Timeout ao Incresar Dominio Samba

Iniciado por Osodarck, 13 de Novembro de 2015, 12:10

tópico anterior - próximo tópico

Osodarck

Olá a todos,

Sou novato em Linux e estou fazendo um projeto no GNS3 para a faculdade, Tenho um servidor Ubuntu 14 com LDAP, KERBEROS, SAMBA e DNSMASQ e não consigo adicionar o cliente Windows XP no domínio.
Dados do servidor:
IP fixo: 20.0.0.40/24
FQDN: spock.paperedge.com
Dominio: paperedge.com

O DNSMASQ foi configurado para responder as requisições SRV conforme abaixo:
...
address=/kerberos.paperedge.com/20.0.0.40
address=/ldap.paperedge.com/20.0.0.40
#
txt-record=_kerberos.paperedge.com,"PAPEREDGE.COM"
srv-host=_kerberos._udp.paperedge.com,"kerberos.paperedge.com",88
srv-host=_kerberos._tcp.paperedge.com,"kerberos.paperedge.com",88
srv-host=_kerberos-master._udp.paperedge.com,"kerberos.paperedge.com",88
srv-host=_kerberos-adm._tcp.paperedge.com,"kerberos.paperedge.com",749
srv-host=_kpasswd._udp.paperedge.com,"kerberos.paperedge.com",464
#
srv-host=_ldap._tcp.paperedge.com,ldap.paperedge.com,389
...


Quando no próprio servidor realizo a consulta: dig @spock -t any _ldap._tcp.dc._msdcs.paperedge.com
Recebo timeout:
; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> @spock -t any _ldap._tcp.dc._msdcs.paperedge.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached


Quando consulto com o FQDN: dig @spock -t any _ldap._tcp.dc._msdcs.spock.paperedge.com
Obtenho a resposta correta:
; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> @spock -t any _ldap._tcp.dc._msdcs.spock.paperedge.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29752
;; flags: qr a rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;_ldap._tcp.dc._msdcs.spock.paperedge.com. IN ANY

;; ANSWER SECTION:
_ldap._tcp.dc._msdcs.spock.paperedge.com. 0 IN A 20.0.0.40

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Nov 13 11:15:12 BRST 2015
;; MSG SIZE rcvd: 74


Aqui já surge uma interrogação, ele não deveria estar respondendo corretamente ao primeiro comando?
De qualquer forma o cliente Windows XP está recebendo um ip via DHCP e pinga o servidor normalmente, mas quando tento incresar no domínio recebo o erro de timeout abaixo:
-----------------------------------------
O erro a seguir ocorreu quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio PAPEREDGE.COM:

Erro: "Esta operação foi retornada porque o tempo limite expirou."
(código de erro 0x000005B4 ERROR_TIMEOUT)

A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.PAPEREDGE.COM

Os servidores DNS usados por este computador para resolução de nomes não respondem. Este computador está configurado para usar servidores DNS com os seguintes endereços IP:

20.0.0.40
-------------------------------------------------

Fiz a configuração do DNSMASQ utilizando o seguinte tutorial: http://www.danbishop.org/2015/01/30/ubuntu-14-04-ultimate-server-guide/

Creio que deve ser algo de errado com o DNSMASQ, mas oque exatamente? A configuração para responder a query do Windows está lá no arquivo de configuração conforme acima, onde foi que eu caguei? kkkkkkkkk

Agradeço com antecedência qualquer ajuda é muito bem vinda!   :'(

zekkerj

Olá Osodarck,
Visivelmente o problema é com o DNSMASQ mesmo. Pelo que eu entendi, ele foi configurado pra responder apenas às requisições que chegam pro domínio criado a partir do próprio nome de host, e não a partir do domínio base. Com isso, ao invés de responder com um "not found", como um servidor DNS comum, ele simplesmente não responde, daí os timeouts.

Reveja a configuração do DNSMASQ, veja se há algum controle que vc possa usar pra definir o domínio base dos registros que vc definiu nele.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Osodarck

Obrigado pela ajuda, vou revisar o arquivo de configuração atual do DNSMASQ e compará-lo com o backup do original. Vai demorar  :-\ ... mas se der certo eu aviso  :)

paulinho1971

#3
Para que o grito?

T+

Osodarck

Certo fui capaz de sair desta mensagem de erro... agora recebo outra  :'(:

A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.paperedge.com

Os seguintes controladores de domínio foram identificados pela consulta:

ldap.paperedge.com

As causas mais comuns para este erro são:

- Registros de host (A) que mapeiam o nome do controlador de domínio como seus endereços IP estão faltando ou contêm endereços incorretos.

- Controladores de domínio registrados no DNS não estão conectados à rede ou não estão sendo executados.


Bom pelo menos o DNSmasq agora está respondendo com alguma coisa, a modificação que eu fiz no arquivo de configuração do DNSmasq para obter o erro acima foi a seguinte:
De:
srv-host=_ldap._tcp.paperedge.com,ldap.paperedge.com,389
Para:
srv-host=_ldap._tcp.dc._msdcs.paperedge.com,ldap.paperedge.com,389
Revisei o arquivo de configuração de cima a baixo, fiz esta alteração com base na mensagem de erro anterior, simplesmente mudei a linha de configuração no DNSmasq pra bater exatamente com oque o Windows estava procurando, agora essa oputra mensagem eu não entendi, pois o cliente consegue pingar normalmente o servidor pelo nome ldap.paperedge.com que é justamente oq o WIndows procura.... será que agora tem algum problema no Samba?

zekkerj

#5
Veja se o comando abaixo funciona, na máquina Linux.

ldapsearch -h ldap.paperedge.com -x

EDIT: Mais alguns comandos.

Ainda na máquina Linux:

nmap -sT ldap.paperedge.com -p 389,636

Na máquina que responde por "ldap.paperedge.com", supondo que é uma máquina Windows, abra um prompt do dos em modo administrador e execute:

netstat -nb
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Osodarck

Obrigado pela ajuda e desculpe a demora em responder, confesso que estou chateado com esse problema e por isso fiquei alguns dias sem tocar nele...

A máquina Windows XP é o cliente que quero adicionar no domínio, o servidor Linux Ubuntu tem Kerberos, LDAP, Samba e DNSMasq instalado, abaixo o resultado dos comandos:

ldapsearch -h ldap.paperedge.com -x
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object



nmap -sT ldap.paperedge.com -p 389,636

Starting Nmap 6.40 ( http://nmap.org ) at 2015-11-27 10:37 BRST
Nmap scan report for ldap.paperedge.com (20.0.0.40)
Host is up (0.00021s latency).
rDNS record for 20.0.0.40: spock.paperedge.com
PORT    STATE  SERVICE
389/tcp open   ldap
636/tcp closed ldapssl

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

zekkerj

Citação de: Osodarck online 27 de Novembro de 2015, 10:43
ldapsearch -h ldap.paperedge.com -x
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

Esse servidor LDAP foi inicializado corretamente? Pq ele deveria ter alguns objetos base, aqui. Pelo menos os usuários.
É a primeira máquina que vc está tentando inserir no domínio, correto?
Já tentou inserir a máquina manualmente? Há um procedimento para isso via comando "smbpasswd".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D