El Martes, 20 de enero de 2015 18:30:56 gutl-l-requ...@jovenclub.cu escribió:
> El 20/01/15 a las 15:52, Maikel escribió:
> > Hola colegas tengo algunas dudas pues e usado todas las versiones que me
> > han dado por este sitio y sigo sin poder lograr levantar el dominio ya
> > probé con debian y con ubuntu y no pedo resolver el problema voy hacer
> > algunas preguntas a ver si salgo de la duda:
> >
> > lo primero es que estoy utilizando un templey del proxmo 3.3 de debian7
> > y predeterminado trae instalado el samba 3 ahora mi duda tengo que
> > desintalar el samba3 para poder poner samba4?
>
> Bueno yo lo hago, claro que desinstalo el samba3 para que no de ningún
> tipo de conflicto con el samba4, ambos usan muchos de los mismo puertos.
>
> > lo otro si utilizo la opcion del DNS interno del samba no tengo que
> > instalar el bind9 para la resolucion de nombres esto es algo que esta
> > casi claro para mi pero quiero estar seguro y si uso bind9 cual de las
> > dos opciones tengo que poner hay una que dice BIND9_DMZ y la otra no me
> > acuerdo un nombre raro pero para estas opciones si tengo que instalar el
> > bind9 pero este lleva alguna configuracion en especial o solo conque
> > resulva el nombre de los equipos es suficiente.
>
> si usas dns internal no necesitas bind9, pero como he dicho varias
> veces, este esta muy limitado en funcionalidades respecto al bind9, lo
> recomendado por samba4 y lo dice la wiki, es usar bind9 con soporte para
> dlz, (dinamic load zone) que permite mucho más funcionalidades y brinda
> la polibilidad de gestionar el samba4 mucho mejor como si fuera un AD de
> windows. Por otra parte para tener bind9-dlz necesitas recompilar el
> bind9 ya que por defecto los paquetes de los repos ni el de ubuntu ni
> debian tienen este soporte incluido. en ubuntu existe un ppa para bind9
> con este soporte. El dns es imprescindible para el correcto
> funcionamiento del PDC, en el estarán todos los record implicados en la
> resolución de nombre y localización de servicios (SRV) para kerberos,
> ldap, etc. En la wiki de samba y aquí en la lista se han puesto ejemplo
> de como debe estar configurado el mismo.
>
> > el problema que tengo es que al ejecutar el comando kini me da ese error
> >
> > kinit administra...@cardiows1.sld.cu
> > kinit: Cannot contact any KDC for realm 'CARDIOWS1.SLD.CU' while getting
> > initial credentials
>
> esto es producto de el kerberos no este corriendo, y el dns no esta
> funcionando bien o no esté utilizando el servidor el propio dns en el y
> este tirando contra uno externo, lo que conlleva que no se localice el
> SRV para el servicio KDC. comprueba haciendo un dig suponiendo que el
> server se llama samba4.
>
> dig _kerberos._tcp.cardiows1.sld.cu SRV
> te tiene que devolver
> _kerberos._tcp.cardiows1.sld.cu. 900 IN SRV 0 100 88
> samba4.cardiows1.sld.cu.
>
> ;; Query time: 4 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
>
> lo mismo para
> dig _kpasswd._tcp.cardiows1.sld.cu SRV
>
> Si esto no te resuelve correctamente el dns internal no te esta
> funcionando o el sistema /etc/resolv.conf no esta apuntando al propio
> server. ip del mismo o localhost (127.0.0.1)
>
> > tambien al ejecutar el comando host me da el error siguiente
> >
> > host -t SRV _ldap._tcp.cardiows1.sld.cu.
> > ;; connection timed out; no servers could be reached
> > host -t SRV _kerberos._udp.cardiows1.sld.cu.
> > ;; connection timed out; no servers could be reached
> > host -t A srvmain1.cardiows1.sld.cu.
> > ;; connection timed out; no servers could be reached
>
> todo esto es lo mismo que explique arriba
Quizás esto te ayude en algo para las cosas del DNS, en el caso que lo
quieras poner externo en un bind.
En mi caso tengo un bind9 corriendo sobre en una PC con CentOS 6 como
servidor DNS de mi red y el controlador de dominio es un Directorio Activo de
Windows 2008; adicioné un samba4 como controlador de dominio adicional en una
VM en Proxmox.
