La Knowledge Base di Kurgan (2.0)

User Tools

Site Tools

Trace:
samba4:integrazionesambadnsmasq

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

samba4:integrazionesambadnsmasq [2025/09/20 12:51] – created - external edit 127.0.0.1samba4:integrazionesambadnsmasq [2025/09/21 17:03] (current) kurgan
Line 37: Line 37:
 Se si vuole usare stop-dns-rebind occorre consentire con "rebind-ok" la zona che inoltriamo a Samba. Se si vuole usare stop-dns-rebind occorre consentire con "rebind-ok" la zona che inoltriamo a Samba.
  
-Per fare un test, abilitare il log delle query e poi vedere se Dnsmasq inoltra correttamente a Samba le richieste fatte come indicato nella sezione "Test" della pagina [[../ConfigAD]]+Per fare un test, abilitare il log delle query e poi vedere se Dnsmasq inoltra correttamente a Samba le richieste fatte come indicato nella sezione "Test" della pagina [[ConfigAD]]
  
 Notare che la risoluzione dovrebbe essere tentata anche dal file hosts locale, e nei log questo si vede quando si abilita il log delle query. Notare che la risoluzione dovrebbe essere tentata anche dal file hosts locale, e nei log questo si vede quando si abilita il log delle query.
Line 47: Line 47:
 In questa configurazione, che e` parecchio semplice, Dnsmasq ha il ruolo di server DHCP (volendo) e di cache DNS. Samba ha il ruolo di DNS per la rete interna (i client usano Samba come DNS) e si appoggia a Dnsmasq. In questa configurazione, che e` parecchio semplice, Dnsmasq ha il ruolo di server DHCP (volendo) e di cache DNS. Samba ha il ruolo di DNS per la rete interna (i client usano Samba come DNS) e si appoggia a Dnsmasq.
  
-  * In Samba, indicare l'indirizzo IP della macchina che esegue Dnsmasq: +  * In Samba, indicare l'indirizzo IP della macchina che esegue Dnsmasq:<code>
-<code>+
 dns forwarder = 10.66.1.1 dns forwarder = 10.66.1.1
 </code> </code>
  
-  * In Dnsmasq, ricordarsi di indicare ai client del DHCP che il DNS da interrogare non e` l'host su cui gira Dnsmasq (default) ma quello su cui gira Samba: +  * In Dnsmasq, ricordarsi di indicare ai client del DHCP che il DNS da interrogare non e` l'host su cui gira Dnsmasq (default) ma quello su cui gira Samba:<code>
-<code>+
 dhcp-option=6,10.66.1.10 dhcp-option=6,10.66.1.10
 }}}  }}} 
Line 73: Line 71:
  
  
-  * In Dnsmasq, devo bindare una sola interfaccia, e devo istruirlo a inviare a Samba le richieste che riguardano AD.  +  * In Dnsmasq, devo bindare una sola interfaccia, e devo istruirlo a inviare a Samba le richieste che riguardano AD.<code>
-<code>+
 # per integrare Samba AD (notare il punto all'inizio della stringa del dominio) # per integrare Samba AD (notare il punto all'inizio della stringa del dominio)
 server=/.dominio.locale/192.168.5.1 server=/.dominio.locale/192.168.5.1
Line 83: Line 80:
 dhcp-option=6,192.168.5.2 dhcp-option=6,192.168.5.2
 </code> </code>
-  * Sempre in Dnsmasq e` importante che alcune impostazioni non siano definite, altrimenti Dnsmasq non inoltra le query al server Samba. Le opzioni che **non devono essere usate** sono: +  * Sempre in Dnsmasq e` importante che alcune impostazioni non siano definite, altrimenti Dnsmasq non inoltra le query al server Samba. Le opzioni che **non devono essere usate** sono:<code>
-<code>+
 local=/<dominio>/ local=/<dominio>/
 filterwin2k filterwin2k
Line 91: Line 87:
   * Se si vuole usare stop-dns-rebind occorre consentire con "rebind-ok" la zona che inoltriamo a Samba.   * Se si vuole usare stop-dns-rebind occorre consentire con "rebind-ok" la zona che inoltriamo a Samba.
  
-  * In Samba, dobbiamo dire a Samba di usare SOLO eth0 e non l'alias. +  * In Samba, dobbiamo dire a Samba di usare SOLO eth0 e non l'alias.<code>
-<code>+
 interfaces = lo 192.168.5.1 interfaces = lo 192.168.5.1
 bind interfaces only = Yes bind interfaces only = Yes
 </code> </code>
  
-  * Per finire, dobbiamo dire alla macchina (in /etc/resolf.conf) che il DNS e` Dnsmasq +  * Per finire, dobbiamo dire alla macchina (in /etc/resolf.conf) che il DNS e` Dnsmasq<code>
-<code>+
 nameserver 192.168.5.2 nameserver 192.168.5.2
 </code> </code>
Line 112: Line 106:
   * eth0:0 con ip 192.168.5.2 (per Dnsmasq)   * eth0:0 con ip 192.168.5.2 (per Dnsmasq)
  
-  * In Samba, dobbiamo dire a Samba di usare SOLO eth0 e non l'alias, e di chiedere a Dnsmasq di risolvere i nomi upstream. +  * In Samba, dobbiamo dire a Samba di usare SOLO eth0 e non l'alias, e di chiedere a Dnsmasq di risolvere i nomi upstream.<code>
-<code>+
 interfaces = lo 192.168.5.1 interfaces = lo 192.168.5.1
 bind interfaces only = Yes bind interfaces only = Yes
Line 119: Line 112:
 </code> </code>
  
-  * In Dnsmasq, dobbiamo bindare solo nostra interfaccia, e indicare ai client del DHCP che il DNS da interrogare e` invece l'interfaccia di Samba: +  * In Dnsmasq, dobbiamo bindare solo nostra interfaccia, e indicare ai client del DHCP che il DNS da interrogare e` invece l'interfaccia di Samba:<code>
-<code>+
 listen-address=192.168.5.2 listen-address=192.168.5.2
 bind-interfaces bind-interfaces
Line 126: Line 118:
 </code> </code>
  
- +  * Per finire, dobbiamo dire alla macchina (in /etc/resolf.conf) che il DNS e` Samba<code>
-  * Per finire, dobbiamo dire alla macchina (in /etc/resolf.conf) che il DNS e` Samba +
-<code>+
 nameserver 192.168.5.1 nameserver 192.168.5.1
 </code> </code>
  
samba4/integrazionesambadnsmasq.1758372660.txt.gz · Last modified: by 127.0.0.1