Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

1. Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

Alex
l0g1in

(usa Ubuntu)

Enviado em 22/10/2019 - 17:35h

Olá Pessoal, Gostaria de help, fiz a instalação do samba V4.11.0 foi tudo normal funcionou perfeitamente, fiz a integração com o bind9 9.11 está resolvendo tudo perfeitamente, só uma coisa que não não está acontecendo é na zona de pesquisa Forward Lookup Zones >> dominio.intra as máquina adicionadas não estão sendo atualizadas nas zonas dns para resolver ip para nome e nome por ip e talz. já segui todos os procedimentos do samba wiki e nada de funcionar

quanto utilizo o comando a baixo me retorna um erro.
samba_dnsupdate --use-file=/var/lib/samba/bind-dns/dns.keytab --verbose --all-names | less
Use File instead of nsupdate for A dominiointra 192.168.1.20 (add)
Traceback (most recent call last):
File "/usr/sbin/samba_dnsupdate", line 944, in <module>
call_nsupdate(d)
File "/usr/sbin/samba_dnsupdate", line 439, in call_nsupdate
for line in rfile:
File "/usr/lib64/python3.6/codecs.py", line 321, in decode
(result, consumed) = self._buffer_decode(data, self.errors, final)
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xaf in position 50: invalid start byte

# DHCPD.CONF
# Configuração Global do Servidor de DHCP
ddns-update-style none;
ddns-updates on;
update-static-leases on;
allow unknown-clients;
use-host-decl-names on;
option domain-name "dominio.intra";
option domain-name-servers 192.168.1.20;
option ntp-servers 192.168.1.20;
authoritative;
log-facility local7;
one-lease-per-client on;
deny client-updates;

#Configuração do Scopo Padrão da Rede 192.168.1.0/24

subnet 192.168.1.0 netmask 255.255.255.0
{
range 192.168.1.5 192.168.1.15;
option domain-name "dominio.intra";
option domain-name-servers 192.168.1.20;
option netbios-name-servers 192.168.1.20;
option netbios-dd-server 192.168.1.20;
option netbios-node-type 8;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option ntp-servers 192.168.1.20;
option time-offset -180;
default-lease-time 180;
max-lease-time 180;
allow unknown-clients;
ddns-domainname "dominio.intra.";
ddns-rev-domainname "1.168.192.in-addr.arpa.";
}

on commit {
set noname = concat("dhcp-", binary-to-ascii(10, 8, "-", leased-address));
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientDHCID = concat (
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2)
);
set ClientName = pick-first-value(option host-name, config-option-host-name, client-name, noname);
log(concat("Commit: IP: ", ClientIP, " DHCID: ", ClientDHCID, " Name: ", ClientName));
execute("/usr/sbin/dhcp-dyndns.sh", "add", ClientIP, ClientDHCID, ClientName);
}

on release {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientDHCID = concat (
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":",
suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2)
);
log(concat("Release: IP: ", ClientIP));
execute("/usr/sbin/dhcp-dyndns.sh", "delete", ClientIP, ClientDHCID);
}

on expiry {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
# cannot get a ClientMac here, apparently this only works when actually receiving a packet
log(concat("Expired: IP: ", ClientIP));
# cannot get a ClientName here, for some reason that always fails
execute("/usr/sbin/dhcp-dyndns.sh", "delete", ClientIP, "", "0");
}

# NAMED.CONF
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";

// Endereços IP de encaminhamento
forwarders {
// Endereços IP dos DNS do Google para fazer o Forwarders
8.8.8.8;
8.8.4.4;
};

auth-nxdomain yes; # conform to RFC1035
datasize default;
version none;
server-id none;

recursion yes;


listen-on-v6 { any; };


dnssec-validation yes;


dnssec-enable yes;

// Número da porta de conexão do DNS e Endereço IP liberados
listen-on port 53 {
192.168.1.20;
};

// Controle de zonas vazias
empty-zones-enable no;


//Liberações de consulta e atualização
allow-query {
any;
};

allow-recursion {
any;
};

allow-update {
any;
};

allow-transfer {
none;
};


// Configurações das Chaves de atualização do DNS utilizadas pela SAMBA4
tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
minimal-responses yes;

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";

/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/var/lib/samba/bind-dns/named.conf";






  


2. Re: Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/10/2019 - 11:21h

Cara, acredito fortemente q o Samba 4 funciona com Python 2, não com Python 3. Faça o teste...

