Logo Hardware.com.br
jgama
jgama Ubbergeek Registrado
7.1K Mensagens 65 Curtidas

Problema na configuração do samba 4.1.14 no ubuntu 14.04LTS junto ao DNS Bind9

#1 Por jgama 01/01/2015 - 13:45
Pessoal estou tentando configurar o Samba4 para ser o DC principal da rede, mas estou travado na parte de escolher o DNS.

Neste mesmo Servidor que estou instalando o samba4 já tenho instalado e configurado o Bind9 e funcionando perfeitamente.

Bom quando chega na parte de informa o Dominio na configuração do samba a minha duvida qual escolher entre SAMBA_INTERNAL ou BIND9_DLZ
Realm: EXEMPLO.LOCAL
Domain [EXEMPLO]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: AQUI EU NÃO SEI QUAL DEVO ESCOLHER.
DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.1]:
Administrator password: XXXXXX
Retype password:XXXXXXX

Apesar que na primeira tentativa escolhi SAMBA_INTERNO mas não deu certo pois quando tento fazer o teste com os comando a baixo da error.
root@srv-01:/home/teste# host -t SRV _ldap._tcp.exemplo.local
Host _ldap._tcp.exemplo.local not found: 3(NXDOMAIN)
root@srv-01:/home/teste#

Tudo indica que o problema pode ser DNS.

quando rodo o sama nos log aparecem:

Jan 1 14:15:26 srv-01 samba[3091]: [2015/01/01 14:15:26.992029, 0] ../source4/smbd/server.c:370(binary_smbd_main)
Jan 1 14:15:27 srv-01 samba[3091]: samba version 4.1.14 started.
Jan 1 14:15:27 srv-01 samba[3091]: Copyright Andrew Tridgell and the Samba Team 1992-2013
Jan 1 14:15:28 srv-01 samba[3092]: [2015/01/01 14:15:28.047745, 0] ../source4/smbd/server.c:488(binary_smbd_main)
Jan 1 14:15:28 srv-01 samba[3092]: samba: using 'standard' process model
Jan 1 14:15:28 srv-01 samba[3092]: [2015/01/01 14:15:28.057058, 0] ../lib/util/become_daemon.c:136(daemon_ready)
Jan 1 14:15:28 srv-01 samba[3106]: [2015/01/01 14:15:28.643520, 0] ../source4/smbd/service_stream.c:346(stream_setup_socket)
Jan 1 14:15:28 srv-01 samba[3106]: Failed to listen on :::53 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Jan 1 14:15:28 srv-01 samba[3106]: [2015/01/01 14:15:28.643647, 0] ../source4/dns_server/dns_server.c:629(dns_add_socket)
Jan 1 14:15:28 srv-01 samba[3106]: Failed to bind to :::53 TCP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Jan 1 14:15:28 srv-01 samba[3106]: [2015/01/01 14:15:28.643742, 0] ../source4/smbd/service_stream.c:346(stream_setup_socket)
Jan 1 14:15:28 srv-01 samba[3106]: Failed to listen on 0.0.0.0:53 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Jan 1 14:15:28 srv-01 samba[3106]: [2015/01/01 14:15:28.643822, 0] ../source4/dns_server/dns_server.c:629(dns_add_socket)
Jan 1 14:15:28 srv-01 samba[3106]: Failed to bind to 0.0.0.0:53 TCP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Jan 1 14:15:28 srv-01 samba[3106]: [2015/01/01 14:15:28.643849, 0] ../source4/smbd/service_task.c:35(task_server_terminate)
Jan 1 14:15:28 srv-01 samba[3106]: task_server_terminate: [dns failed to setup interfaces]
Jan 1 14:15:28 srv-01 samba[3092]: STATUS=daemon 'samba' finished starting up and ready to serve connectionssamba_terminate: dns failed to setup interfaces
Jan 1 14:15:30 srv-01 smbd[3095]: [2015/01/01 14:15:30.059849, 0] ../lib/util/become_daemon.c:136(daemon_ready)

Queria saber de alguém que já implementou o Samba4 como DC se passou por este problema.

Abraço
problema configuracao samba instalando dns bind9 ubuntu 04lts
jgama
jgama Ubbergeek Registrado
7.1K Mensagens 65 Curtidas
#3 Por jgama
01/01/2015 - 14:53
Feliz 2015 jqueiroz.

