hola, quiero instalar un controlador de dominio con samba y openldap, pero supongo que primero necesito un servidor dns que funcione correctamente, he instalado bind y por supuesto, no tengo ni idea de cómo introducirle el registro dns del nombre de maquina y del dominio. A través de webmin le he definido las servidores dns externos, esta funcionando, pero no se como decirle los nombres de maquinas de la red. ¿alguna guía rápida? , no quiero entretenerme mucho en esto , que luego tengo que ver samba como pdc y openldap Gracias. __________ Information from ESET NOD32 Antivirus, version of virus signature database 3607 (20081112) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
hola, quiero instalar un controlador de dominio con samba y openldap, pero supongo que primero necesito un servidor dns que funcione correctamente, si y no... un samba con un dns es deseable.. mas no obligatorio.. con activar la resolución wins en samba es suficiente...
El Miércoles, 12 de Noviembre de 2008, kernel escribió: para samba el mejor documento escrito para opensuse hasta ahora esta en http://www.urbana.fm/~antocm/ldap-samba-howto-v4.html fijate que no se configura por ninguna parte un servidor de nombres Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----Mensaje original----- De: Jaime Velez [mailto:javobqcol@yahoo.es] Enviado el: miércoles, 12 de noviembre de 2008 19:20 Para: opensuse-es@opensuse.org Asunto: Re: [opensuse-es] servidor dns
El Miércoles, 12 de Noviembre de 2008, kernel escribió: hola, quiero instalar un controlador de dominio con samba y openldap, pero supongo que primero necesito un servidor dns que funcione correctamente,
si y no... un samba con un dns es deseable.. mas no obligatorio.. con activar la resolución wins en samba es suficiente... para samba el mejor documento escrito para opensuse hasta ahora esta en
fijate que no se configura por ninguna parte un servidor de nombres
Jaime V
Gracias, tiene muy buena pinta ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org __________ Information from ESET NOD32 Antivirus, version of virus signature database 3607 (20081112) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3607 (20081112) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles, 12 de Noviembre de 2008, kernel escribió:
hola, quiero instalar un controlador de dominio con samba y openldap, pero supongo que primero necesito un servidor dns que funcione correctamente, he instalado bind y por supuesto, no tengo ni idea de cómo introducirle el registro dns del nombre de maquina y del dominio.
A través de webmin le he definido las servidores dns externos, esta funcionando, pero no se como decirle los nombres de maquinas de la red.
¿alguna guía rápida? , no quiero entretenerme mucho en esto , que luego tengo que ver samba como pdc y openldap
Gracias.
* Lo primero tienes que decidir la arquitectura, si este servidor es primario, secundario, etc. * Es decir si va a ser el servidor autoritativo del dominio en cuestion y si va a atender peticiones desde redes diferentes (esto significa que segun de que red provenga la peticion la respuesta sera distinta, diferentes vistas). * Contesta a estas preguntas con datos concretos, dominio real, ip externa del servidor dns, ip interna del servidor, nombres reales de maquinas a resolver (registros A), tanto desde fuera www.dominio.com , etc o desde dentro (maquinadepepe.dominio.com) y los datos del secundario y empezamos.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-12 a las 19:35 +0100, jose maria escribió:
* Lo primero tienes que decidir la arquitectura, si este servidor es primario, secundario, etc.
Me parece que se trata de uno interno, no externo; lo que le hace falta es un "guiaburros" que le explique los conceptos de manera sencilla - y dicho sea de paso, a mi también me vendría bien. Hay un howto en la distro (no está mal), y un módulo en el Yast. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkbOSUACgkQtTMYHG2NR9WDvwCfUaZi+JX6OAfivh51wJF+Ay9f b4MAn2+D5mXdhvgmwM3Lj/VyKhK52Urh =Q1Oy -----END PGP SIGNATURE-----
Carlos E. R. escribió:
El 2008-11-12 a las 19:35 +0100, jose maria escribió:
* Lo primero tienes que decidir la arquitectura, si este servidor es primario, secundario, etc.
Me parece que se trata de uno interno, no externo; lo que le hace falta es un "guiaburros" que le explique los conceptos de manera sencilla - y dicho sea de paso, a mi también me vendría bien.
Hay un howto en la distro (no está mal), y un módulo en el Yast.
-- Saludos Carlos E.R.
Cuidado con el modulo DNS del yast. suele poner algun que otro ; de mas y luego no inicia. Si que sirve para ver determinados parametros. Si despues de tocar algo no funciona restaurar la copia de seguridad o revisar el fichero a mano a ver si se le fue algun ; -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mié, 12-11-2008 a las 21:14 +0100, Carlos E. R. escribió:
Me parece que se trata de uno interno, no externo; lo que le hace falta es un "guiaburros" que le explique los conceptos de manera sencilla - y dicho sea de paso, a mi también me vendría bien.
Estoy empezando a pensar en pedir un canón por lo del "guiaburros" :-) -- Saludos Lluis
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-11-12 a las 21:30 +0100, lluis escribió:
El mié, 12-11-2008 a las 21:14 +0100, Carlos E. R. escribió:
Me parece que se trata de uno interno, no externo; lo que le hace falta es un "guiaburros" que le explique los conceptos de manera sencilla - y dicho sea de paso, a mi también me vendría bien.
