статья ldap+samba+ddns+dhcp [бета-версия]

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение FenX » 2009-09-23 10:02:53

что касается хостнейма в контейнере лдап: там можно написать практически что угодно.
главное чтобы в конфигах утилита обращалась к нужному контейнеру.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

vvizard
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-11-05 10:58:08

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение vvizard » 2009-11-05 11:15:15

Доброго времени суток. Слома уже голову. Не могу добавить windows машины в домен самбы. пишет:

Код: Выделить всё

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена Active Directory для домена "local":

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.local

Этим запросом были идентифицированы следующие контроллеры домена Active Directory:

samba.local

К возможным причинам этой ошибки относятся:

- Записи узлов (A), которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.

- Контроллеры доменов Active Directory, зарегистрированные в DNS не подключены к сети или не запущены.

Для получения подробной информации щелкните кнопку "Справка".
tcpdump снимал на машине самбы:

Код: Выделить всё

ICMP 10.42.100.138 udp port 389 unreachable, length 36
Насколько я понимаю запрос идет на 389 UDP порт а slap слушает 389 tcp порт.
как включить udp я не нашел. В инете прочитал что windows работает на udp портах а openldap на tcp.
Обесните пожалуста как токое может быть.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2009-11-05 11:31:29

а в сети случаем нет виндового контроллера домена?
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

vvizard
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-11-05 10:58:08

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение vvizard » 2009-11-05 11:42:28

f0s писал(а):а в сети случаем нет виндового контроллера домена?
Нету.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2009-11-05 13:29:53

честно говоря в первый раз слышу про udp.
просто тавишь на винде днс-ом сервер с самбой и все
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение snorlov » 2009-11-05 13:53:33

vvizard
а smb.conf, секцию [global] сюда закинуть можно?

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Burner » 2009-11-05 14:01:23

смотрите логи самбы

vvizard
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-11-05 10:58:08

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение vvizard » 2009-11-06 7:14:04

snorlov писал(а):vvizard
а smb.conf, секцию [global] сюда закинуть можно?

Код: Выделить всё

# имя домена
workgroup = enter

# типа коментарий самба сервера
server string = dc1.enter

#имя компа с самбой в сетевом окружении
netbios name = dc1
security = user
#hosts allow = 192.168.10. 192.168.20. 192.168.0. 127.

load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = win2k

encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/


# здесь описываем лдап
ldap suffix = dc=enter,dc=local,dc=nvk
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=enter,dc=local,dc=nvk"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes

# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes

# если хоиите юзать логон скрипты, то раскоментариваете
#;   logon script = %m.bat
#;   logon script = %U.bat

# путь к перемещаемому профилю
logon path = \\%L\profiles

# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:


wins support = yes
dns proxy = yes


display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes

# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
add user script = /usr/local/sbin/ldapadduser '%u' users
add group script = /usr/local/sbin/ldapaddgroup '%g'
add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/sbin/ldapdeleteuser '%u'
delete group script = /usr/local/sbin/ldapdeletegroup '%g'
delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'
буду очень признателен если поможете)

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение snorlov » 2009-11-06 9:21:18

Похоже проблема не в pdc и даже не в машине с виндой, а с dns-сервером, дело в том, что вы пытаетесь вогнать машину в домен enter, dns выдает суффикс поиска .local, и в этой зоне обнаруживается запись о pdc, но не о вашем pdc с доменом enter, попробуйте туда добавить запись dc1

Гость
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Гость » 2009-11-06 12:09:19

snorlov писал(а):Похоже проблема не в pdc и даже не в машине с виндой, а с dns-сервером, дело в том, что вы пытаетесь вогнать машину в домен enter, dns выдает суффикс поиска .local, и в этой зоне обнаруживается запись о pdc, но не о вашем pdc с доменом enter, попробуйте туда добавить запись dc1
Всем спасибо. Решил проблему вогнав PDC в один брод кастовый домен с клиентами.

Если не трудно snorlov поясни подробней как должна выглядить запись <SRV> для контролера домена. Я пологаю что сейчас поиск идет по netBios имени домена (Enter)

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение snorlov » 2009-11-06 12:54:06

Гость писал(а):
snorlov писал(а):Похоже проблема не в pdc и даже не в машине с виндой, а с dns-сервером, дело в том, что вы пытаетесь вогнать машину в домен enter, dns выдает суффикс поиска .local, и в этой зоне обнаруживается запись о pdc, но не о вашем pdc с доменом enter, попробуйте туда добавить запись dc1
Всем спасибо. Решил проблему вогнав PDC в один брод кастовый домен с клиентами.

