[FUG-BR] [OT] BIND e Active Directory
Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
Implantei o AD + BIND aqui onde trabalho e esta funcionando perfeito, a única mensagem (warning) que aparece constantemente é com relação a dump no BIND, onde já mandei e-mail para a lista mas ninguem resolveu: donasy named[1081]: dumping master file: master/tmp-RvLs73yqyd: open: permission denied Já mudei o local do possível dumping dump-file /var/named/etc/namedb/dump/named_dump.db;, mas a única solução é dar permissao 777 para a pasta master. No mais é só no named.conf criar as zonas _udp,_tcp,_sites e _msdcs e no /master criar uma pasta que no meu caso chamei de ad dando permissao de escrita para o bind. Para ele jogar os lixo da microsoft. ;) Abraço. Em 07/12/07, Ricardo Campos Passanezi [EMAIL PROTECTED] escreveu: On Fri, Dec 07, 2007 at 01:35:25PM -0300, Welkson Renny de Medeiros wrote: Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? Para servidores Win2003 é preciso colocar outras zonas também (ForestDnsZones.ForestDNSName e DomainDnsZones.DNSDomainName) . Veja em: http://support.microsoft.com/kb/255913 Veja também o item 5 do More Information do link acima. Dependendo de como foi implantado o AD, a atualização dinâmica não funciona direito. esse item te ajuda nisso. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Patryck Ramos Martins Analista de Sistemas - [EMAIL PROTECTED] 48 9967-0143 / 3258-5572 - Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a vida; o outro a construir uma vida. Sandra Carey Linux is for people who hate Windows, BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: sexta-feira, 7 de dezembro de 2007 14:35 To: freebsd@fug.com.br Subject: [FUG-BR] [OT] BIND e Active Directory Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linu x/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Eu utilizo e funciona bem. Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS da Microsoft onde está o AD. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
Cristiano, se não for abusar da sua boa vontade... se você puder me mandar (se preferir pvt) a parte do named.conf que trata isso eu ficaria bastante agradecido... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cristiano Maynart Pereira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 3:04 PM Subject: Re: [FUG-BR] [OT] BIND e Active Directory -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: sexta-feira, 7 de dezembro de 2007 14:35 To: freebsd@fug.com.br Subject: [FUG-BR] [OT] BIND e Active Directory Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linu x/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Eu utilizo e funciona bem. Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS da Microsoft onde está o AD. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
Welkson,
Não tem muito mistério, basta aceitar transferencia e recursao e configurar as
zonas como slave. No DNS do Windows, voce tem que configurar, nas zonas que
utilizar, que aceita updates dinâmicos seguros e não seguros (padrao eh soh
seguro), acrescentar o servidor com o Bind na guia Name Servers e em zone
transfer permitir tranferencia de zonas para os servidores listados em name
servers.
Named.conf (bind 9)
options {
directory /etc/namedb;
version NOT AVAILABLE;
listen-on{
127.0.0.1;
172.16.0.1;
};
allow-transfer {
172.16.0.0/24; # rede dos servidores
};
allow-recursion {
172.16.0.0/16;
};
};
zone exemplo.com.br {
type slave;
file slave/db.exemplo.com.br;
masters {
172.16.0.5; # ip DNS microsoft
};
};
zone 16.172.in-addr.arpa {
type slave;
file slave/db.172.16.0;
masters {
172.16.0.5;
};
};
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Welkson
Renny de Medeiros
Sent: sexta-feira, 7 de dezembro de 2007 16:34
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OT] BIND e Active Directory
Cristiano, se não for abusar da sua boa vontade... se você
puder me mandar (se preferir pvt) a parte do named.conf que
trata isso eu ficaria bastante agradecido...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Cristiano Maynart Pereira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, December 07, 2007 3:04 PM
Subject: Re: [FUG-BR] [OT] BIND e Active Directory
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Welkson
Renny de Medeiros
Sent: sexta-feira, 7 de dezembro de 2007 14:35
To: freebsd@fug.com.br
Subject: [FUG-BR] [OT] BIND e Active Directory
Pessoal, bem OT... mas lá vai...
Tenho um FreeBSD 6.2 que controla a internet (squid +
dansguardian + snort + ossec + bind + etc)... tenho outros
servidores com Win2003... estava pensando em promover um dos
servidores win2003 como controlador de domínio (Active
Directory)... durante a instalação o AD me oferece para
instalar um servidor DNS, mas eu já tenho meu servidor dns no
freebsd... andei pesquisando e achei alguns links falando
sobre a intergração do bind + AD...
alguém usa? funciona direitinho? (por favor, não me sugiram
usar SAMBA, eu já tenho samba a idéia do AD é aplicar
políticas de segurança)...
Referências que encontrei:
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
http://www.microsoft.com/technet/archive/interopmigration/linu
x/mvc/cfgbind.mspx?mfr=true
Troca de experiências... :-) alguém já usou? funfa bem?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Eu utilizo e funciona bem.
Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS
da Microsoft
onde está o AD.
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
On Fri, Dec 07, 2007 at 01:35:25PM -0300, Welkson Renny de Medeiros wrote: Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? Para servidores Win2003 é preciso colocar outras zonas também (ForestDnsZones.ForestDNSName e DomainDnsZones.DNSDomainName) . Veja em: http://support.microsoft.com/kb/255913 Veja também o item 5 do More Information do link acima. Dependendo de como foi implantado o AD, a atualização dinâmica não funciona direito. esse item te ajuda nisso. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