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


3. Re: Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

Ubiratã dos Santos Bezerra
al0ne_battousai

(usa Fedora)

Enviado em 31/10/2019 - 09:45h

renato_pacheco escreveu:

Cara, acredito fortemente q o Samba 4 funciona com Python 2, não com Python 3. Faça o teste...

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


Amigo, desculpe. O samba4 versão 4.10 em diante não usa mais python2, e sim python3.


4. Re: Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 16/01/2020 - 20:57h

Ola!
Acabei de perceber que também estou com o mesmo problema, fiz uma instalação do samba4-11, e tudo deu certo, consigo ingressar as maquinas no dominio, criar usuários, etc... porém o RSAT não funciona no windows10, não cria objeto nenhum, já o RSAT no Windows 7 esta OK


Procurando solução para meu problema, vi seu post, e resolvi fazer uma consulta no dns, nenhuma das maquinas que ingressei no samba4 foram configuradas no dns!

veja o final do meu log

29 DNS updates and 0 DNS deletes needed
update(nsupdate): A sbh0dc01.sangiovanne.local 192.168.0.210
Use File instead of nsupdate for A sbh0dc01.sangiovanne.local 192.168.0.210 (add)
Traceback (most recent call last):
File "/usr/local/samba/sbin/samba_dnsupdate", line 945, in <module>
call_nsupdate(d)
File "/usr/local/samba/sbin/samba_dnsupdate", line 440, in call_nsupdate
for line in rfile:
File "/usr/lib64/python3.6/codecs.py", line 321, in decode
(result, consumed) = self._buffer_decode(data, self.errors, final)
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xef in position 65: invalid continuation byte
[root@sbh0dc01 ~]#

Será que o meu problema do RSAT no Windows 10 tem relação com isto?



5. Re: Samba 4 CentOS 8 atualização dinamincas utilizando bind9_dlz

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 17/01/2020 - 14:06h

Com segui resolver o problema do dns dinâmico, era um problema de permissão e nao sei porque, no meu casa estava faltando o diretório private/dns





veja o log

# tm
Jan 17 13:56:28 sbh0dc01 named[30659]: client @0x7f9c0c03fb00 192.168.1.59#49904/key DBH0WK10\$\@SANGIOVANNE.LOCAL: updating zone 'sangiovanne.local/NONE': deleting rrset at 'DBH0WK10.sangiovanne.local' A
Jan 17 13:56:28 sbh0dc01 named[30659]: client @0x7f9c0c03fb00 192.168.1.59#49904/key DBH0WK10\$\@SANGIOVANNE.LOCAL: updating zone 'sangiovanne.local/NONE': adding an RR at 'DBH0WK10.sangiovanne.local' A 192.168.1.59
Jan 17 13:56:28 sbh0dc01 named[30659]: samba_dlz: added rdataset DBH0WK10.sangiovanne.local 'DBH0WK10.sangiovanne.local.#0111200#011IN#011A#011192.168.1.59'
Jan 17 13:56:28 sbh0dc01 named[30659]: samba_dlz: subtracted rdataset sangiovanne.local 'sangiovanne.local.#0113600#011IN#011SOA#011sbh0dc01.sangiovanne.local. hostmaster.sangiovanne.local. 1 900 600 86400 3600'
Jan 17 13:56:28 sbh0dc01 named[30659]: samba_dlz: added rdataset sangiovanne.local 'sangiovanne.local.#0113600#011IN#011SOA#011sbh0dc01.sangiovanne.local. hostmaster.sangiovanne.local. 2 900 600 86400 3600'
Jan 17 13:56:29 sbh0dc01 named[30659]: samba_dlz: committed transaction on zone sangiovanne.local
Jan 17 13:58:42 sbh0dc01 samba[13999]: [2020/01/17 13:58:42.909587, 0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)

Da uma olhada neste link

https://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&prev=search&rurl=tr...

mas ainda estou com o prob do RSAT nao funcionar no windows10 kkk







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts