Guía para la implementación de servicios integrados a Samba4 como Active Directory Domain Controller (AD DC) en Debian 9/10 – Parte 3

Samba logo

Configuración del servidor Bind9 DNS e integración con Samba AD DC

Durante el aprovisionamiento se utilizó el dns-backend=SAMBA_INTERNAL, que provee un servidor DNS interno del paquete Samba; aunque funcional en un entorno básico, tiene determinadas desventajas, como son la asignación de servidores DNS forwarders y una caché de resolución lenta. Para suplir estas carencias, se instalará Bind9 integrándolo a Samba.

Instalación de paquetes necesarios

Deshabilitar el servicio DNS proporcionado por Samba

Editar el fichero /etc/samba/smb.conf y en la sección [global] añadir las directivas:

Comentar ó eliminar la directiva dns forwarder = 127.0.0.1.

Modificación del aprovisionamiento AD DC

Definir Bind9 como dns-backend.

La linea anterior depende de la versión de bind9 que hayamos instalados, si fuera bind9.11 o bind9.12, se tendría que editar para ser dlz_bind9_11.so o dlz_bind9_12.so

Cambiar el backend DNS y establecer permisos al archivo keytab

Integración de Bind9 con Samba AD DC

nano /var/lib/samba/private/named.conf.update

Reiniciar los servicios y habilitar bind9.

Creación de zona inversa y registro PTR del servidor

Comprobaciones

Comprobar correcta ejecución del servidor Bind9 DNS.

Comprobar registros DNS necesarios para el funcionamiento correcto de Samba AD DC.

Comprobar actualización automática de los registros DNS.

Como referencia, debajo se muestra la lista de artículos de esta serie.

  1. Introducción
  2. Configuración de parámetros de red y sincronización de tiempo
  3. Instalación y configuración de Samba4 como AD DC
  4. Instalación y configuración del servidor Bind9 DNS e integración con Samba AD DC
  5. Instalación y configuración del servidor NTP e integración con Samba AD DC
  6. Creación de Unidades Organizativas, Grupos y Cuentas de Usuarios
  7. Instalación y configuración de Squid Proxy e integración con Samba AD DC
  8. Instalación y configuración de eJabberd XMPP e integración con Samba AD DC
  9. Instalación y configuración de Postfix, Dovecot, Roundcube Mail e integración con Samba AD DC
  10. Conclusiones

(Visited 126 times, 1 visits today)

6 Comentarios

  1. EN EL APARTADO…
    ———————
    Definir Bind9 como dns-backend.
    mv /etc/bind/named.conf.local{,.org}
    nano /etc/bind/named.conf.local
    ———————
    NO ESTA INSTALADO BIND9…POR LO TANTO NO SE PUEDE CONTINUAR?

  2. entonces cuando instalo bind9 (apt install bind9)
    y continuo con el tutorial ocurre:
    ————————————–
    [email protected]:~# samba_upgradedns –dns-backend=BIND9_DLZ
    Unsupported list syntax for: server services = -dns nsupdate command = /usr/bin/nsupdate -g
    Traceback (most recent call last):
    File "/usr/sbin/samba_upgradedns", line 284, in
    lp = sambaopts.get_loadparm()
    File "/usr/lib/python2.7/dist-packages/samba/getopt.py", line 94, in get_loadparm
    self._lp.load_default()
    RuntimeError: Unable to load default file

  3. En mis experiencia con samba4 en ubuntu 14.04 y 18.04 cuando integras el samba4 con bind9 no hay necesida de crear la zona dlz porque el crea un fichero en /var/lib/samba/private/named.conf que tiene dicha zona creada con las librerías para las diferentes versiones de bind9 y solo hay que incluir dicho fichero en /etc/bind/named.conf
    include “/var/lib/samba/private/named.conf”;

    y reiniciar el bind9, en caso de error al cargar las zonas del AD
    verificar la versión del bind9 y descomentar la linea que le corresponda en el fichero
    /var/lib/samba/private/named.conf y todo listo.
    Mis saludos.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*