named + ldap

[f0s]

народ, поделитесь плз файликами

Код: Выделить всё

dnszone.schema
dhcp.schema

у себя не нашел )

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

радной - статью потом напиши, или на форуме хотя бы настройки выложи - больно интеерсная тема (ldap ненавижу, но работать с ним приходится...)

[f0s]

ок, если все заработает, то вложу. более того, планирую написать комплексный проект, который я сейчас и конфигурю, в нем будет описано полная структура, где единая база в лдапе, и все настройки идут от него если конечно у меня все это убдет работать.. но я надеюсь

[Za...]

Если нужны рабочие конфиги давайте мыло,
Вообще сейчас в рабочем тесте гоняется связка
Exim+ldap
DBmail + ldap
named + ldap
dhcp+ldap
#DNS С автоматическим обновлением зон DHCP
Samba+LDAP
Настроена автоматическая настройка адресной книги и почтового клиента Mozilla через WEB

[Alex Keda]

мылом неинтересно...
статью бы наккалякал чтоли...
=========
вчера понадобилось пожать DVD - вспомнил что serge писал уже - пошёл и сделал.
тока там конечно ещё пилить под мои нужды надо - но всё ще...

P.S. 2 serge
ты до автопилота скрипт не доделал? я так понял оно хочет вывод иметь на экран - поэтому в бэкгроунде не запустишь
пришлось делать watch и запускать на физических терминалах сервера ))

[f0s]

Za...,

раз ты все это настраивал, у меня вопрос:

named при запуске пишет:

Код: Выделить всё

mail  named[25690]: zone 10.168.192.in-addr.arpa/IN: could not find NS and/or SOA records
mail  named[25690]: zone 10.168.192.in-addr.arpa/IN: has 0 SOA records

вот кусок что в лдапе про обратную зону:

Код: Выделить всё

dn: zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 10.168.192.in-addr.arpa

 

# SOA
dn: relativeDomainName=@,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
relativeDomainName: @
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 8H 2H 1W 1D
zoneName: 10.168.192.in-addr.arpa

 
# .8      PTR    mail.artpaint.
dn: relativeDomainName=8,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 8
pTRRecord: mail.artpaint.

=== named.conf ===

Код: Выделить всё

acl lan { 192.168.10.0/24; };
acl transfers { 127.0.0.1; };

key "rndc-key" {

      algorithm hmac-md5;
      secret "V0spN5Z3OWgkGG2Bt0SdKQ==";

};

 controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};


options {
directory "/etc/namedb";
pid-file "/var/run/named.pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "win98";
listen-on { 127.0.0.1; 192.168.10.8; }

forward only;
forwarders { 195.144.122.1; };

allow-query { lan; };
allow-recursion { lan; };

};

zone "." {
        type hint;
        file "named.root";
};
 
zone "artpaint." {
type master;
database "ldap ldap://192.168.10.8/zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; };
allow-transfer { transfers;};

};

zone "10.168.192.IN-ADDR.ARPA" {
type master;
database "ldap ldap://192.168.10.8/zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru 178600";

allow-query { lan; };
allow-transfer { transfers; };

};

[f0s]

Настроена автоматическая настройка адресной книги и почтового клиента Mozilla через WEB

можешь пояснить эту фразу? не очень понял о чем это

[serge]

to lissyara:
Неа, больше не доделовал. Хотя у меня вроде работало в фоне и нормально было. Токо в логи сыпалось много строк ненужных и все.

[Alex Keda]

нехочет в фоне...
пишет что приостановлен и нужен вывод на консоль....

[serge]

Гм.. а как же он у меня по крону работал тада?

[Alex Keda]

незнаю ((
=========
вторые сутки пошли - у меня 6 процессов на третьем пне в 800 мегагерц...
судя по размеру файлов - через недельку доделает...

[Za...]

To f0s

Были пропущены некоторые атрибуты

Код: Выделить всё

# SOA
dn: relativeDomainName=@,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
[b]dNSClass: IN[/b] [i]#Вот на енто и ругаетсо[/i]
objectClass: top
objectClass: dNSZone
[b]dNSTTL: 3600[/b]
relativeDomainName: @
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 8H 2H 1W 1D
zoneName: 10.168.192.in-addr.arpa

 
# .8      PTR    mail.artpaint.
dn: relativeDomainName=8,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
[b]dNSClass: IN[/b]
objectClass: top
objectClass: dNSZone
[b]dNSTTL: 3600[/b]
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 8
pTRRecord: mail.artpaint.

Да и я бы делал полное доменное имя типа mail.artpaint.spb.ru.

