[Comm] dhcp, dns...

[Comm] dhcp, dns...

[sergey ivanov]

Привет всем.
Вот, в обозримом будущем мне надо будет переводить сервер маленькой 
офисной сети с ADSL интернетом на новый компьютер.
Я конечно туда тоже собираюсь поставить Альтлинукс.
На работающем сейчас стоит сизифовский dhcp демон, и djbdns. И мелкая 
програмка на перле, взял не помню откуда в интернете, которая следит за 
изменениями в файле /var/lib/dhcp/dhcp.leases и оттуда все новые имена 
машин, получивших IP адрес, тут же дописывает в djbdns'овскую data.
Ещё там есть courier-imap, postfix, squid, samba...
Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS на 
LDAP.
Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что 
стандартный Альтлинуксовский bind не поддерживает ldap как источника 
данных для информации о зонах. Наверно, DNS с LDAP'ом в Альтлинуксовских 
дистрибутивах стыкуются каким-то другим способом.
Подскажите, пожалуйста, как правильно делать DNS и аутентификацию всего 
через ldap в Альтлинуксах.
Хорошо бы еще узнать причины, по которым в Postfix отключена smtp 
аутентификация.

    С уважением,
          Сергей.

Re: [Comm] dhcp, dns...

[Eugene Prokopiev]

sergey ivanov пишет:

> Привет всем.
> Вот, в обозримом будущем мне надо будет переводить сервер маленькой 
> офисной сети с ADSL интернетом на новый компьютер.
> Я конечно туда тоже собираюсь поставить Альтлинукс.
> На работающем сейчас стоит сизифовский dhcp демон, и djbdns. И мелкая 
> програмка на перле, взял не помню откуда в интернете, которая следит за 
> изменениями в файле /var/lib/dhcp/dhcp.leases и оттуда все новые имена 
> машин, получивших IP адрес, тут же дописывает в djbdns'овскую data.
> Ещё там есть courier-imap, postfix, squid, samba...
> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS на 
> LDAP.
> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что 
> стандартный Альтлинуксовский bind не поддерживает ldap как источника 
> данных для информации о зонах. Наверно, DNS с LDAP'ом в Альтлинуксовских 
> дистрибутивах стыкуются каким-то другим способом.

никак, я пересобирал под себя (именно альтовский), могу поделиться 
спеком и патчем (если найду). Но потом от идеи хранить dns в ldap я 
отказался. Мне хватило ddns + dhcp (а dhcp уже из ldap). О том, как 
сделать ddns на bind, ищите выше по рассылке мои жалобные письма :)

Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? 
Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно 
зачаточном состоянии), который правит dhcp-записи в ldap.

> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию всего 
> через ldap в Альтлинуксах.

Все так же.
Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. 
courier-imap, postfix, squid, samba - еще руки не доходили, но не думаю, 
что есть разница с другими линуксами. По courier-imap прочтите 
/usr/share/doc/maildrop-1.5.1/maildrop.README-ALT

> Хорошо бы еще узнать причины, по которым в Postfix отключена smtp 
> аутентификация.

это вроде есть в Postfix 2.0, но тут я не спец - поищите выше по 
рассылке, это обсуждалось

-- 
С уважением, Прокопьев Евгений

Re: [Comm] dhcp, dns...

[sergey ivanov]

Здравствуйте!
Eugene Prokopiev wrote:

> sergey ivanov пишет:
>
>> [skip]
>> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS 
>> на LDAP.
>> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что 
>> стандартный Альтлинуксовский bind не поддерживает ldap как источника 
>> данных для информации о зонах. Наверно, DNS с LDAP'ом в 
>> Альтлинуксовских дистрибутивах стыкуются каким-то другим способом.
>
>
> никак, я пересобирал под себя (именно альтовский), могу поделиться 
> спеком и патчем (если найду).

Эту штуку я как раз вроде сделал, основная трудность была что вместе с 
bind идёт патч для работы с очень друвним ldap'ом. Как только мне 
подсказали что патч надо брать свежее, так дальше уже было дело техники 
и времени.

> Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns + 
> dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше 
> по рассылке мои жалобные письма :)

Поищу, спасибо за подсказку. Я вообще не слышал про ddns ничего до сих пор.

>
> Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? 
> Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно 
> зачаточном состоянии), который правит dhcp-записи в ldap.

С радостью чем самому ковыряться получу на личный e-mail,  с которого 
это письмо отправляю.

