[Samba-it] dns backend
Marco Gaiarin
gaio at sv.lnf.it
Wed Oct 31 09:34:33 UTC 2018
Mandi! Corrado Ravinetto
In chel di` si favelave...
> Quindi è sufficiente che il mio DNS server rigiri tutte le richieste
> indirizzate al mio dominio al mio DC, mentre posso tenere il mio samba con
> l'Internal dns ???
> Se così fosse il problema è presto risolto
Ni. ''qualcosa'' li da te (un server DHCP?) assegnerà indirizzi IP, DNS
e dominii di ricerca alle varie macchine.
Sia sempre 'ad.lanificiocerruti.com' il tuo dominio AD, e sia 'lanificiocerruti.com'
il dominio della tua LAN.
Se fai un ipconfig /all su una macchina windows, ti accorgerai che ai
dominii di ricerca è stato aggiunto automaticamente
'ad.lanificiocerruti.com' (indipendentemente tu abbia detto al tuo
server dhcp di aggiungerlo).
Supponiamo che il tuo server dhcp assegni 10.1.2.3 e 10.1.2.4 come dns
locali.
Ora, per funzione AD ha bisogno che Kerberos, e Kerbeos per funzionare
ha bisogno che il DNS funzioni.
Questo vuol dire che i tuoi dns 10.1.2.3 e 10.1.2.4 devono, a ogni
richiesta per/in 'ad.lanificiocerruti.com', ''girarla'' al tuo server
ADDC (che è, come si suol dire ''autoritario'' per quel dominio).
In alternativa, puoi cambiare la configurazione del server DHCP e
assegnare ai client come server DNS il server ADDC, ma a quel punto
devi configurare samba per rigirare tutte le richieste 'non per
ad.lanificiocerruti.com' ai tuoi ''vecchi'' server 10.1.2.3 e 10.1.2.4
(altrimenti col piffero che vai su google ;-).
Scrivevo:
>> Come fare?! Dipende dal tuo attuale DNS..
e ribadisco. ;-)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list