Если не трудно snorlov поясни подробней как должна выглядить запись <SRV> для контролера домена. Я пологаю что сейчас поиск идет по netBios имени домена (Enter)
_ldap._tcp.pdc._msdcs SRV 0 100 389 <dc1>

На сайте есть статья о настройке bind для контроллера домена на базе w2k3, почитай...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2009-11-06 13:17:19

все что вы говорите не как не относится к домену на самбе.. домена на самбе не использует ДНС. он только нетбиос работает.. и записи в днс ему не нужны
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение snorlov » 2009-11-06 13:49:31

f0s писал(а):все что вы говорите не как не относится к домену на самбе.. домена на самбе не использует ДНС. он только нетбиос работает.. и записи в днс ему не нужны
Правильно, вот только эти гаденыши, которые зовутся XP и выше, лезут сначало в DNS, чтобы узнать, а где этот, который PDC'ом значится, более того, если все стоит по умолчанию, они за этим делом и в Инет слазают, ведь галочка использовать родительские суффиксы стоит, пока не дойдут до броадкаста в конце... Очень интересно наблюдать на вопли в форумах по винде, типа поставил AD,все настроил, а эти гаденыши аутенфикацию проходят в домен минут по 10 и более, а проблемка то в DNS'е...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2009-11-06 18:25:44

ну поэтому я и с просил поо домен виндовый.. скорей всего раньше был домен на винде, и днс оставили виндовый, где есть эти записи
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Гость
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Гость » 2009-11-09 8:28:34

доброго времени суток. Подскажите пожалуйста в ldapAdmins ставишь галку что юзер должен сменить пароль при следующем входе. ри входе нет запроса на смену пароля. Спасибо

sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение sheva.sv » 2009-11-11 17:55:44

Помогите разобраться!
При попытке ввода компа WinXP-SP2 в доменн, получаю сообщение, что "Не найдено имя пользователя".
В результате разбирательств выясняю , что у меня скрипт

Код: Выделить всё

/usr/local/sbin/ldapaddmachine test$ computers
Warning : using command-line passwords, ldapscripts may not be safe
Error adding machine test$ to LDAP
не отрабатывает добавление машины в LDAP, в логах скрипта

Код: Выделить всё

 cat /var/log/ldap/ldapscripts.log
>> 11/11/09 - 16:39 : Command : /usr/local/sbin/ldapaddmachine test$ computers
ldap_add: Invalid syntax (21)
        additional info: gidNumber: value #0 invalid per syntax
Error adding machine test$ to LDAP
в логах LDAP

Код: Выделить всё

cat /var/log/debug.log
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 fd=25 ACCEPT from IP=127.0.0.1:53205 (IP=127.0.0.1:389)
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=0 BIND dn="cn=root,dc=sts,dc=com" method=128
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=0 BIND dn="cn=root,dc=sts,dc=com" mech=SIMPLE ssf=0
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=0 RESULT tag=97 err=0 text=
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=1 SRCH base="dc=sts,dc=com" scope=2 deref=0 filter="(objectClass=posixAccount)"
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=1 SRCH attr=uidNumber
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=1 SEARCH RESULT tag=101 err=0 nentries=5 text=
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=2 UNBIND
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 fd=25 closed
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 fd=25 ACCEPT from IP=127.0.0.1:60883 (IP=127.0.0.1:389)
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=0 BIND dn="cn=root,dc=sts,dc=com" method=128
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=0 BIND dn="cn=root,dc=sts,dc=com" mech=SIMPLE ssf=0
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=0 RESULT tag=97 err=0 text=
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=1 ADD dn="uid=test$,ou=Computers,dc=sts,dc=com"
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=1 RESULT tag=105 err=21 text=gidNumber: value #0 invalid per syntax
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=2 UNBIND
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 fd=25 closed
Я когда по статье все делал, забыл группу COMPUTERS в main.ldif записать , потом отдельно ее добавлял.

