Я настроил контроллер домена AD через Samba 4. Я использую внутренний DNS-сервер Samba 4 для обработки запросов SRV.
Однако из-за требований проекта моим клиентам необходимо иметь DNSMASQ в качестве единственного DNS-сервера.
Таким образом, я планировал пересылать все запросы, которые DNSMASQ не может обработать, на сервер Samba 4.
Предположим, IP-адреса серверов такие:
Сервер с DNSMASQ: 192.168.0.10
Сервер с SAMBA4: 192.168.0.11
Для этого я добавил в свой DNSMASQ.conf следующую строку:
сервер = 192.168.0.11
После перезапуска DNSMASQ он не пересылает запросы SRV на контроллер домена SAMBA 4. Если я добавлю следующую строку:
srv-host = _ldap._tcp.dc._msdcs.domain.example.com
запрос пересылается, но клиенты по-прежнему не могут присоединиться к домену. Я получаю следующее сообщение об ошибке:
Записи хоста (A) или (AAAA), которые сопоставляют имена контроллеров домена с их IP-адресами, отсутствуют или содержат неверные адреса
Контроллеры домена, зарегистрированные в DNS, не подключены к сети или не работают.
Я предполагаю, что проблемы с DNS все еще существуют, поэтому мои вопросы:
Я получил его и запустил.
Вот как выглядит мой dnsmasq.conf для домена с именем domain.example.com
и контроллер домена samba 4 с IP-адресом 192.168.0.11:
server=192.168.0.11
srv-host_ldap._tcp.dc_msdcs.domain.example.com, 192.168.0.11
srv-host=ldap._tcp.gc._msdcs.domain.example.com, 192.168.0.11
srv-host=_kerberos._tcp.dc._msdcs.domain.example.com, 192.168.0.11
srv-host=ldap._tcp.pdc._msdcs.domain.example.com, 192.168.0.11
Сервер, на котором установлен dnsmasq, также должен иметь возможность разрешать полное доменное имя контроллера домена samba 4, поэтому запись в /etc/hosts
нужно:
192.168.0.11 dc1-samba.domain.example.com
/ Etc / hosts на сервере samba 4 необходимо правильно настроить в соответствии с https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
Я взял информацию отсюда:
Возможно ли вообще то, что я хочу делать?
Нет, если вы хотите использовать Samba в качестве сервера AD. Единственные поддерживаемые DNS-серверы для Samba - это внутренний DNS-сервер или Bind. Ваш домен не будет работать (например, компьютеры не смогут быть присоединены), если вы попытаетесь использовать другой DNS-сервер.