gracais mi hermano lo voy a tener en cuenta tambien toda la ayuda es recibida estoy preparando una plantilla de proxmox que no tenga ni bind9 ni samba pelao para a partir de ahi empezar a ver que tal 0 servicios luego les cuento que hice ok nos vemos
El 21/01/15 a las 09:50, Rommel Rodriguez Toirac escribió: > El Martes, 20 de enero de 2015 18:30:56 gutl-l-requ...@jovenclub.cu escribió: > >> El 20/01/15 a las 15:52, Maikel escribió: >>> Hola colegas tengo algunas dudas pues e usado todas las versiones que me >>> han dado por este sitio y sigo sin poder lograr levantar el dominio ya >>> probé con debian y con ubuntu y no pedo resolver el problema voy hacer >>> algunas preguntas a ver si salgo de la duda: >>> >>> lo primero es que estoy utilizando un templey del proxmo 3.3 de debian7 >>> y predeterminado trae instalado el samba 3 ahora mi duda tengo que >>> desintalar el samba3 para poder poner samba4? >> Bueno yo lo hago, claro que desinstalo el samba3 para que no de ningún >> tipo de conflicto con el samba4, ambos usan muchos de los mismo puertos. >> >>> lo otro si utilizo la opcion del DNS interno del samba no tengo que >>> instalar el bind9 para la resolucion de nombres esto es algo que esta >>> casi claro para mi pero quiero estar seguro y si uso bind9 cual de las >>> dos opciones tengo que poner hay una que dice BIND9_DMZ y la otra no me >>> acuerdo un nombre raro pero para estas opciones si tengo que instalar el >>> bind9 pero este lleva alguna configuracion en especial o solo conque >>> resulva el nombre de los equipos es suficiente. >> si usas dns internal no necesitas bind9, pero como he dicho varias >> veces, este esta muy limitado en funcionalidades respecto al bind9, lo >> recomendado por samba4 y lo dice la wiki, es usar bind9 con soporte para >> dlz, (dinamic load zone) que permite mucho más funcionalidades y brinda >> la polibilidad de gestionar el samba4 mucho mejor como si fuera un AD de >> windows. Por otra parte para tener bind9-dlz necesitas recompilar el >> bind9 ya que por defecto los paquetes de los repos ni el de ubuntu ni >> debian tienen este soporte incluido. en ubuntu existe un ppa para bind9 >> con este soporte. El dns es imprescindible para el correcto >> funcionamiento del PDC, en el estarán todos los record implicados en la >> resolución de nombre y localización de servicios (SRV) para kerberos, >> ldap, etc. En la wiki de samba y aquí en la lista se han puesto ejemplo >> de como debe estar configurado el mismo. >> >>> el problema que tengo es que al ejecutar el comando kini me da ese error >>> >>> kinit administra...@cardiows1.sld.cu >>> kinit: Cannot contact any KDC for realm 'CARDIOWS1.SLD.CU' while getting >>> initial credentials >> esto es producto de el kerberos no este corriendo, y el dns no esta >> funcionando bien o no esté utilizando el servidor el propio dns en el y >> este tirando contra uno externo, lo que conlleva que no se localice el >> SRV para el servicio KDC. comprueba haciendo un dig suponiendo que el >> server se llama samba4. >> >> dig _kerberos._tcp.cardiows1.sld.cu SRV >> te tiene que devolver >> _kerberos._tcp.cardiows1.sld.cu. 900 IN SRV 0 100 88 >> samba4.cardiows1.sld.cu. >> >> ;; Query time: 4 msec >> ;; SERVER: 127.0.0.1#53(127.0.0.1) >> >> lo mismo para >> dig _kpasswd._tcp.cardiows1.sld.cu SRV >> >> Si esto no te resuelve correctamente el dns internal no te esta >> funcionando o el sistema /etc/resolv.conf no esta apuntando al propio >> server. ip del mismo o localhost (127.0.0.1) >> >>> tambien al ejecutar el comando host me da el error siguiente >>> >>> host -t SRV _ldap._tcp.cardiows1.sld.cu. >>> ;; connection timed out; no servers could be reached >>> host -t SRV _kerberos._udp.cardiows1.sld.cu. >>> ;; connection timed out; no servers could be reached >>> host -t A srvmain1.cardiows1.sld.cu. >>> ;; connection timed out; no servers could be reached >> todo esto es lo mismo que explique arriba > Quizás esto te ayude en algo para las cosas del DNS, en