Настроена автоматическая настройка адресной книги и почтового клиента Mozilla через WEB

Это понимается так, есть пакет программ Mozilla там почта и веб браузео, дак вот у него есть такая функция как автонастройка, то есть запускаешь, а у него уже все ящики настроенны и адресная книга(только на основе данных ldap, править добовлять нельзя, через книгу). Настройка идет на основе формирования файла настроек через веб страничку, которая генерируется CGI скриптом апача.

[f0s]

вот мои настройки, шо не так? ) туплю.. не помогает добавление IN

Код: Выделить всё

Using keyboard-interactive authentication.
Password:
Last login: Fri Jun 22 12:01:59 2007 from web.neva.local
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.

FreeBSD 6.2-RELEASE-p5 (mail.kern-2007-24-05) #0: Thu May 24 15:15:16 MSD 2007
[f0s@mail] /home/f0s/> cd /usr/local/etc/openldap
[f0s@mail] /usr/local/etc/openldap/> cat dns.ldif
dn: ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: dns
description: Domain Zones

# zone artpaint
dn: zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: artpaint

# SOA
dn: relativeDomainName=@,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: @
dNSClass: IN
dNSTTL: 3600
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 8H 2H 1W 1D

# mail IN A 192.168.10.8
dn: relativeDomainName=mail,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: mail
dNSClass: IN
aRecord: 192.168.10.8

# router IN A 192.168.10.7
dn: relativeDomainName=router,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: router
dNSClass: IN
aRecord: 192.168.10.7

# fileserver IN A 192.168.10.6
dn: relativeDomainName=fileserver,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: fileserver
dNSClass: IN
aRecord: 192.168.10.6

# gate IN A 192.168.10.5
dn: relativeDomainName=gate,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: gate
dNSClass: IN
aRecord: 192.168.10.5

# terminal01 IN A 192.168.10.1
dn: relativeDomainName=terminal01,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: terminal01
dNSClass: IN
aRecord: 192.168.10.1

# terminal02 IN A 192.168.10.2
dn: relativeDomainName=terminal02,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: terminal02
dNSClass: IN
aRecord: 192.168.10.2

# terminal03 IN A 192.168.10.3
dn: relativeDomainName=terminal03,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: terminal03
dNSClass: IN
aRecord: 192.168.10.3

# addr-arpa
dn: zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 10.168.192.in-addr.arpa

# SOA for addr-arpa
dn: relativeDomainName=@,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
relativeDomainName: @
dNSClass: IN
dNSTTL: 3600
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 8H 2H 1W 1D
zoneName: 10.168.192.in-addr.arpa

# PTR for .8
dn: relativeDomainName=8,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 8
pTRRecord: mail.artpaint.

# PTR for .7
dn: relativeDomainName=7,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 7
pTRRecord: router.artpaint.

# PTR for .6
dn: relativeDomainName=6,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 6
pTRRecord: fileserver.artpaint.

# PTR for .5
dn: relativeDomainName=5,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 5
pTRRecord: gate.artpaint.

# PTR for .1
dn: relativeDomainName=1,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 1
pTRRecord: terminal01.artpaint.

# PTR for .2
dn: relativeDomainName=2,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 2
pTRRecord: terminal02.artpaint.

# PTR for .3
dn: relativeDomainName=3,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 3
pTRRecord: terminal03.artpaint.

[f0s@mail] /usr/local/etc/openldap/>

Код: Выделить всё

Jun 28 17:38:04 mail named[485]: starting BIND 9.3.2 -u bind -c /etc/namedb/name
d.conf -t /var/named -u bind
Jun 28 17:38:04 mail named[485]: command channel listening on 127.0.0.1#953
Jun 28 17:38:04 mail named[485]: zone 10.168.192.in-addr.arpa/IN: could not find
 NS and/or SOA records
Jun 28 17:38:04 mail named[485]: zone 10.168.192.in-addr.arpa/IN: has 0 SOA reco
rds
Jun 28 17:38:04 mail named[485]: zone 10.168.192.in-addr.arpa/IN: has no NS reco
rds
Jun 28 17:38:04 mail named[485]: running

[f0s]

иисчо! делаю так:

Код: Выделить всё

[f0s@mail] /home/f0s/> dig @127.0.0.1 artpaint. axfr

; <<>> DiG 9.3.3 <<>> @127.0.0.1 artpaint. axfr
; (1 server found)
;; global options:  printcmd
artpaint.               178600  IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
artpaint.               178600  IN      NS      mail.artpaint.
localhost.artpaint.     178600  IN      A       127.0.0.1
terminal03.artpaint.    178600  IN      A       192.168.10.3
terminal02.artpaint.    178600  IN      A       192.168.10.2
terminal01.artpaint.    178600  IN      A       192.168.10.1
gate.artpaint.          178600  IN      A       192.168.10.5
fileserver.artpaint.    178600  IN      A       192.168.10.6
router.artpaint.        178600  IN      A       192.168.10.7
mail.artpaint.          178600  IN      A       192.168.10.8
artpaint.               178600  IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun 29 16:05:50 2007
;; XFR size: 11 records (messages 1)