Estoy empezando a pensar en pedir un canón por lo del "guiaburros"
:-)
:-) Na, es un termino antiguo. 3200 veces en el gugle :-P - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkkbQAYACgkQtTMYHG2NR9XJyACfS6SCZUiWQyoAL4LgUVYv3U1o /uMAniOPdTUl/3LcL1BS6wh0jk5m2iUo =X9Ys -----END PGP SIGNATURE-----
El Miércoles, 12 de Noviembre de 2008, Carlos E. R. escribió:
El 2008-11-12 a las 19:35 +0100, jose maria escribió:
* Lo primero tienes que decidir la arquitectura, si este servidor es primario, secundario, etc.
Me parece que se trata de uno interno, no externo; lo que le hace falta es un "guiaburros" que le explique los conceptos de manera sencilla - y dicho sea de paso, a mi también me vendría bien.
Hay un howto en la distro (no está mal), y un módulo en el Yast.
* esto tiene cierta contradiccion con esto:
A través de webmin le he definido las servidores dns externos, esta funcionando, pero no se como decirle los nombres de maquinas de la red.
* A no ser que haya utilizado webmin para editar /etc/resolv.conf * Si es un servidor privado y un solo rango de red, alla va: * Fichero /etc/sysconfig/named NAMED_RUN_CHROOTED="yes" * Fichero /etc/named.conf lineas relevantes seccion options directory "/var/lib/named"; <--------ruta al entorno chroot , las demas # rutas seran RELATIVAS a este directorio. forwarders { 62.151.2.8; 62.161.8.100; }; # direcciones ips de los servidores dns de sus proveedores #forward first; # NO preguntar a los forwarders en primer lugar, utilizar la cache en primer # lugar listen-on port 53 { 127.0.0.1; 192.168.1.90; }; # named escucha en localhost y en la direccion 192.168.1.90 allow-query { 127.0.0.1; 192.168.1.0/24; }; # maquinas y redes a las que se permite la consulta a este servidor. ========== zonas a configurar ============== zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; # localhost directa zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; # localhost inversa zone "1.168.192.in-addr.arpa" { type master; file "192.168.1.zone.interna"; }; # subred inversa zone "prueba.int" { type master; file "pruebas.int.interna"; }; }; # prueba.int directa, todos los "file" son rutas relativas al entorno chroot. ============= Fin ============= Cualquier modificacion que se haga en /etc/named.conf se ha de ejecutar SuSEconfig para que el fichero sea colocado en el chroot /var/lib/named/etc/named.conf * fichero /var/lib/named/127.0.0.zone ============inicio============= $TTL 1W @ IN SOA localhost. pepito.pruebas.int. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS localhost. 1 IN PTR localhost. ============== Fin ============== * fichero /var/lib/named/localhost.zone ========= inicio ========== $TTL 1W @ IN SOA localhost. pepito.pruebas.int. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS open11.pruebas.int. 127.0.0.1 IN PTR localhost.open11.pruebas.int. ============ Fin ================ * fichero /var/lib/named/pruebas.int.interna =========== Inicio ======== $TTL 3D @ IN SOA pruebas.int. pepito.pruebas.int. ( 2008021501 ; serial, todays date + todays 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds NS open11.pruebas.int. pruebas.int. MX 10 correo.pruebas.int. #<--- servidor de correo #interno si existe localhost A 127.0.0.1 open11.pruebas.int. A 192.168.1.90 # notese que se puede usar distinta sintaxis FQDN completo terminado con # un "punto" no añade el "dominio", en el siguiente registro, a www se añade #el dominio al no terminar con un "punto" www A 192.168.1.201 # <-- notese que se pueden usar serv1 A 192.168.1.201 # <--- distintos nombres para la misma ip admon A 192.168.1.202 serv2 A 192.168.1.200 hw_win_01 A 192.168.1.3 hw_win_02 A 192.168.1.5 correo A 192.168.1.90 =========== Fin ============== * fichero /var/lib/named/192.168.1.zone.interna ========== inicio ========== $TTL 2D @ IN SOA open11.pruebas.int. pepito.pruebas.int. ( 2005051401 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum @ IN NS open11.pruebas.int. 3 IN PTR hw_win_01.pruebas.int. 5 IN PTR hw_win_02.pruebas.int. 90 IN PTR open11.pruebas.int. 200 IN PTR serv2.pruebas.int. 201 IN PTR serv1.pruebas.int. 202 IN PTR admon.pruebas.int. ============ Fin =========== * fichero /etc/resolv.conf ======== inicio ====== nameserver 127.0.0.1 nameserver 192.168.1.90 search pruebas.int. ===== fin ===== * fichero /etc/host.conf ===== inicio ====== order bind, hosts multi on ===== fin ===== * fichero /etc/nsswitch.conf ======= inicio ======= hosts: dns files lwres networks: dns files ====== fin ====== * fichero /etc/hosts ======= inicio ====== 127.0.0.1 localhost 192.168.1.90 open11.pruebas.int open11 ======= fin ======== * Ojo con la sintaxis, puntos, puntos y coma , etc .. * /etc/init.d/named start * /sbin/insserv -d named ,para que se ejecute en el arranque una vez que el asunto funcione correctamente.
participants (6)
-
admin-listas
-
Carlos E. R.
-
Jaime Velez
-
jose maria
-
kernel
-
lluis