el caso que lo > quieras poner externo en un bind. > En mi caso tengo un bind9 corriendo sobre en una PC con CentOS 6 como > servidor DNS de mi red y el controlador de dominio es un Directorio Activo de > Windows 2008; adicioné un samba4 como controlador de dominio adicional en una > VM en Proxmox. > Para saber cuales son los registro que debo adicionar al bind9 creé una > zona > como esclavo en otro servidor CentOS con bind9, donde el master era el DNS del > servidor Windows 2008. Cuando se transfirieron las zonas, seleccioné los > registros que necesitaba y los adicioné al bind9 en producción de mi red. > Estos son los registros SRV que adicioné (gtm00 es el servidor Windows 2008 > con Directorio Activo y gtm001 es el samba4). > > ;registro SRV para el servidor con Active Directory > ; > ; > $ORIGIN _tcp.Nombre-predeterminado-primer-sitio._sites.gtm.onat.gov.cu. > $TTL 900 ; 15 minutes > _gc SRV 0 100 3268 gtm00.gtm.onat.gov.cu. > SRV 0 100 3268 gtm001.gtm.onat.gov.cu. > _kerberos SRV 0 100 88 gtm00.gtm.onat.gov.cu. > SRV 0 100 88 gtm001.gtm.onat.gov.cu. > _ldap SRV 0 100 389 gtm00.gtm.onat.gov.cu. > SRV 0 100 389 gtm001.gtm.onat.gov.cu. > ; > $ORIGIN _tcp.gtm.onat.gov.cu. > _gc SRV 0 100 3268 gtm00.gtm.onat.gov.cu. > SRV 0 100 3268 gtm001.gtm.onat.gov.cu. > _kerberos SRV 0 100 88 gtm00.gtm.onat.gov.cu. > SRV 0 100 88 gtm001.gtm.onat.gov.cu. > _kpasswd SRV 0 100 464 gtm00.gtm.onat.gov.cu. > SRV 0 100 464 gtm001.gtm.onat.gov.cu. > _ldap SRV 0 100 389 gtm00.gtm.onat.gov.cu. > SRV 0 100 389 gtm001.gtm.onat.gov.cu. > ; > $ORIGIN _udp.gtm.onat.gov.cu. > _kerberos SRV 0 100 88 gtm00.gtm.onat.gov.cu. > SRV 0 100 88 gtm001.gtm.onat.gov.cu. > _kpasswd SRV 0 100 464 gtm00.gtm.onat.gov.cu. > SRV 0 100 464 gtm001.gtm.onat.gov.cu. > ; > $ORIGIN DomainDnsZones.gtm.onat.gov.cu. > _ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV 0 100 389 > gtm00.gtm.onat.gov.cu. > _ldap._tcp SRV 0 100 389 gtm00.gtm.onat.gov.cu. > ; > $ORIGIN ForestDnsZones.gtm.onat.gov.cu. > _ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV 0 100 389 > gtm00.gtm.onat.gov.cu. > _ldap._tcp SRV 0 100 389 gtm00.gtm.onat.gov.cu. > >>> solo me funciona el comando >>> >>> /usr/local/samba/bin/samba-tool testparm --suppress-prompt >>> >>> y antes de desintalar el samba 3 me funcionaba este comando >>> >>> /usr/local/samba/bin/smbclient -L localhost -U% >> Debes agregar el nuevo samba4 compilado a las variables del sistema, >> para poder localizar sus binarios, las herramientas que estas >> consultando eran del samba3, al desinstalar samba3 ya no las tienes, en >> este caso smbclient el cliente smb de samba, >> >>> esto son los problemas que tengo y me imagino que esta debido a que el >>> DNS no resuelve las peticiones pero ya no se que hacer e seguido varios >>> tutoriales de internet junto con los que me dieron por aqui y nada sigo >>> en las mismas todas las veses que empese hacer las configuracionses por >>> un tutoria nuevo era con la instalacion predeterminada de la plantilla o >>> sea no habia copilado e instalado el samba4 solo los paquetes de >>> copilacion. >> muy común tus errores, generalmente suceden por saltar algún paso de las >> guías o how to, en especial los que tienen que ver con configurar bien >> /etc/network/interface, /etc/resolv.conf y /etc/hosts. >> >>> bueno si alguien me puede ayudar se lo agradeceria pues ya me estoy >>> arepintiendo de poner samba4 esto me tiene loco no es facil jaja >> Creo que ya lo estamos haciendo para eso es la lista. >> >>> Correo enviado por el servicio de mensajería interna del Cardiocentro >>> Pediátrico William Soler. >>> >>> >>> >>> >>> ______________________________________________________________________ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> Salu2. >> >> -- >> Ing. Arian Molina Aguilera >> Administrador de Redes y Servicios Telemáticos Correo enviado por el servicio de mensajería interna del Cardiocentro Pediátrico William Soler. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
