статья ldap+samba+ddns+dhcp [бета-версия]
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- FenX
- ст. прапорщик
- Сообщения: 513
- Зарегистрирован: 2008-04-23 17:46:53
- Откуда: Moscow
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
что касается хостнейма в контейнере лдап: там можно написать практически что угодно.
главное чтобы в конфигах утилита обращалась к нужному контейнеру.
главное чтобы в конфигах утилита обращалась к нужному контейнеру.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-11-05 10:58:08
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Доброго времени суток. Слома уже голову. Не могу добавить windows машины в домен самбы. пишет:
tcpdump снимал на машине самбы:
Насколько я понимаю запрос идет на 389 UDP порт а slap слушает 389 tcp порт.
как включить udp я не нашел. В инете прочитал что windows работает на udp портах а openldap на tcp.
Обесните пожалуста как токое может быть.
Код: Выделить всё
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена Active Directory для домена "local":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.local
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
samba.local
К возможным причинам этой ошибки относятся:
- Записи узлов (A), которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
- Контроллеры доменов Active Directory, зарегистрированные в DNS не подключены к сети или не запущены.
Для получения подробной информации щелкните кнопку "Справка".
Код: Выделить всё
ICMP 10.42.100.138 udp port 389 unreachable, length 36
как включить udp я не нашел. В инете прочитал что windows работает на udp портах а openldap на tcp.
Обесните пожалуста как токое может быть.
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
а в сети случаем нет виндового контроллера домена?
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-11-05 10:58:08
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Нету.f0s писал(а):а в сети случаем нет виндового контроллера домена?
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
честно говоря в первый раз слышу про udp.
просто тавишь на винде днс-ом сервер с самбой и все
просто тавишь на винде днс-ом сервер с самбой и все
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: статья ldap+samba+ddns+dhcp [бета-версия]
vvizard
а smb.conf, секцию [global] сюда закинуть можно?
а smb.conf, секцию [global] сюда закинуть можно?
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2009-06-14 7:02:26
Re: статья ldap+samba+ddns+dhcp [бета-версия]
смотрите логи самбы
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-11-05 10:58:08
Re: статья ldap+samba+ddns+dhcp [бета-версия]
snorlov писал(а):vvizard
а smb.conf, секцию [global] сюда закинуть можно?
Код: Выделить всё
# имя домена
workgroup = enter
# типа коментарий самба сервера
server string = dc1.enter
#имя компа с самбой в сетевом окружении
netbios name = dc1
security = user
#hosts allow = 192.168.10. 192.168.20. 192.168.0. 127.
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = win2k
encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/
# здесь описываем лдап
ldap suffix = dc=enter,dc=local,dc=nvk
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=enter,dc=local,dc=nvk"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes
# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
# если хоиите юзать логон скрипты, то раскоментариваете
#; logon script = %m.bat
#; logon script = %U.bat
# путь к перемещаемому профилю
logon path = \\%L\profiles
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:
wins support = yes
dns proxy = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes
# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
add user script = /usr/local/sbin/ldapadduser '%u' users
add group script = /usr/local/sbin/ldapaddgroup '%g'
add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/sbin/ldapdeleteuser '%u'
delete group script = /usr/local/sbin/ldapdeletegroup '%g'
delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Похоже проблема не в pdc и даже не в машине с виндой, а с dns-сервером, дело в том, что вы пытаетесь вогнать машину в домен enter, dns выдает суффикс поиска .local, и в этой зоне обнаруживается запись о pdc, но не о вашем pdc с доменом enter, попробуйте туда добавить запись dc1
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Всем спасибо. Решил проблему вогнав PDC в один брод кастовый домен с клиентами.snorlov писал(а):Похоже проблема не в pdc и даже не в машине с виндой, а с dns-сервером, дело в том, что вы пытаетесь вогнать машину в домен enter, dns выдает суффикс поиска .local, и в этой зоне обнаруживается запись о pdc, но не о вашем pdc с доменом enter, попробуйте туда добавить запись dc1
Если не трудно snorlov поясни подробней как должна выглядить запись <SRV> для контролера домена. Я пологаю что сейчас поиск идет по netBios имени домена (Enter)
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: статья ldap+samba+ddns+dhcp [бета-версия]
_ldap._tcp.pdc._msdcs SRV 0 100 389 <dc1>Гость писал(а):Всем спасибо. Решил проблему вогнав PDC в один брод кастовый домен с клиентами.snorlov писал(а):Похоже проблема не в pdc и даже не в машине с виндой, а с dns-сервером, дело в том, что вы пытаетесь вогнать машину в домен enter, dns выдает суффикс поиска .local, и в этой зоне обнаруживается запись о pdc, но не о вашем pdc с доменом enter, попробуйте туда добавить запись dc1
Если не трудно snorlov поясни подробней как должна выглядить запись <SRV> для контролера домена. Я пологаю что сейчас поиск идет по netBios имени домена (Enter)
На сайте есть статья о настройке bind для контроллера домена на базе w2k3, почитай...
