From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 12 Dec 2008 17:15:12 +0300 From: Stanislav Ievlev To: ALT Linux Team development discussions Message-ID: <20081212141511.GC24298@imap.altlinux.org> References: <200812121215.33729.cas@altlinux.ru> <921f6bb40812120145r550c7622pd6760fb758f261d@mail.gmail.com> <6062a6e60812120350m34c6cc36sa731aeac5073532a@mail.gmail.com> <921f6bb40812120420s2e481ab2ic7c6eff056fc7339@mail.gmail.com> <6062a6e60812120436l23e93ccakf2d5025eca64dd15@mail.gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <6062a6e60812120436l23e93ccakf2d5025eca64dd15@mail.gmail.com> Subject: Re: [devel] =?koi8-r?b?59LBxsnexdPLwdEgwdXUxc7UycbJy8HDydEg1yDEz83F?= =?koi8-r?b?ziBBRA==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 12 Dec 2008 14:15:12 -0000 Archived-At: List-Archive: List-Post: On Fri, Dec 12, 2008 at 03:36:23PM +0300, Alexander Bokovoy wrote: > 2008/12/12 Evgeny Sinelnikov : > >>> во-вторых, samba у нас собрана без опции --with-dnsupdate. Пришлось > >>> пересобирать... К сожалению, обновить DNS-запись в DNS от AD так и не > >>> получилось: > >>> [sin@kafedra03 ~]$ net ads dns register -U sin > >>> sin's password: > >>> DNS update failed! > >>> [sin@kafedra03 ~]$ sudo net ads dns register -P > >>> DNS update failed! > >> Разберитесь, я не буду включать то, что не работает. > > > > То есть вы предлагаете мне самостоятельно решить этот вопрос, причём > > не будучи сами уверены в его работоспособности? :) Я, конечно, не > > против :) > Я хочу сказать, что не включено оно по вполне понятной причине > неработоспособности. Код DNS UPDATE взят из Likewise Open. В Likewise > Open он отличается, не сильно, но достаточно. Втягивать целиком весь > Likewise Open я бы пока не хотел -- там существенные отличия в > winbindd, хотя и есть все нужные графические утилиты ввода машин в > домен, о которых первоначально шла дискуссия. > > >>> К сожалению, для работы в домене и вообще с kerberos, в некоторых > >>> случаях очень мешает вот этот баг: > >>> https://bugzilla.altlinux.org/show_bug.cgi?id=17498 > >> Можно рекомендацию? Не надо городить новых nss модулей. Делайте, как > >> делают все: добавляйте записи в /etc/hosts на любую выделенную подсеть > >> в 127., благо все они гарантированно ресолвятся в пределах одного > >> узла. Например, 127.127.127./24, если нужен какой-то конкретный > >> вариант. > > > > Это вариант я предлагал, как статический. Для этого нужно, во-первых, > > задавать для имени хоста другой ip, например, 127.0.0.2. И, во-вторых, > > не добавлять записи, а заменять... > Это вопрос более развернутой логики скрипта в etcnet/alterator? Так > напишите, там несложно. > > > Вариант динамический был предложен в процессе обсуждения, модуль > > nss_fallback (написан на чистом C, если это кого-нибудь волнует :)) > > уже лежит в сизифе. В принципе, этот вариант уже можно использовать. > Я бы все-таки рекомендовал уменьшить количество ненужных сущностей, > если можно обойтись существующими механизмами. Прегенерация хорошо > справляется со своей задачей. Добавить вызов скрипта в net ads dns, > если требуется, элементарно (равно как и вызвать его после вызова net > ads dns register самостоятельно). Статический вариант не работает в общем случае. А динамический позволяет реализовать именно то поведение которое все ожидают. Подобное поведение в статическом варианте без привлечения искуственного интеллекта и доп. непонятных вопросов пользователю реализовать невозможно. Можно сделать в системе большой рубильник, который на выбор будет включать тот или иной вариант: кому что больше нравится ;)