* [Comm] dhcp, dns... @ 2004-05-18 17:00 sergey ivanov 2004-05-19 5:24 ` Eugene Prokopiev 0 siblings, 1 reply; 4+ messages in thread From: sergey ivanov @ 2004-05-18 17:00 UTC (permalink / raw) To: community Привет всем. Вот, в обозримом будущем мне надо будет переводить сервер маленькой офисной сети с ADSL интернетом на новый компьютер. Я конечно туда тоже собираюсь поставить Альтлинукс. На работающем сейчас стоит сизифовский dhcp демон, и djbdns. И мелкая програмка на перле, взял не помню откуда в интернете, которая следит за изменениями в файле /var/lib/dhcp/dhcp.leases и оттуда все новые имена машин, получивших IP адрес, тут же дописывает в djbdns'овскую data. Ещё там есть courier-imap, postfix, squid, samba... Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS на LDAP. Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что стандартный Альтлинуксовский bind не поддерживает ldap как источника данных для информации о зонах. Наверно, DNS с LDAP'ом в Альтлинуксовских дистрибутивах стыкуются каким-то другим способом. Подскажите, пожалуйста, как правильно делать DNS и аутентификацию всего через ldap в Альтлинуксах. Хорошо бы еще узнать причины, по которым в Postfix отключена smtp аутентификация. С уважением, Сергей. ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] dhcp, dns... 2004-05-18 17:00 [Comm] dhcp, dns sergey ivanov @ 2004-05-19 5:24 ` Eugene Prokopiev 2004-05-19 21:05 ` sergey ivanov 0 siblings, 1 reply; 4+ messages in thread From: Eugene Prokopiev @ 2004-05-19 5:24 UTC (permalink / raw) To: community sergey ivanov пишет: > Привет всем. > Вот, в обозримом будущем мне надо будет переводить сервер маленькой > офисной сети с ADSL интернетом на новый компьютер. > Я конечно туда тоже собираюсь поставить Альтлинукс. > На работающем сейчас стоит сизифовский dhcp демон, и djbdns. И мелкая > програмка на перле, взял не помню откуда в интернете, которая следит за > изменениями в файле /var/lib/dhcp/dhcp.leases и оттуда все новые имена > машин, получивших IP адрес, тут же дописывает в djbdns'овскую data. > Ещё там есть courier-imap, postfix, squid, samba... > Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS на > LDAP. > Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что > стандартный Альтлинуксовский bind не поддерживает ldap как источника > данных для информации о зонах. Наверно, DNS с LDAP'ом в Альтлинуксовских > дистрибутивах стыкуются каким-то другим способом. никак, я пересобирал под себя (именно альтовский), могу поделиться спеком и патчем (если найду). Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns + dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше по рассылке мои жалобные письма :) Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно зачаточном состоянии), который правит dhcp-записи в ldap. > Подскажите, пожалуйста, как правильно делать DNS и аутентификацию всего > через ldap в Альтлинуксах. Все так же. Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. courier-imap, postfix, squid, samba - еще руки не доходили, но не думаю, что есть разница с другими линуксами. По courier-imap прочтите /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT > Хорошо бы еще узнать причины, по которым в Postfix отключена smtp > аутентификация. это вроде есть в Postfix 2.0, но тут я не спец - поищите выше по рассылке, это обсуждалось -- С уважением, Прокопьев Евгений ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] dhcp, dns... 2004-05-19 5:24 ` Eugene Prokopiev @ 2004-05-19 21:05 ` sergey ivanov 2004-05-20 5:04 ` Eugene Prokopiev 0 siblings, 1 reply; 4+ messages in thread From: sergey ivanov @ 2004-05-19 21:05 UTC (permalink / raw) To: community Здравствуйте! Eugene Prokopiev wrote: > sergey ivanov пишет: > >> [skip] >> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS >> на LDAP. >> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что >> стандартный Альтлинуксовский bind не поддерживает ldap как источника >> данных для информации о зонах. Наверно, DNS с LDAP'ом в >> Альтлинуксовских дистрибутивах стыкуются каким-то другим способом. > > > никак, я пересобирал под себя (именно альтовский), могу поделиться > спеком и патчем (если найду). Эту штуку я как раз вроде сделал, основная трудность была что вместе с bind идёт патч для работы с очень друвним ldap'ом. Как только мне подсказали что патч надо брать свежее, так дальше уже было дело техники и времени. > Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns + > dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше > по рассылке мои жалобные письма :) Поищу, спасибо за подсказку. Я вообще не слышал про ddns ничего до сих пор. > > Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? > Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно > зачаточном состоянии), который правит dhcp-записи в ldap. С радостью чем самому ковыряться получу на