Allt från Computex 2023
Permalänk

samba pdc & shorewall

Enkel fråga: går det att ha både shorewall (för att dela internetuppkopplingen) och en samba pdc på samma server? Problemet framgår i denna tråd:
http://forum.sweclockers.com/showthread.php?s=&threadid=46865...

Citat:

konffade först shorewall och sedan samba, när jag försöker lägga till en arbetsstation i domainen får jag detta felmeddelande: http://www.microsoft.com/windows200...ns_tshoot2A.asp

tydligen måste jag alltså ha en dns-server också

samba är alltså för tillfället konfigurerat enligt: http://gentoo-wiki.com/HOWTO_Implem...mba_as_your_PDC
fast med lite anpassningar för debian som borde vara ok. ändrade "dns proxy" till yes men det hjälpte inte (vet inte om man kan göra det sådärbara men provade nu iaf).

Shorewall är konffat enligt 2 interface principen men vi använder vår isp:s dns-server även på arbetsstationerna "bakom" servern.
HJÄLP!

Permalänk

Re: samba pdc & shorewall

Citat:

Ursprungligen inskrivet av bassMonkey
Enkel fråga: går det att ha både shorewall (för att dela internetuppkopplingen) och en samba pdc på samma server? Problemet framgår i denna tråd:
http://forum.sweclockers.com/showthread.php?s=&threadid=46865...

Det borde väl gå finfint. Men kör du en PDC, oavsett om det är Samba eller Windows Server System i någon version så behöver du nog köra DNS också. DNS och AD är litegrand interrelaterade, för att uttrycka det milt. Man skulle kunna säga att AD är MS:s bastardiserade version av DNS, med lite extra bells and whistles. Så då får man väl köra en caching namnserver internt och redirecta requests ut till ISPns DNS när man behöver nå något utanför det egna nätet, gissar jag.

Jag har mest erfarenhet av AD på Microsofts produkter i och för sig, så när det gäller Samba kanske jag snackar goja helt och hållet, for all I know...

W

Permalänk

Okej, tackar... kunde nån hjälpa mig vidare? hur skall jag konffa en dns server så att både min egenskapade inre domain och att de på www hittas?

netfilter och samba-pdc:n fungerar perfekt sålänge dom hålls åtskillt. när jag lägger dom på samma server skiter det sig... problemet är att jag inte riktigt förstår varför...

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av WorldSpawn
Det borde väl gå finfint. Men kör du en PDC, oavsett om det är Samba eller Windows Server System i någon version så behöver du nog köra DNS också. DNS och AD är litegrand interrelaterade, för att uttrycka det milt. Man skulle kunna säga att AD är MS:s bastardiserade version av DNS, med lite extra bells and whistles. Så då får man väl köra en caching namnserver internt och redirecta requests ut till ISPns DNS när man behöver nå något utanför det egna nätet, gissar jag.

Jag har mest erfarenhet av AD på Microsofts produkter i och för sig, så när det gäller Samba kanske jag snackar goja helt och hållet, for all I know...

W

Nix, provade innan idag. Jag behövde ingen egen dns server för att kunna ansluta mig & joina min Samba domän (trodde faktiskt att det behövdes, men det fungerade utan).

Citat:

Ursprungligen inskrivet av bassMonkey
Okej, tackar... kunde nån hjälpa mig vidare? hur skall jag konffa en dns server så att både min egenskapade inre domain och att de på www hittas?

netfilter och samba-pdc:n fungerar perfekt sålänge dom hålls åtskillt. när jag lägger dom på samma server skiter det sig... problemet är att jag inte riktigt förstår varför...

Du fixar det med ACL, exemplet nedan tillåter bara maskiner ifrån 192.168.1.* till att göra uppslag på domänen skurt.int

ex.

acl mynet {
192.168.1.0/24;
127.0.0.1;
};

zone "skurt.int" {
type master;
file "/etc/bind/skurt.int.hosts";
allow-query {
mynet;

Innan körde jag PDC,Bind & Shorewall på samma burk utan problem, så det ska inte vara några problem.

Visa signatur

Viva las vegas....

Permalänk
Citat:

Ursprungligen inskrivet av lando
Nix, provade innan idag. Jag behövde ingen egen dns server för att kunna ansluta mig & joina min Samba domän (trodde faktiskt att det behövdes, men det fungerade utan).

Där ser man. Hade jag ingen aning om, men bra att veta. Thx!

W