Bom amigo, antes mesmo de eu partir para Bind eu tinha instalado o samba 4 com a opção de usar SAMBA_INTERNAL achando que daria certo, mas o erro é o mesmo com o Bind.

ou seja com Bind ou sem ele o erro continua
root@srv-01:/home/teste# host -t SRV _ldap._tcp.exemplo.local
Host _ldap._tcp.exemplo.local not found: 3(NXDOMAIN)

O problema que se eu usar o DNS do proprio samba como ficaria os demais servicos que usa o BIND como servidor de cache local?

abraço
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#4 Por jqueiroz
01/01/2015 - 17:19
Vc vai ter que levar esses serviços pra outra máquina. Sugestão: Máquina virtual.

EDIT: Se o samba oferece serviço de DNS, provavelmente vai oferecer serviço de cache DNS local também.
E se vc pretende usar o samba como PDC, não tem alternativa, tem que fazer as estações usarem o mesmo servidor DNS que ele, pq é lá que ele vai criar esses registros.
Pra fechar... eu tenho quase certeza de que não vai rolar com BIND9. Esses registros com "_" na frente são inválidos pra ele.
jgama
jgama Ubbergeek Registrado
7.1K Mensagens 65 Curtidas
#5 Por jgama
02/01/2015 - 11:50
não estou conseguindo, agora o bind não starta pois diz que não tem permissão em um arquivo do samba

Jan 2 11:42:02 srv-01 named[3607]: loading configuration from '/etc/bind/named.conf'
Jan 2 11:42:02 srv-01 named[3607]: /etc/bind/named.conf:12: open: /usr/local/samba/private/named.conf: permission denied
Jan 2 11:42:02 srv-01 named[3607]: loading configuration: permission denied
Jan 2 11:42:02 srv-01 named[3607]: exiting (due to fatal error)
Jan 2 11:42:02 srv-01 kernel: [ 3340.142939] type=1400 audit(1420206122.235:77): apparmor="DENIED" operation="open" profile="/usr/sbin/named" name="/usr/local/samba/private/named.conf" pid=3615 comm="nam$
Jan 2 11:43:09 srv-01 named[3672]: starting BIND 9.9.6-P1 -u bind
Jan 2 11:43:09 srv-01 named[3672]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile'$

o arquivio fica em /usr/local/samba/private/named.conf

já alterei a permissão para usuario bind e sem sucesso.

root@srv-01:~# ls -la /usr/local/samba/private/
total 11232
drwxr-xr-x 7 bind bind 4096 Jan 2 11:01 .
drwxr-xr-x 10 root root 4096 Jan 2 00:11 ..
drwxrwx--- 3 root bind 4096 Jan 2 00:11 dns
-rw-r----- 1 root bind 807 Jan 2 00:11 dns.keytab
-rw-rw-rw- 1 root root 0 Jan 2 00:12 dns_update_cache
-rw-r--r-- 1 root root 3183 Jan 2 00:11 dns_update_list
-rw------- 1 root root 1286144 Jan 2 00:11 hklm.ldb
-rw------- 1 root root 1609728 Jan 2 09:16 idmap.ldb
-rw-r--r-- 1 root root 96 Jan 2 00:11 krb5.conf
srwxrwxrwx 1 root root 0 Jan 2 10:56 ldapi
drwxr-x--- 2 root root 4096 Jan 2 10:56 ldap_priv
-rw-rw-r-- 1 root bind 646 Jan 2 00:27 named.conf
-r--r--r-- 1 bind root 234 Jan 2 00:12 named.conf.update

que tipo de permissão tem que da para este arquivo poder se lido pelo bind?

Sem contar que não executa kinit legal.

kinit for SRV-01$@CCBSUMARE.LOCAL failed (Cannot contact any KDC for requested realm)

Abraço
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#6 Por jqueiroz
02/01/2015 - 13:46
Quem está bloqueando o início do bind/named é o AppArmor. Vc precisa modificar o perfil dele (/etc/apparmor.d/usr.bin.named) pra incluir permissão de leitura para esse arquivo. Não é difícil entender como faz, basta olhar o conteúdo do arquivo e mudar.
Depois de mudar o apparmor, use o comando "service apparmor restart" ou reinicie a máquina pra ativar a configuração.
jgama
jgama Ubbergeek Registrado
7.1K Mensagens 65 Curtidas
#7 Por jgama
02/01/2015 - 19:18
Amigão funcionou só mas agora aparece outro erro, justamente porque o conteúdo do arquivo /usr/local/samba/private/named.conf tem a linha abaixo.

