Re: [Comm] dhcp, dns... - sergey ivanov

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: sergey ivanov <seriv@parkheights.dyndns.org>
To: community@altlinux.ru
Subject: Re: [Comm] dhcp, dns...
Date: Wed, 19 May 2004 17:05:36 -0400
Message-ID: <40ABCC20.5060206@parkheights.dyndns.org> (raw)
In-Reply-To: <40AAEF7A.9010303@rmts.donpac.ru>

Здравствуйте!
Eugene Prokopiev wrote:

> sergey ivanov пишет:
>
>> [skip]
>> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS 
>> на LDAP.
>> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что 
>> стандартный Альтлинуксовский bind не поддерживает ldap как источника 
>> данных для информации о зонах. Наверно, DNS с LDAP'ом в 
>> Альтлинуксовских дистрибутивах стыкуются каким-то другим способом.
>
>
> никак, я пересобирал под себя (именно альтовский), могу поделиться 
> спеком и патчем (если найду).

Эту штуку я как раз вроде сделал, основная трудность была что вместе с 
bind идёт патч для работы с очень друвним ldap'ом. Как только мне 
подсказали что патч надо брать свежее, так дальше уже было дело техники 
и времени.

> Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns + 
> dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше 
> по рассылке мои жалобные письма :)

Поищу, спасибо за подсказку. Я вообще не слышал про ddns ничего до сих пор.

>
> Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? 
> Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно 
> зачаточном состоянии), который правит dhcp-записи в ldap.

С радостью чем самому ковыряться получу на личный e-mail,  с которого 
это письмо отправляю.

>
>> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию 
>> всего через ldap в Альтлинуксах.
>
>
> Все так же.
> Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. 
> courier-imap, postfix, squid, samba - еще руки не доходили, но не 
> думаю, что есть разница с другими линуксами. По courier-imap прочтите 
> /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT

Вот тут у меня куча трудностей на ровном месте. Такое впечатление что у 
вас или другая версия ldap или ещё что-нибудь не такое как у меня. Мне 
на каждую попытку ldapadd оно всё рукается:

adding new entry "cn=Users, dc=pton, dc=dyndns, dc=org"
ldapadd: update failed: cn=Users, dc=pton, dc=dyndns, dc=org
ldap_add: Object class violation (65)
        additional info: no structural object class provided
при таком вот ldif'e:
---
dn: cn=Users, dc=pton, dc=dyndns, dc=org
objectClass: top
---
Даже добавление строчки cn: Users не помогало
Эту кочку я вроде преодолел, написав people.ldif:
---
dn: ou=People,dc=pton,dc=dyndns,dc=org
objectClass: top
objectClass: organizationalUnit
ou: People
---

Но на добавлении своего Васи в число своих пользователей кочка оказалась 
непреодолима
Подскажите, на что смотреть, как эти штуки вообще отлаживать.
       Сергей.

next prev parent reply	other threads:[~2004-05-19 21:05 UTC|newest]

Thread overview: 4+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-05-18 17:00 sergey ivanov
2004-05-19  5:24 ` Eugene Prokopiev
2004-05-19 21:05   ` sergey ivanov [this message]
2004-05-20  5:04     ` Eugene Prokopiev

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=40ABCC20.5060206@parkheights.dyndns.org \
    --to=seriv@parkheights.dyndns.org \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git