Спасибо всем откликнувшимся

sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение sheva.sv » 2009-11-13 0:48:20

Все решилось. Оказывается я наплужил со скриптом ldapaddmachine , когда его просматривал , решив что я , наверное , "самый умный" и добавил знак "=" в строке

Код: Выделить всё

# User GID = second argument
_grouptogid "$2"
посчитав, что так будет правильно))). А сделал я так потому что машина на добавлялась по другим каким-то причинам , которые я уже решил (забыл уже точно что это и было), а вот скрип в прежнее состояние не вернул, вообщем головняка себе подкинул. Сапсибо всем за внимание)

patcha
рядовой
Сообщения: 33
Зарегистрирован: 2009-11-13 12:46:40

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение patcha » 2009-11-19 17:39:59

мужики, выручайте, голову сломал.. всё сделал по инструкции, и всё нормально резолвитцо, кроме самого домена..
домен первого уровня "meat" и контроллер домена "pdc". PDC и PDC.MEAT резолвятся по nslookup а вот MEAT нет.. соответственно машины XP'шные загнать в MEAT не могу.
Вопрос: ЧО делать?

ЗЫ: уже пробовал добавлять aRecord непоследственно в зону MEAT и начинает резолвится как MEAT.MEAT хых

Спасибо за оперативность

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2009-11-19 18:11:52

meat и не должен резолвится

Код: Выделить всё

[f0s@fileserver] /var/spool/trash/shared/> nslookup artpaint
Server:         192.168.10.8
Address:        192.168.10.8#53

*** Can't find artpaint: No answer

named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2009-11-19 18:12:24

машинки из ХП обнаруживают MEAT по нетбиосу
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

patcha
рядовой
Сообщения: 33
Зарегистрирован: 2009-11-13 12:46:40

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение patcha » 2009-11-20 5:57:35

f0s писал(а):машинки из ХП обнаруживают MEAT по нетбиосу
Не
Вот вывод по dig

Код: Выделить всё

; <<>> DiG 9.4.3-P1 <<>> meat
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9776
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;meat.                          IN      A

;; AUTHORITY SECTION:
meat.                   86400   IN      SOA     pdc.meat. root.pdc.meat. 1 28800 7200 604800 86400

;; Query time: 12 msec
;; SERVER: 10.0.22.2#53(10.0.22.2)
;; WHEN: Fri Nov 20 13:25:51 2009
;; MSG SIZE  rcvd: 67
и можно так:

Код: Выделить всё

; <<>> DiG 9.4.3-P1 <<>> @127.0.0.1 22.0.10.in-addr.arpa axfr
; (1 server found)
;; global options:  printcmd
22.0.10.in-addr.arpa.   178600  IN      SOA     pdc.meat. root.pdc.meat. 1 28800 7200 604800 86400
22.0.10.in-addr.arpa.   178600  IN      NS      pdc.meat.
200.22.0.10.in-addr.arpa. 178600 IN     PTR     gateway.meat.
100.22.0.10.in-addr.arpa. 178600 IN     PTR     mdb.meat.
3.22.0.10.in-addr.arpa. 178600  IN      PTR     bdc.meat.
2.22.0.10.in-addr.arpa. 178600  IN      PTR     pdc.meat.
22.0.10.in-addr.arpa.   178600  IN      SOA     pdc.meat. root.pdc.meat. 1 28800 7200 604800 86400
;; Query time: 15 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 20 13:27:17 2009
;; XFR size: 7 records (messages 1, bytes 221)
Выглядит всё чудненько

Вот вывод по nslookup:

Код: Выделить всё

** server can't find meat: SERVFAIL
После перезагрузки named:

Код: Выделить всё

*** Can't find meat: No answer
Ясен перец что нехватает A записи для домена, было б всё проще, если б BIND работал отдельно от LDAP, но коль он в LDAP то ху зна.. запихиваю A запись в зону, получается что MEAT резолвится как MEAT.MEAT, т.к.
zoneName = MEAT
relativeDomainName = MEAT
Последний раз редактировалось patcha 2009-11-20 6:28:40, всего редактировалось 2 раза.

patcha
рядовой
Сообщения: 33
Зарегистрирован: 2009-11-13 12:46:40

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение patcha » 2009-11-20 6:04:37

f0s писал(а):meat и не должен резолвится

Код: Выделить всё

[f0s@fileserver] /var/spool/trash/shared/> nslookup artpaint
Server:         192.168.10.8
Address:        192.168.10.8#53

*** Can't find artpaint: No answer

млин, если не должен, то как мне завесди машины в домен?!
Когда цепляю их к meat.. Сразу же валится ошибка, что не могу цепануться т.к. нет такого домена.. лады..буцкаю на окэ и далее вылазит таки форточка с приглашением ввести логин и пасс..
Далее ввожу данные и снова та же ошибка, что нет такого домена
:crazy:

Отступление: машины уже в домене, тока виндовом, по диашсипи раздал всем машинам днсы виндового домена и нового фряшного..