dlz "AD DNS Zone" {
# For BIND 9.8.x
[HASHTAG]#database[/HASHTAG] "dlopen /usr/local/samba/lib/bind9/dlz_bind9.so";

# For BIND 9.9.x
database "dlopen /usr/local/samba/lib/bind9/dlz_bind9_9.so";

# For BIND 9.10.x
# database "dlopen /usr/local/samba/lib/bind9/dlz_bind9_10.so";
};

O erro no log:

Jan 2 19:06:40 srv-01 named[3317]: Loading 'AD DNS Zone' using driver dlopen
Jan 2 19:06:40 srv-01 named[3317]: dlz_dlopen failed to open library '/usr/local/samba/lib/bind9/dlz_bind9_9.so' - /usr/local/samba/lib/bind9/dlz_bind9_9.so: failed to map segment from shared object: Per$
Jan 2 19:06:40 srv-01 named[3317]: dlz_dlopen of 'AD DNS Zone' failed
Jan 2 19:06:40 srv-01 named[3317]: SDLZ driver failed to load.
Jan 2 19:06:40 srv-01 named[3317]: DLZ driver failed to load.
Jan 2 19:06:40 srv-01 named[3317]: loading configuration: failure
Jan 2 19:06:40 srv-01 named[3317]: exiting (due to fatal error)
Jan 2 19:06:40 srv-01 kernel: [ 2372.614343] type=1400 audit(1420232800.106:124): apparmor="DENIED" operation="file_mmap" profile="/usr/sbin/named" name="/usr/local/samba/lib/bind9/dlz_bind9_9.so" pid=33$

Apesar que o meu problema mais grave é com Kerberos resolvendo este o Samba 4 + Bind9 vai funcionar.

teste:
root@srv-01:/home/teste# host -t SRV _ldap._tcp.ccbsumare.local.
_ldap._tcp.ccbsumare.local has SRV record 0 100 389 srv-01.ccbsumare.local.
root@srv-01:/home/teste# host -t A srv-01.ccbsumare.local.
srv-01.ccbsumare.local has address 192.168.0.3

Este é o problema

root@srv-01:/home/teste# host -t SRV _kerberos._udp.ccbsumare.local.
Host _kerberos._udp.ccbsumare.local. not found: 3(NXDOMAIN)

no arquivo do /etc/krb5.conf e arquivo foi o proprio Samba que criou na instalação.
[libdefaults]
default_realm = CCBSUMARE.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true

Abraço
jgama
jgama Ubbergeek Registrado
7.1K Mensagens 65 Curtidas
#9 Por jgama
04/01/2015 - 02:57
vc me venceu kkkk

Quando pensei que eu iria finalmente consegui, no ultimo teste não tive sorte.

teste@srv-01:~$ kinit [EMAIL]administrator@CCBSUMARE.LOCAL[/EMAIL]
kinit: Cannot contact any KDC for realm 'CCBSUMARE.LOCAL' while getting initial credentials
teste@srv-01:~$

este arquivo foi o proprio samba criou em /usr/local/samba/private/krb5.conf e criei um link simbólico para /etc/krb5.conf

teste@srv-01:~$ cat /etc/krb5.conf
[libdefaults]
default_realm = CCBSUMARE.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
teste@srv-01:~$

EDITADO: Resolvido

Tive que acrescentar mais alguns detalhes no /etc/krb5.conf

[libdefaults]
default_realm = CCBSUMARE.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true

[realms]
CCBSUMARE.LOCAL = {
kdc = srv-01.ccbsumare.local:88
#admin_server = srv01.ccbsumare.local
default_domain = ccbsumare.local
}

[domain_realm]
.ccbsumare.local = CCBSUMARE.LOCAL
ccbsumare.local = CCBSUMARE.LOCAL

Agora o comando finaliza corretamente.
root@srv-01:/home/teste# kinit [email]administrator@CCBSUMARE.LOCAL[/email]
Password for [email]administrator@CCBSUMARE.LOCAL[/email]:
Warning: Your password will expire in 41 days on Dom 15 Fev 2015 00:22:49 BRST

root@srv-01:/home/teste# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email]administrator@CCBSUMARE.LOCAL[/email]

Valid starting Expires Service principal
04-01-2015 03:19:42 04-01-2015 13:19:42 krbtgt/[email]CCBSUMARE.LOCAL@CCBSUMARE.LOCAL[/email]
renew until 05-01-2015 03:19:37

Abraço


Abraço
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal