[Comm] dhcp, dns...

sergey ivanov =?iso-8859-1?q?seriv_=CE=C1_parkheights=2Edyndns=2Eorg?=
Чт Май 20 01:05:36 MSD 2004 

Здравствуйте!
Eugene Prokopiev wrote:

> sergey ivanov пишет:
>
>> [skip]
>> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS 
>> на LDAP.
>> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что 
>> стандартный Альтлинуксовский bind не поддерживает ldap как источника 
>> данных для информации о зонах. Наверно, DNS с LDAP'ом в 
>> Альтлинуксовских дистрибутивах стыкуются каким-то другим способом.
>
>
> никак, я пересобирал под себя (именно альтовский), могу поделиться 
> спеком и патчем (если найду).

Эту штуку я как раз вроде сделал, основная трудность была что вместе с 
bind идёт патч для работы с очень друвним ldap'ом. Как только мне 
подсказали что патч надо брать свежее, так дальше уже было дело техники 
и времени.

> Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns + 
> dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше 
> по рассылке мои жалобные письма :)

Поищу, спасибо за подсказку. Я вообще не слышал про ddns ничего до сих пор.

>
> Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? 
> Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно 
> зачаточном состоянии), который правит dhcp-записи в ldap.

С радостью чем самому ковыряться получу на личный e-mail,  с которого 
это письмо отправляю.

>
>> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию 
>> всего через ldap в Альтлинуксах.
>
>
> Все так же.
> Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. 
> courier-imap, postfix, squid, samba - еще руки не доходили, но не 
> думаю, что есть разница с другими линуксами. По courier-imap прочтите 
> /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT

Вот тут у меня куча трудностей на ровном месте. Такое впечатление что у 
вас или другая версия ldap или ещё что-нибудь не такое как у меня. Мне 
на каждую попытку ldapadd оно всё рукается:

adding new entry "cn=Users, dc=pton, dc=dyndns, dc=org"
ldapadd: update failed: cn=Users, dc=pton, dc=dyndns, dc=org
ldap_add: Object class violation (65)
        additional info: no structural object class provided
при таком вот ldif'e:
---
dn: cn=Users, dc=pton, dc=dyndns, dc=org
objectClass: top
---
Даже добавление строчки cn: Users не помогало
Эту кочку я вроде преодолел, написав people.ldif:
---
dn: ou=People,dc=pton,dc=dyndns,dc=org
objectClass: top
objectClass: organizationalUnit
ou: People
---

Но на добавлении своего Васи в число своих пользователей кочка оказалась 
непреодолима
Подскажите, на что смотреть, как эти штуки вообще отлаживать.
       Сергей.

Подробная информация о списке рассылки community