Примечание: была как-то трабла, что named не запускался, т.к. 53-й порт уже используется.. следовательно я что сделал.. убрал 53-й порт из query-source address *;

Код: Выделить всё

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        version "Windows 95";
        listen-on       { 127.0.0.1; 10.0.22.2; };
        forward only;
        forwarders { 10.0.22.1; };
        allow-query { lan; trusted; };
        allow-recursion { trusted; lan; };
        query-source address *;
};
как мне, возможно, показалось.. всё заработало отлично.. не может это быть причиной?!

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2009-11-20 9:48:15

ну так проблема в том, что у тебюя в сети есть домен с таким же именем. и обращаются к нему
а так для ввода в домен даже днс не надо


Код: Выделить всё

[f0s@mail] /home/f0s/> dig artpaint

; <<>> DiG 9.3.4-P1 <<>> artpaint
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47424
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;artpaint.                      IN      A

;; AUTHORITY SECTION:
artpaint.               86400   IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400

;; Query time: 3 msec
;; SERVER: 192.168.10.8#53(192.168.10.8)
;; WHEN: Fri Nov 20 09:46:36 2009
;; MSG SIZE  rcvd: 72

Код: Выделить всё

[f0s@mail] /home/f0s/> dig @127.0.0.1 10.168.192.in-addr.arpa axfr

; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 10.168.192.in-addr.arpa axfr
; (1 server found)
;; global options:  printcmd
10.168.192.in-addr.arpa. 178600 IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
10.168.192.in-addr.arpa. 178600 IN      NS      mail.artpaint.
9.10.168.192.in-addr.arpa. 178600 IN    PTR     database.artpaint.
165.10.168.192.in-addr.arpa. 178600 IN  PTR     okop.artpaint.
164.10.168.192.in-addr.arpa. 178600 IN  PTR     hudozhnik.artpaint.
163.10.168.192.in-addr.arpa. 178600 IN  PTR     kraski-kisti.artpaint.
162.10.168.192.in-addr.arpa. 178600 IN  PTR     nazar.artpaint.
159.10.168.192.in-addr.arpa. 178600 IN  PTR     mehanik.artpaint.
252.10.168.192.in-addr.arpa. 178600 IN  PTR     domain2.artpaint.
161.10.168.192.in-addr.arpa. 178600 IN  PTR     ohrana.artpaint.
160.10.168.192.in-addr.arpa. 178600 IN  PTR     prohodnaya.artpaint.
4.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal04.artpaint.
5.10.168.192.in-addr.arpa. 178600 IN    PTR     ftp.artpaint.
158.10.168.192.in-addr.arpa. 178600 IN  PTR     reklama.artpaint.
157.10.168.192.in-addr.arpa. 178600 IN  PTR     dizayner.artpaint.
156.10.168.192.in-addr.arpa. 178600 IN  PTR     developer.artpaint.
155.10.168.192.in-addr.arpa. 178600 IN  PTR     marketing.artpaint.
154.10.168.192.in-addr.arpa. 178600 IN  PTR     tovaroved.artpaint.
153.10.168.192.in-addr.arpa. 178600 IN  PTR     kassa2.artpaint.
152.10.168.192.in-addr.arpa. 178600 IN  PTR     kassa1.artpaint.
151.10.168.192.in-addr.arpa. 178600 IN  PTR     direktor.artpaint.
3.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal03.artpaint.
2.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal02.artpaint.
1.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal01.artpaint.
6.10.168.192.in-addr.arpa. 178600 IN    PTR     fileserver.artpaint.
7.10.168.192.in-addr.arpa. 178600 IN    PTR     router.artpaint.
8.10.168.192.in-addr.arpa. 178600 IN    PTR     mail.artpaint.
10.168.192.in-addr.arpa. 178600 IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 28 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 20 09:47:29 2009
;; XFR size: 28 records (messages 1)

а нслукап и не должен искать домен:

Код: Выделить всё

[f0s@mail] /home/f0s/> nslookup artpant
Server:         192.168.10.8
Address:        192.168.10.8#53

