta de conexão do DNS e Endereço IP liberados
listen-on port 53 {
192.168.1.20;
};

// Controle de zonas vazias
empty-zones-enable no;


//Liberações de consulta e atualização
allow-query {
any;
};

allow-recursion {
any;
};

allow-update {
any;
};

allow-transfer {
none;
};


// Configurações das Chaves de atualização do DNS utilizadas pela SAMBA4
tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
minimal-responses yes;

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";

/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/var/lib/samba/bind-dns/named.conf";






  


2. Re: Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/10/2019 - 11:21h

Cara, acredito fortemente q o Samba 4 funciona com Python 2, não com Python 3. Faça o teste...

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


3. Re: Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

Ubiratã dos Santos Bezerra
al0ne_battousai

(usa Fedora)

Enviado em 31/10/2019 - 09:45h

renato_pacheco escreveu:

Cara, acredito fortemente q o Samba 4 funciona com Python 2, não com Python 3. Faça o teste...

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


Amigo, desculpe. O samba4 versão 4.10 em diante não usa mais python2, e sim python3.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts