Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: scarvalhais em 14 de Agosto de 2018, 14:21
-
Boa tarde!
Não tenho muita experiência com servidores Linux, mas estou querendo substituir nosso atual servidor, que roda Windows 2003, por um com Ubuntu Server 16.04. Já li e tentei configurar este servidor usando diversos tutoriais, porém ainda não obtive sucesso. O problema é que não encontrei ainda um tutorial onde o servidor de controle de domínio e proxy estejam na mesma máquina. Sempre encontro tutoriais onde o servidor de controle de domínio está em uma máquina, e o de proxy está em outra. Minha dúvida é, estou tentando fazer algo que não pode ser feito, ou seja, ter o AD-DC e proxy no mesmo servidor, ou estou configurando errado??
-
DC e proxy não deveriam ter interferência entre si, basta seguir os tutoriais pra mesma máquina.
O que talvez esteja te confundindo é que não é comum colocar o proxy em uma máquina que não seja o gateway da rede; e também não é comum colocar o DC na máquina que seja o gateway.
Pra fazer o DC, dê preferência a usar o Samba 4. Considere também a possibilidade de usar o Ubuntu 18.04, em vez do 16.04, pois vc terá suporte por mais tempo.
-
zekkerj, muito obrigado pela resposta. O novo servidor possui 2 placas de rede e será usado como gateway. A parte de active directory está configurada e funcionando. Meu ´problema está na autenticação do proxy. Como disse, nos tutoriais que encontrei que falam sobre SQUID + AD, eles estão em servidores separados. Estou precisando saber como configurar o squid para autenticação quando o ad está no mesmo servidor que o SQUID.
-
Se o servidor será usado como gateway, eu não recomendo que seja usado como DC.
O gateway é uma máquina exposta na internet. Mesmo com o firewall ativo e configurado, qualquer falha no firewall deixa teus dados expostos.
-
Concordo com o Zekkerj, não é legal colocar DC e Gateway na mesma máquina. Eu sugiro que vc pegue uma máquina perereca (um Celeron 420 e 1GB de RAM com hd de 40GB dá e sobra - e bota sobra nisso...) com duas placas de rede e coloque nessa máquina o PFSense, que é um firewall/gateway. Vc pode integrá-lo no seu AD facilmente e usando autenticação do AD. À propósito, qual DC vc está usando?
zekkerj, muito obrigado pela resposta. O novo servidor possui 2 placas de rede e será usado como gateway. A parte de active directory está configurada e funcionando. Meu ´problema está na autenticação do proxy. Como disse, nos tutoriais que encontrei que falam sobre SQUID + AD, eles estão em servidores separados. Estou precisando saber como configurar o squid para autenticação quando o ad está no mesmo servidor que o SQUID.