личный e-mail, с которого это письмо отправляю. > >> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию >> всего через ldap в Альтлинуксах. > > > Все так же. > Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. > courier-imap, postfix, squid, samba - еще руки не доходили, но не > думаю, что есть разница с другими линуксами. По courier-imap прочтите > /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT Вот тут у меня куча трудностей на ровном месте. Такое впечатление что у вас или другая версия ldap или ещё что-нибудь не такое как у меня. Мне на каждую попытку ldapadd оно всё рукается: adding new entry "cn=Users, dc=pton, dc=dyndns, dc=org" ldapadd: update failed: cn=Users, dc=pton, dc=dyndns, dc=org ldap_add: Object class violation (65) additional info: no structural object class provided при таком вот ldif'e: --- dn: cn=Users, dc=pton, dc=dyndns, dc=org objectClass: top --- Даже добавление строчки cn: Users не помогало Эту кочку я вроде преодолел, написав people.ldif: --- dn: ou=People,dc=pton,dc=dyndns,dc=org objectClass: top objectClass: organizationalUnit ou: People --- Но на добавлении своего Васи в число своих пользователей кочка оказалась непреодолима Подскажите, на что смотреть, как эти штуки вообще отлаживать. Сергей. ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] dhcp, dns... 2004-05-19 21:05 ` sergey ivanov @ 2004-05-20 5:04 ` Eugene Prokopiev 0 siblings, 0 replies; 4+ messages in thread From: Eugene Prokopiev @ 2004-05-20 5:04 UTC (permalink / raw) To: community sergey ivanov пишет: > Здравствуйте! > Eugene Prokopiev wrote: > >> sergey ivanov пишет: >> >>> [skip] >>> Поэтому возникает вопрос о переводе авторизации всех этих штук и DNS >>> на LDAP. >>> Я сходу сунулся посмотреть на bind и с удивлением обнаружил, что >>> стандартный Альтлинуксовский bind не поддерживает ldap как источника >>> данных для информации о зонах. Наверно, DNS с LDAP'ом в >>> Альтлинуксовских дистрибутивах стыкуются каким-то другим способом. >> >> >> >> никак, я пересобирал под себя (именно альтовский), могу поделиться >> спеком и патчем (если найду). > > > Эту штуку я как раз вроде сделал, основная трудность была что вместе с > bind идёт патч для работы с очень друвним ldap'ом. Как только мне > подсказали что патч надо брать свежее, так дальше уже было дело техники > и времени. а у меня собрался и даже работал без привлечения чего-нибудь кроме альтовского src.rpm >> Но потом от идеи хранить dns в ldap я отказался. Мне хватило ddns + >> dhcp (а dhcp уже из ldap). О том, как сделать ddns на bind, ищите выше >> по рассылке мои жалобные письма :) > > > Поищу, спасибо за подсказку. Я вообще не слышал про ddns ничего до сих пор. > >> >> Куда Вам кинуть src.rpm (или готовый rpm) dhcpd, поддерживающий ldap? >> Еще могу поделиться гуем, написанным на Java+SWT (правда в совершенно >> зачаточном состоянии), который правит dhcp-записи в ldap. > > > С радостью чем самому ковыряться получу на личный e-mail, с которого > это письмо отправляю. ловите >> >>> Подскажите, пожалуйста, как правильно делать DNS и аутентификацию >>> всего через ldap в Альтлинуксах. >> >> >> >> Все так же. >> Пользователей - http://www.linux-os.ru/Members/avl/news/ldap-auth. >> courier-imap, postfix, squid, samba - еще руки не доходили, но не >> думаю, что есть разница с другими линуксами. По courier-imap прочтите >> /usr/share/doc/maildrop-1.5.1/maildrop.README-ALT > > > Вот тут у меня куча трудностей на ровном месте. Такое впечатление что у > вас или другая версия ldap или ещё что-нибудь не такое как у меня. Мне > на каждую попытку ldapadd оно всё рукается: > > adding new entry "cn=Users, dc=pton, dc=dyndns, dc=org" > ldapadd: update failed: cn=Users, dc=pton, dc=dyndns, dc=org > ldap_add: Object class violation (65) > additional info: no structural object class provided > при таком вот ldif'e: > --- > dn: cn=Users, dc=pton, dc=dyndns, dc=org > objectClass: top > --- > Даже добавление строчки cn: Users не помогало > Эту кочку я вроде преодолел, написав people.ldif: > --- > dn: ou=People,dc=pton,dc=dyndns,dc=org > objectClass: top > objectClass: organizationalUnit > ou: People > --- > > Но на добавлении своего Васи в число своих пользователей кочка оказалась > непреодолима > Подскажите, на что смотреть, как эти штуки вообще отлаживать. > Сергей. ну можно включить отладку в slapd.conf - там написано как. а мой ldif тоже не пошел? а инклюды в slapd.conf такие же, как у меня? Покажите ваш ldif от начала и до Васи. -- С уважением, Прокопьев Евгений ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2004-05-20 5:04 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-05-18 17:00 [Comm] dhcp, dns sergey ivanov 2004-05-19 5:24 ` Eugene Prokopiev 2004-05-19 21:05 ` sergey ivanov 2004-05-20 5:04 ` Eugene Prokopiev
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git