[f0s@mail] /home/f0s/> dig @127.0.0.1 10.168.192.im-addr.arpa. axfr

; <<>> DiG 9.3.3 <<>> @127.0.0.1 10.168.192.im-addr.arpa. axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

[f0s@mail] /home/f0s/>

почему у меня две SOA записи? ) и не хочет просмотриваться обратная (наверно из-за той ошибки что выше при запуске named)

если что, конфиг сверху.

[f0s]

Все. разобрался сразу с первым впоросом, по поводу ошибки named. накосячил оказывается в named.conf - кто бы мог подумать 6)) я там меньше всего смотрел 6))

а вот прикол с двумя SOA по dig остается...

[vintovkin]

/*sorry*/
для чего эта прога?

[serge]

для чего эта прога?

man прога

[vintovkin]

Das is not круто ...
напряг с англицким

[Alex Keda]

http://www.translate.ru

[spmn]

Напишите про это дело статью!!!

[Alex Keda]

поддерживаю

[Za...]

127.0.0.1 - он у тебя не прописан. Нужно создать обратную зону для этого, вот такого плана

Код: Выделить всё

# R - localzone
dn: zoneName=0.0.127.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
relativeDomainName: 0.0.127.in-addr.arpa
zoneName: 0.0.127.in-addr.arpa

dn: relativeDomainName=@,zoneName=0.0.127.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
dNSClass: IN
objectClass: top
objectClass: dNSZone
relativeDomainName: @
dNSTTL: 3600
zoneName: 0.0.127.in-addr.arpa
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 3H 1H 12W 1H

dn: relativeDomainName=1,zoneName=0.0.127.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
dNSClass: IN
pTRRecord: localhost.artpaint.
objectClass: top
objectClass: dNSZone
relativeDomainName: 1
zoneName: 0.0.127.in-addr.arpa

[Za...]

А по поводу двух SOA, у меня тоже две, но все работает

[f0s]

а это обязательно для 127.0.0.1?

у меня сейчас прямая для локахоста пропсиана, правда по dig'у я ее не вижу.

Код: Выделить всё

[f0s@mail] /home/f0s/> dig @127.0.0.1 artpaint. axfr

; <<>> DiG 9.3.3 <<>> @127.0.0.1 artpaint. axfr
; (1 server found)
;; global options:  printcmd
artpaint.               178600  IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
artpaint.               178600  IN      NS      mail.artpaint.
localhost.artpaint.     178600  IN      A       127.0.0.1
terminal03.artpaint.    178600  IN      A       192.168.10.3
terminal02.artpaint.    178600  IN      A       192.168.10.2
terminal01.artpaint.    178600  IN      A       192.168.10.1
gate.artpaint.          178600  IN      A       192.168.10.5
fileserver.artpaint.    178600  IN      A       192.168.10.6
router.artpaint.        178600  IN      A       192.168.10.7
mail.artpaint.          178600  IN      A       192.168.10.8
artpaint.               178600  IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul  2 10:20:57 2007
;; XFR size: 11 records (messages 1)

[f0s@mail] /home/f0s/> dig @127.0.0.1 10.168.192.in-addr.arpa. axfr

; <<>> DiG 9.3.3 <<>> @127.0.0.1 10.168.192.in-addr.arpa. axfr
; (1 server found)
;; global options:  printcmd
10.168.192.in-addr.arpa. 178600 IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
10.168.192.in-addr.arpa. 178600 IN      NS      mail.artpaint.
3.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal03.artpaint.
2.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal02.artpaint.
1.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal01.artpaint.
5.10.168.192.in-addr.arpa. 178600 IN    PTR     gate.artpaint.
6.10.168.192.in-addr.arpa. 178600 IN    PTR     fileserver.artpaint.
7.10.168.192.in-addr.arpa. 178600 IN    PTR     router.artpaint.
8.10.168.192.in-addr.arpa. 178600 IN    PTR     mail.artpaint.
10.168.192.in-addr.arpa. 178600 IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul  2 10:21:16 2007
;; XFR size: 10 records (messages 1)

[Za...]

127.0.0.1 нужна только для тех сервисов которые работаю чисто с ДНС, т.к. если у тебя небудет обратной зоны 127.0.0.1, то не будет резовится имя по ip. Лучьше сделать т.к. даже в самом семпле файле намеда, это прописывается.