From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <472678F6.8080707@sakhalin.ru> Date: Tue, 30 Oct 2007 10:21:10 +1000 From: Dmitry Lebkov User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: shigorin@gmail.com, ALT Linux sysadmin discuss References: <200710180924.47768.ksynolog@ukr.net> <200710242020.20390.glebus@asd.iao.ru> <20071028141039.GA11091@basalt.office.altlinux.org> <200710290020.18535.glebus@asd.iao.ru> <20071028200705.GD16304@basalt.office.altlinux.org> <20071029145725.GQ24532@osdn.org.ua> In-Reply-To: <20071029145725.GQ24532@osdn.org.ua> X-Enigmail-Version: 0.95.2 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru Subject: Re: [Sysadmins] =?koi8-r?b?7cHMxc7Yy8nKIGRucw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 30 Oct 2007 00:21:16 -0000 Archived-At: List-Archive: Michael Shigorin пишет: > On Sun, Oct 28, 2007 at 11:07:05PM +0300, Dmitry V. Levin wrote: >>>> Установите bind и не выдумывайте себе лишних проблем. >>> Я так не думаю: бинда недостаточно, если отказываемся от >>> dnsmasq, то нужно в любом случае ставить dhcpd и поднимать >>> взаимодействие между ним и биндом. А это геморрой ещё тот (и >>> кстати, не блещет надёжностью). >> Это очень странно слышать. Опишите, пожалуйста, в чём вы >> видите сложность интеграции bind и dhcpd, или лучше дайте >> ссылку. > > В том, что триплет MAC-IP-hostname в лучшем случае получается > порезать пополам: в dhcpd.conf лежит MAC-hostname (что само по > себе несколько искуственно), в зоне -- IP-hostname. > > Идеальным было бы, разумеется, держать триплеты вместе и не иметь > необходимости синхронизации при смене того же hostname. > > Представь себе сеть e.g. на пару сотен систем, где хостнеймы для > удобства не являются генератом, а чем-то осмысленным (которое > может изменяться в зависимости от имени сотрудника, который > в этом месяце использует данную систему, или функциональных > обязанностей места) -- заодно вместе с текущей поддержкой вроде > смены сдохшей сетевушки; может, так оно легче. > > С bind9 и dhcpd3 всё далеко не радужно выходит Миш, позволь с тобой не согласиться. ;) Все вполне себе радужно. Триплеты в живут одном месте - в конфиге dhcp-сервера. Прямые/обратные зоны обновляает опять же dhcp. Всё работает в таком виде уже достаточно давно. %) >, а если в качестве > попытки решения добавить в эту кашу OpenLDAP, то можно смело > отправляться подыскивать себе верёвку и мыло. Ну зачем так кардинально-то? ;) Достаточно прикрутить OpenLDAP только к DHCP. :) Я даже такое обкатывал на одном нашем подразделении. Вполне прилично работало. Не пошло "в бой" только из-за отсутствия нормального "руля" для данных DHCP в LDAP (некому написать веб-морду %). -- WBR, Dmitry Lebkov