From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <john@rmts.donpac.ru>
Message-ID: <40AC3C45.9080306@rmts.donpac.ru>
Date: Thu, 20 May 2004 09:04:05 +0400
From: Eugene Prokopiev <john@rmts.donpac.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU;
	rv:1.5b) Gecko/20031007 Thunderbird/0.3a
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] dhcp, dns...
References: <40AA4134.4010102@parkheights.dyndns.org>	<40AAEF7A.9010303@rmts.donpac.ru>
	<40ABCC20.5060206@parkheights.dyndns.org>
In-Reply-To: <40ABCC20.5060206@parkheights.dyndns.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Processed: rmts.donpac.ru, Thu, 20 May 2004 09:00:52 +0400
	(not processed: message from valid local sender)
X-MDRemoteIP: 192.168.10.5
X-Return-Path: john@rmts.donpac.ru
X-MDaemon-Deliver-To: community@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 20 May 2004 05:01:30 -0000
Archived-At: <http://lore.altlinux.org/community/40AC3C45.9080306@rmts.donpac.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

sergey ivanov пишет:

> Здравствуйте!
> Eugene Prokopiev wrote:
> 
>> sergey ivanov пишет:
>>
>>> [skip]
>>> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS 
>>> на LDAP.
>>> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что 
>>> стандартный Альтлинуксовский bind не поддерживает ldap как источника 
>>> данных для информации о зонах. Наверно, DNS с LDAP'ом в 
>>> Альтлинуксовских дистрибутивах стыкуются каким-то другим способом.
>>
>>
>>
>> никак, я пересобирал под себя (именно альтовский), могу поделиться 
>> спеком и патчем (если найду).
> 
> 
> Эту штуку я как раз вроде сделал, основная трудность была что вместе с 
> bind идёт патч для работы с очень друвним ldap'ом. Как только мне 
> подсказали что патч надо брать свежее, так дальше уже было дело техники 
> и времени.

а у меня собрался и даже работал без привлечения чего-нибудь кроме 
альтовского src.rpm

>> Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns + 
>> dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше 
>> по рассылке мои жалобные письма :)
> 
> 
> Поищу, спасибо за подсказку. Я вообще не слышал про ddns ничего до сих пор.
> 
>>
>> Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? 
>> Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно 
>> зачаточном состоянии), который правит dhcp-записи в ldap.
> 
> 
> С радостью чем самому ковыряться получу на личный e-mail,  с которого 
> это письмо отправляю.

ловите

>>
>>> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию 
>>> всего через ldap в Альтлинуксах.
>>
>>
>>
>> Все так же.
>> Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. 
>> courier-imap, postfix, squid, samba - еще руки не доходили, но не 
>> думаю, что есть разница с другими линуксами. По courier-imap прочтите 
>> /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT
> 
> 
> Вот тут у меня куча трудностей на ровном месте. Такое впечатление что у 
> вас или другая версия ldap или ещё что-нибудь не такое как у меня. Мне 
> на каждую попытку ldapadd оно всё рукается:
> 
> adding new entry "cn=Users, dc=pton, dc=dyndns, dc=org"
> ldapadd: update failed: cn=Users, dc=pton, dc=dyndns, dc=org
> ldap_add: Object class violation (65)
>        additional info: no structural object class provided
> при таком вот ldif'e:
> ---
> dn: cn=Users, dc=pton, dc=dyndns, dc=org
> objectClass: top
> ---
> Даже добавление строчки cn: Users не помогало
> Эту кочку я вроде преодолел, написав people.ldif:
> ---
> dn: ou=People,dc=pton,dc=dyndns,dc=org
> objectClass: top
> objectClass: organizationalUnit
> ou: People
> ---
> 
> Но на добавлении своего Васи в число своих пользователей кочка оказалась 
> непреодолима
> Подскажите, на что смотреть, как эти штуки вообще отлаживать.
>       Сергей.

ну можно включить отладку в slapd.conf - там написано как.

а мой ldif тоже не пошел? а инклюды в slapd.conf такие же, как у меня? 
Покажите ваш ldif от начала и до Васи.

-- 
С уважением, Прокопьев Евгений