** server can't find artpant: NXDOMAIN
или объясни что такое meat. я так понял что это домен.. зачем его тогда нслукапить?
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

patcha
рядовой
Сообщения: 33
Зарегистрирован: 2009-11-13 12:46:40

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение patcha » 2009-11-20 11:13:45

f0s писал(а):ну так проблема в том, что у тебюя в сети есть домен с таким же именем. и обращаются к нему
а так для ввода в домен даже днс не надо


Код: Выделить всё

[f0s@mail] /home/f0s/> dig artpaint

; <<>> DiG 9.3.4-P1 <<>> artpaint
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47424
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;artpaint.                      IN      A

;; AUTHORITY SECTION:
artpaint.               86400   IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400

;; Query time: 3 msec
;; SERVER: 192.168.10.8#53(192.168.10.8)
;; WHEN: Fri Nov 20 09:46:36 2009
;; MSG SIZE  rcvd: 72

Код: Выделить всё

[f0s@mail] /home/f0s/> dig @127.0.0.1 10.168.192.in-addr.arpa axfr

; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 10.168.192.in-addr.arpa axfr
; (1 server found)
;; global options:  printcmd
10.168.192.in-addr.arpa. 178600 IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
10.168.192.in-addr.arpa. 178600 IN      NS      mail.artpaint.
9.10.168.192.in-addr.arpa. 178600 IN    PTR     database.artpaint.
165.10.168.192.in-addr.arpa. 178600 IN  PTR     okop.artpaint.
164.10.168.192.in-addr.arpa. 178600 IN  PTR     hudozhnik.artpaint.
163.10.168.192.in-addr.arpa. 178600 IN  PTR     kraski-kisti.artpaint.
162.10.168.192.in-addr.arpa. 178600 IN  PTR     nazar.artpaint.
159.10.168.192.in-addr.arpa. 178600 IN  PTR     mehanik.artpaint.
252.10.168.192.in-addr.arpa. 178600 IN  PTR     domain2.artpaint.
161.10.168.192.in-addr.arpa. 178600 IN  PTR     ohrana.artpaint.
160.10.168.192.in-addr.arpa. 178600 IN  PTR     prohodnaya.artpaint.
4.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal04.artpaint.
5.10.168.192.in-addr.arpa. 178600 IN    PTR     ftp.artpaint.
158.10.168.192.in-addr.arpa. 178600 IN  PTR     reklama.artpaint.
157.10.168.192.in-addr.arpa. 178600 IN  PTR     dizayner.artpaint.
156.10.168.192.in-addr.arpa. 178600 IN  PTR     developer.artpaint.
155.10.168.192.in-addr.arpa. 178600 IN  PTR     marketing.artpaint.
154.10.168.192.in-addr.arpa. 178600 IN  PTR     tovaroved.artpaint.
153.10.168.192.in-addr.arpa. 178600 IN  PTR     kassa2.artpaint.
152.10.168.192.in-addr.arpa. 178600 IN  PTR     kassa1.artpaint.
151.10.168.192.in-addr.arpa. 178600 IN  PTR     direktor.artpaint.
3.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal03.artpaint.
2.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal02.artpaint.
1.10.168.192.in-addr.arpa. 178600 IN    PTR     terminal01.artpaint.
6.10.168.192.in-addr.arpa. 178600 IN    PTR     fileserver.artpaint.
7.10.168.192.in-addr.arpa. 178600 IN    PTR     router.artpaint.
8.10.168.192.in-addr.arpa. 178600 IN    PTR     mail.artpaint.
10.168.192.in-addr.arpa. 178600 IN      SOA     mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 28 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 20 09:47:29 2009
;; XFR size: 28 records (messages 1)

а нслукап и не должен искать домен:

Код: Выделить всё

[f0s@mail] /home/f0s/> nslookup artpant
Server:         192.168.10.8
Address:        192.168.10.8#53

** server can't find artpant: NXDOMAIN
или объясни что такое meat. я так понял что это домен.. зачем его тогда нслукапить?
Не, в сети есть домен виндовый "polyana.meat", а "meat" это новый домен на который нужно и пересадить всех.
Вообщем проблема заключаются в том, что не могу цепануть ХПшные машины к новому домену, говорит что типа не существует такого..

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2009-11-20 11:58:30

ну короче думаю проблема в том, что в сети уже есть винловой домен, и под нс они смотрят на него. вообщем выруби его.. минут 30 не включай, и потом попробуй ввести в свой новый домен :)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]