Para saber cuales son los registro que debo adicionar al bind9 creé una zona
como esclavo en otro servidor CentOS con bind9, donde el master era el DNS del
servidor Windows 2008. Cuando se transfirieron las zonas, seleccioné los
registros que necesitaba y los adicioné al bind9 en producción de mi red.
Estos son los registros SRV que adicioné (gtm00 es el servidor Windows 2008
con Directorio Activo y gtm001 es el samba4).
;registro SRV para el servidor con Active Directory
;
;
$ORIGIN _tcp.Nombre-predeterminado-primer-sitio._sites.gtm.onat.gov.cu.
$TTL 900 ; 15 minutes
_gc SRV 0 100 3268 gtm00.gtm.onat.gov.cu.
SRV 0 100 3268 gtm001.gtm.onat.gov.cu.
_kerberos SRV 0 100 88 gtm00.gtm.onat.gov.cu.
SRV 0 100 88 gtm001.gtm.onat.gov.cu.
_ldap SRV 0 100 389 gtm00.gtm.onat.gov.cu.
SRV 0 100 389 gtm001.gtm.onat.gov.cu.
;
$ORIGIN _tcp.gtm.onat.gov.cu.
_gc SRV 0 100 3268 gtm00.gtm.onat.gov.cu.
SRV 0 100 3268 gtm001.gtm.onat.gov.cu.
_kerberos SRV 0 100 88 gtm00.gtm.onat.gov.cu.
SRV 0 100 88 gtm001.gtm.onat.gov.cu.
_kpasswd SRV 0 100 464 gtm00.gtm.onat.gov.cu.
SRV 0 100 464 gtm001.gtm.onat.gov.cu.
_ldap SRV 0 100 389 gtm00.gtm.onat.gov.cu.
SRV 0 100 389 gtm001.gtm.onat.gov.cu.
;
$ORIGIN _udp.gtm.onat.gov.cu.
_kerberos SRV 0 100 88 gtm00.gtm.onat.gov.cu.
SRV 0 100 88 gtm001.gtm.onat.gov.cu.
_kpasswd SRV 0 100 464 gtm00.gtm.onat.gov.cu.
SRV 0 100 464 gtm001.gtm.onat.gov.cu.
;
$ORIGIN DomainDnsZones.gtm.onat.gov.cu.
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV 0 100 389
gtm00.gtm.onat.gov.cu.
_ldap._tcp SRV 0 100 389 gtm00.gtm.onat.gov.cu.
;
$ORIGIN ForestDnsZones.gtm.onat.gov.cu.
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV 0 100 389
gtm00.gtm.onat.gov.cu.
_ldap._tcp SRV 0 100 389 gtm00.gtm.onat.gov.cu.
>
> > solo me funciona el comando
> >
> > /usr/local/samba/bin/samba-tool testparm --suppress-prompt
> >
> > y antes de desintalar el samba 3 me funcionaba este comando
> >
> > /usr/local/samba/bin/smbclient -L localhost -U%
>
> Debes agregar el nuevo samba4 compilado a las variables del sistema,
> para poder localizar sus binarios, las herramientas que estas
> consultando eran del samba3, al desinstalar samba3 ya no las tienes, en
> este caso smbclient el cliente smb de samba,
>
> > esto son los problemas que tengo y me imagino que esta debido a que el
> > DNS no resuelve las peticiones pero ya no se que hacer e seguido varios
> > tutoriales de internet junto con los que me dieron por aqui y nada sigo
> > en las mismas todas las veses que empese hacer las configuracionses por
> > un tutoria nuevo era con la instalacion predeterminada de la plantilla o
> > sea no habia copilado e instalado el samba4 solo los paquetes de
> > copilacion.
> muy común tus errores, generalmente suceden por saltar algún paso de las
> guías o how to, en especial los que tienen que ver con configurar bien
> /etc/network/interface, /etc/resolv.conf y /etc/hosts.
>
> > bueno si alguien me puede ayudar se lo agradeceria pues ya me estoy
> > arepintiendo de poner samba4 esto me tiene loco no es facil jaja
>
> Creo que ya lo estamos haciendo para eso es la lista.
>
> > Correo enviado por el servicio de mensajería interna del Cardiocentro
> > Pediátrico William Soler.
> >
> >
> >
> >
> > ______________________________________________________________________
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
> Salu2.
>
> --
> Ing. Arian Molina Aguilera
> Administrador de Redes y Servicios Telemáticos
--
Rommel Rodriguez Toirac
Administrador de red ONAT Guantánamo
Teléfono (pizarra): 327444,326625,326376,327677,326576
Extensión: 120
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
