Guide@Debianizzati.Org

Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy: differenze tra le versioni

Pagina Discussione

Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy (visualizza wikitesto)

Versione delle 17:13, 17 ago 2013

1 516 byte aggiunti ,  17 ago 2013
→‎Configurazione del DNS Server BIND
Riga 237: Riga 237:
</pre>
</pre>
Occorre poi modificare la zona che definisce la nostra rete interna. Se abbiamo seguito la guida indicata in prececenza, il file della nostra zona locale sarà:
Occorre poi modificare la zona che definisce la nostra rete interna. Se abbiamo seguito la guida indicata in prececenza, il file della nostra zona locale sarà:
<pre>
# nano /etc/bind/db.dominio
</pre>
al quale va aggiunta tutta la sezione dedicata a Samba4/Active Directory:
<pre>
; Record per Samba4
gc._msdcs              IN CNAME       


; global catalog servers
_gc._tcp                IN SRV 0 100 3268      doc
_gc._tcp.Default-First-Site-Name._sites IN SRV 0 100 3268      doc
_ldap._tcp.gc._msdcs    IN SRV 0 100 389        doc
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs    IN SRV 0 100 389 doc
; ldap servers
ldap._tcp              IN SRV 0 100 389        doc
_ldap._tcp.dc._msdcs    IN SRV 0 100 389        doc
_ldap._tcp.pdc._msdcs  IN SRV 0 100 389        doc
_ldap._tcp.Default-First-Site-Name._sites              IN SRV 0 100 389 doc
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs    IN SRV 0 100 389 doc
; krb5 servers
_kerberos._tcp          IN SRV 0 100 88        doc
_kerberos._tcp.dc._msdcs        IN SRV 0 100 88 doc
_kerberos._tcp.Default-First-Site-Name._sites  IN SRV 0 100 88 doc
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs IN SRV 0 100 88 doc
_kerberos._udp          IN SRV 0 100 88        doc
; MIT kpasswd likes to lookup this name on password change
_kerberos-master._tcp          IN SRV 0 100 88        doc
kerberos-master._udp          IN SRV 0 100 88        doc
; kpasswd
_kpasswd._tcp          IN SRV 0 100 464        doc
_kpasswd._udp          IN SRV 0 100 464        doc
; heimdal 'find realm for host' hack
_kerberos              IN TXT  EASYLAB.LOCAL
samba          IN A    10.0.0.10
</pre>
Di default, Bind registra i suoi log tramite Syslog, e quindi nel file <tt>/var/log/syslog</tt>. Potrebbe però essere conveniente spostare i log del nostro DNS in un file separato.
Di default, Bind registra i suoi log tramite Syslog, e quindi nel file <tt>/var/log/syslog</tt>. Potrebbe però essere conveniente spostare i log del nostro DNS in un file separato.
<br/>
<br/>
Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/33157"