From: Eugene Prokopiev <john@rmts.donpac.ru>
To: community@altlinux.ru
Subject: Re: [Comm] dhcp, dns...
Date: Thu, 20 May 2004 09:04:05 +0400
Message-ID: <40AC3C45.9080306@rmts.donpac.ru> (raw)
In-Reply-To: <40ABCC20.5060206@parkheights.dyndns.org>
sergey ivanov пишет:
> Здравствуйте!
> Eugene Prokopiev wrote:
>
>> sergey ivanov пишет:
>>
>>> [skip]
>>> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS
>>> на LDAP.
>>> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что
>>> стандартный Альтлинуксовский bind не поддерживает ldap как источника
>>> данных для информации о зонах. Наверно, DNS с LDAP'ом в
>>> Альтлинуксовских дистрибутивах стыкуются каким-то другим способом.
>>
>>
>>
>> никак, я пересобирал под себя (именно альтовский), могу поделиться
>> спеком и патчем (если найду).
>
>
> Эту штуку я как раз вроде сделал, основная трудность была что вместе с
> bind идёт патч для работы с очень друвним ldap'ом. Как только мне
> подсказали что патч надо брать свежее, так дальше уже было дело техники
> и времени.
а у меня собрался и даже работал без привлечения чего-нибудь кроме
альтовского src.rpm
>> Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns +
>> dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше
>> по рассылке мои жалобные письма :)
>
>
> Поищу, спасибо за подсказку. Я вообще не слышал про ddns ничего до сих пор.
>
>>
>> Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap?
>> Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно
>> зачаточном состоянии), который правит dhcp-записи в ldap.
>
>
> С радостью чем самому ковыряться получу на личный e-mail, с которого
> это письмо отправляю.
ловите
>>
>>> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию
>>> всего через ldap в Альтлинуксах.
>>
>>
>>
>> Все так же.
>> Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth.
>> courier-imap, postfix, squid, samba - еще руки не доходили, но не
>> думаю, что есть разница с другими линуксами. По courier-imap прочтите
>> /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT
>
>
> Вот тут у меня куча трудностей на ровном месте. Такое впечатление что у
> вас или другая версия ldap или ещё что-нибудь не такое как у меня. Мне
> на каждую попытку ldapadd оно всё рукается:
>
> adding new entry "cn=Users, dc=pton, dc=dyndns, dc=org"
> ldapadd: update failed: cn=Users, dc=pton, dc=dyndns, dc=org
> ldap_add: Object class violation (65)
> additional info: no structural object class provided
> при таком вот ldif'e:
> ---
> dn: cn=Users, dc=pton, dc=dyndns, dc=org
> objectClass: top
> ---
> Даже добавление строчки cn: Users не помогало
> Эту кочку я вроде преодолел, написав people.ldif:
> ---
> dn: ou=People,dc=pton,dc=dyndns,dc=org
> objectClass: top
> objectClass: organizationalUnit
> ou: People
> ---
>
> Но на добавлении своего Васи в число своих пользователей кочка оказалась
> непреодолима
> Подскажите, на что смотреть, как эти штуки вообще отлаживать.
> Сергей.
ну можно включить отладку в slapd.conf - там написано как.
а мой ldif тоже не пошел? а инклюды в slapd.conf такие же, как у меня?
Покажите ваш ldif от начала и до Васи.
--
С уважением, Прокопьев Евгений
prev parent reply other threads:[~2004-05-20 5:04 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-05-18 17:00 sergey ivanov
2004-05-19 5:24 ` Eugene Prokopiev
2004-05-19 21:05 ` sergey ivanov
2004-05-20 5:04 ` Eugene Prokopiev [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=40AC3C45.9080306@rmts.donpac.ru \
--to=john@rmts.donpac.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git