Guía para la implementación de servicios integrados a Samba4 como Active Directory Domain Controller (AD DC) en Debian 9/10 – Parte 3

Samba logo

Configuración del servidor Bind9 DNS e integración con Samba AD DC

Durante el aprovisionamiento se utilizó el dns-backend=SAMBA_INTERNAL, que provee un servidor DNS interno del paquete Samba; aunque funcional en un entorno básico, tiene determinadas desventajas, como son la asignación de servidores DNS forwarders y una caché de resolución lenta. Para suplir estas carencias, se instalará Bind9 integrándolo a Samba.

Instalación de paquetes necesarios

Deshabilitar el servicio DNS proporcionado por Samba

Editar el fichero /etc/samba/smb.conf y en la sección [global] añadir las directivas:

Comentar ó eliminar la directiva dns forwarder = 127.0.0.1.

Modificación del aprovisionamiento AD DC

Definir Bind9 como dns-backend.

Cambiar el backend DNS y establecer permisos al archivo keytab

Integración de Bind9 con Samba AD DC

nano /var/lib/samba/private/named.conf.update

Reiniciar los servicios y habilitar bind9.

Creación de zona inversa y registro PTR del servidor

Comprobaciones

Comprobar correcta ejecución del servidor Bind9 DNS.

Comprobar registros DNS necesarios para el funcionamiento correcto de Samba AD DC.

Comprobar actualización automática de los registros DNS.

Como referencia, debajo se muestra la lista de artículos de esta serie.

  1. Introducción
  2. Configuración de parámetros de red y sincronización de tiempo
  3. Instalación y configuración de Samba4 como AD DC
  4. Instalación y configuración del servidor Bind9 DNS e integración con Samba AD DC
  5. Instalación y configuración del servidor NTP e integración con Samba AD DC
  6. Creación de Unidades Organizativas, Grupos y Cuentas de Usuarios
  7. Instalación y configuración de Squid Proxy e integración con Samba AD DC
  8. Instalación y configuración de eJabberd XMPP e integración con Samba AD DC
  9. Instalación y configuración de Postfix, Dovecot, Roundcube Mail e integración con Samba AD DC
  10. Conclusiones
(Visited 80 times, 1 visits today)

5 Comentarios

  1. EN EL APARTADO…
    ———————
    Definir Bind9 como dns-backend.
    mv /etc/bind/named.conf.local{,.org}
    nano /etc/bind/named.conf.local
    ———————
    NO ESTA INSTALADO BIND9…POR LO TANTO NO SE PUEDE CONTINUAR?

  2. entonces cuando instalo bind9 (apt install bind9)
    y continuo con el tutorial ocurre:
    ————————————–
    [email protected]:~# samba_upgradedns –dns-backend=BIND9_DLZ
    Unsupported list syntax for: server services = -dns nsupdate command = /usr/bin/nsupdate -g
    Traceback (most recent call last):
    File "/usr/sbin/samba_upgradedns", line 284, in
    lp = sambaopts.get_loadparm()
    File "/usr/lib/python2.7/dist-packages/samba/getopt.py", line 94, in get_loadparm
    self._lp.load_default()
    RuntimeError: Unable to load default file

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*