From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.4 required=5.0 tests=AWL,BAYES_00,
	RCVD_NUMERIC_HELO autolearn=no version=3.2.4
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: =?UTF-8?B?0JLQsNC00LjQvCDQmNC70LvQsNGA0LjQvtC90L7Qsg==?=
	<master@nstel.ru>
Date: Wed, 25 Jun 2008 18:05:39 +0400
Organization: =?UTF-8?B?0J3QvtCy0YvQtSDQodC40YHRgtC10LzRiyDQotC10LvQtdC60L7QvA==?=
Message-ID: <g3tjbl$fdc$1@ger.gmane.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8Bit
X-Complaints-To: usenet@ger.gmane.org
X-Gmane-NNTP-Posting-Host: 62.141.103.3
User-Agent: KNode/0.10.9
Sender: news <news@ger.gmane.org>
Subject: [Sysadmins] PowerDNS+LDAP
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 25 Jun 2008 14:05:56 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/g3tjbl$fdc$1@ger.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Долго бился с этой связкой.
Таки победил - спасибо Михаилу Шигорину за подсказки.

Первым делом никак не получалось затолкать зоны из bind'a в лдап-каталог.

1. Скрипт zone2ldap выдаёт не вполне тот лдиф-файл, какой ожидается.
а) У каждой записи генерится несъедобный для OpenLDAP атрибут
   changetype: add
б) но отсутствует необходимый ему же
   structuralObjectClass: dnsDomain2
Поправил тривиальным субстом.

2. Некоторые записи дублируются
   (вытягивал зоны не из файлов, а посредством dig)
Покоцал дубликаты вручную.

Результирующий zones.ldif мой slapadd скушал аж с причмокиванием.

Вторым делом, когда всё завелось, упёрся в то, что записи прописанных зон
PowerDNS резолвит, а извне - фигу.

Здесь, наверное, уместно процитировать переписку с Михаилом:
====================================
Михаил Шигорин 25 июня 2008 16:58:32
мож он нерекурсивный из коробки? (non-recursive)
свойство резолвить для клиентов адреса из зон, за которые NS не
authoritative -- рекурсивностью называется, по умолчанию должно быть
выключено на любом приличном сервере
см. тж. DNS-HOWTO -- нетолстое, но полезное

Дым 25 июня 2008 17:44:11
Спасибо, помогло!
Рекурсия-то по умолчанию включена, причём отовсюду.
Укоротил её до своих подсетей.
Но вот не было указано рекурсора - аналога форвардера в бинде.
На том и подорвался. :)
====================================
То есть, достаточно в конфиге пауэрдээнэса прописать в качестве рекурсора
какой-либо из корневых серверов - и вуаля!
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337