>
>> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию 
>> всего через ldap в Альтлинуксах.
>
>
> Все так же.
> Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. 
> courier-imap, postfix, squid, samba - еще руки не доходили, но не 
> думаю, что есть разница с другими линуксами. По courier-imap прочтите 
> /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT

Вот тут у меня куча трудностей на ровном месте. Такое впечатление что у 
вас или другая версия ldap или ещё что-нибудь не такое как у меня. Мне 
на каждую попытку ldapadd оно всё рукается:

adding new entry "cn=Users, dc=pton, dc=dyndns, dc=org"
ldapadd: update failed: cn=Users, dc=pton, dc=dyndns, dc=org
ldap_add: Object class violation (65)
        additional info: no structural object class provided
при таком вот ldif'e:
---
dn: cn=Users, dc=pton, dc=dyndns, dc=org
objectClass: top
---
Даже добавление строчки cn: Users не помогало
Эту кочку я вроде преодолел, написав people.ldif:
---
dn: ou=People,dc=pton,dc=dyndns,dc=org
objectClass: top
objectClass: organizationalUnit
ou: People
---

Но на добавлении своего Васи в число своих пользователей кочка оказалась 
непреодолима
Подскажите, на что смотреть, как эти штуки вообще отлаживать.
       Сергей.

Re: [Comm] dhcp, dns...

[Eugene Prokopiev]

sergey ivanov пишет:

> Здравствуйте!
> Eugene Prokopiev wrote:
> 
>> sergey ivanov пишет:
>>
>>> [skip]
>>> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS 
>>> на LDAP.
>>> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что 
>>> стандартный Альтлинуксовский bind не поддерживает ldap как источника 
>>> данных для информации о зонах. Наверно, DNS с LDAP'ом в 
>>> Альтлинуксовских дистрибутивах стыкуются каким-то другим способом.
>>
>>
>>
>> никак, я пересобирал под себя (именно альтовский), могу поделиться 
>> спеком и патчем (если найду).
> 
> 
> Эту штуку я как раз вроде сделал, основная трудность была что вместе с 
> bind идёт патч для работы с очень друвним ldap'ом. Как только мне 
> подсказали что патч надо брать свежее, так дальше уже было дело техники 
> и времени.

а у меня собрался и даже работал без привлечения чего-нибудь кроме 
альтовского src.rpm

>> Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns + 
>> dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше 
>> по рассылке мои жалобные письма :)
> 
> 
> Поищу, спасибо за подсказку. Я вообще не слышал про ddns ничего до сих пор.
> 
>>
>> Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? 
>> Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно 
>> зачаточном состоянии), который правит dhcp-записи в ldap.
> 
> 
> С радостью чем самому ковыряться получу на личный e-mail,  с которого 
> это письмо отправляю.

ловите

>>
>>> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию 
>>> всего через ldap в Альтлинуксах.
>>
>>
>>
>> Все так же.
>> Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. 
>> courier-imap, postfix, squid, samba - еще руки не доходили, но не 
>> думаю, что есть разница с другими линуксами. По courier-imap прочтите 
>> /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT
> 
> 
> Вот тут у меня куча трудностей на ровном месте. Такое впечатление что у 
> вас или другая версия ldap или ещё что-нибудь не такое как у меня. Мне 
> на каждую попытку ldapadd оно всё рукается:
> 
> adding new entry "cn=Users, dc=pton, dc=dyndns, dc=org"
> ldapadd: update failed: cn=Users, dc=pton, dc=dyndns, dc=org
> ldap_add: Object class violation (65)
>        additional info: no structural object class provided
> при таком вот ldif'e:
> ---
> dn: cn=Users, dc=pton, dc=dyndns, dc=org
> objectClass: top
> ---
> Даже добавление строчки cn: Users не помогало
> Эту кочку я вроде преодолел, написав people.ldif:
> ---
> dn: ou=People,dc=pton,dc=dyndns,dc=org
> objectClass: top
> objectClass: organizationalUnit
> ou: People
> ---
> 
> Но на добавлении своего Васи в число своих пользователей кочка оказалась 
> непреодолима
> Подскажите, на что смотреть, как эти штуки вообще отлаживать.
>       Сергей.

ну можно включить отладку в slapd.conf - там написано как.

а мой ldif тоже не пошел? а инклюды в slapd.conf такие же, как у меня? 
Покажите ваш ldif от начала и до Васи.

-- 
С уважением, Прокопьев Евгений