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
все что вы говорите не как не относится к домену на самбе.. домена на самбе не использует ДНС. он только нетбиос работает.. и записи в днс ему не нужны
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Правильно, вот только эти гаденыши, которые зовутся XP и выше, лезут сначало в DNS, чтобы узнать, а где этот, который PDC'ом значится, более того, если все стоит по умолчанию, они за этим делом и в Инет слазают, ведь галочка использовать родительские суффиксы стоит, пока не дойдут до броадкаста в конце... Очень интересно наблюдать на вопли в форумах по винде, типа поставил AD,все настроил, а эти гаденыши аутенфикацию проходят в домен минут по 10 и более, а проблемка то в DNS'е...f0s писал(а):все что вы говорите не как не относится к домену на самбе.. домена на самбе не использует ДНС. он только нетбиос работает.. и записи в днс ему не нужны
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
ну поэтому я и с просил поо домен виндовый.. скорей всего раньше был домен на винде, и днс оставили виндовый, где есть эти записи
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
доброго времени суток. Подскажите пожалуйста в ldapAdmins ставишь галку что юзер должен сменить пароль при следующем входе. ри входе нет запроса на смену пароля. Спасибо
-
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-11-20 12:49:14
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Помогите разобраться!
При попытке ввода компа WinXP-SP2 в доменн, получаю сообщение, что "Не найдено имя пользователя".
В результате разбирательств выясняю , что у меня скрипт не отрабатывает добавление машины в LDAP, в логах скрипта в логах LDAP
Я когда по статье все делал, забыл группу COMPUTERS в main.ldif записать , потом отдельно ее добавлял.
Спасибо всем откликнувшимся
При попытке ввода компа WinXP-SP2 в доменн, получаю сообщение, что "Не найдено имя пользователя".
В результате разбирательств выясняю , что у меня скрипт
Код: Выделить всё
/usr/local/sbin/ldapaddmachine test$ computers
Warning : using command-line passwords, ldapscripts may not be safe
Error adding machine test$ to LDAP
Код: Выделить всё
cat /var/log/ldap/ldapscripts.log
>> 11/11/09 - 16:39 : Command : /usr/local/sbin/ldapaddmachine test$ computers
ldap_add: Invalid syntax (21)
additional info: gidNumber: value #0 invalid per syntax
Error adding machine test$ to LDAP
Код: Выделить всё
cat /var/log/debug.log
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 fd=25 ACCEPT from IP=127.0.0.1:53205 (IP=127.0.0.1:389)
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=0 BIND dn="cn=root,dc=sts,dc=com" method=128
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=0 BIND dn="cn=root,dc=sts,dc=com" mech=SIMPLE ssf=0
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=0 RESULT tag=97 err=0 text=
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=1 SRCH base="dc=sts,dc=com" scope=2 deref=0 filter="(objectClass=posixAccount)"
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=1 SRCH attr=uidNumber
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=1 SEARCH RESULT tag=101 err=0 nentries=5 text=
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 op=2 UNBIND
Nov 11 16:41:52 gate1 slapd[20597]: conn=2561 fd=25 closed
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 fd=25 ACCEPT from IP=127.0.0.1:60883 (IP=127.0.0.1:389)
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=0 BIND dn="cn=root,dc=sts,dc=com" method=128
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=0 BIND dn="cn=root,dc=sts,dc=com" mech=SIMPLE ssf=0
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=0 RESULT tag=97 err=0 text=
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=1 ADD dn="uid=test$,ou=Computers,dc=sts,dc=com"
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=1 RESULT tag=105 err=21 text=gidNumber: value #0 invalid per syntax
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 op=2 UNBIND
Nov 11 16:41:52 gate1 slapd[20597]: conn=2562 fd=25 closed
Спасибо всем откликнувшимся
-
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-11-20 12:49:14
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Все решилось. Оказывается я наплужил со скриптом ldapaddmachine , когда его просматривал , решив что я , наверное , "самый умный" и добавил знак "=" в строке посчитав, что так будет правильно))). А сделал я так потому что машина на добавлялась по другим каким-то причинам , которые я уже решил (забыл уже точно что это и было), а вот скрип в прежнее состояние не вернул, вообщем головняка себе подкинул. Сапсибо всем за внимание)
Код: Выделить всё
# User GID = second argument
_grouptogid "$2"
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2009-11-13 12:46:40
Re: статья ldap+samba+ddns+dhcp [бета-версия]
мужики, выручайте, голову сломал.. всё сделал по инструкции, и всё нормально резолвитцо, кроме самого домена..
домен первого уровня "meat" и контроллер домена "pdc". PDC и PDC.MEAT резолвятся по nslookup а вот MEAT нет.. соответственно машины XP'шные загнать в MEAT не могу.
Вопрос: ЧО делать?
ЗЫ: уже пробовал добавлять aRecord непоследственно в зону MEAT и начинает резолвится как MEAT.MEAT хых
Спасибо за оперативность
домен первого уровня "meat" и контроллер домена "pdc". PDC и PDC.MEAT резолвятся по nslookup а вот MEAT нет.. соответственно машины XP'шные загнать в MEAT не могу.
Вопрос: ЧО делать?
ЗЫ: уже пробовал добавлять aRecord непоследственно в зону MEAT и начинает резолвится как MEAT.MEAT хых
Спасибо за оперативность
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
meat и не должен резолвится
Код: Выделить всё
[f0s@fileserver] /var/spool/trash/shared/> nslookup artpaint
Server: 192.168.10.8
Address: 192.168.10.8#53
*** Can't find artpaint: No answer
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
машинки из ХП обнаруживают MEAT по нетбиосу
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2009-11-13 12:46:40
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Неf0s писал(а):машинки из ХП обнаруживают MEAT по нетбиосу
Вот вывод по dig
Код: Выделить всё
; <<>> DiG 9.4.3-P1 <<>> meat
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9776
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;meat. IN A
;; AUTHORITY SECTION:
meat. 86400 IN SOA pdc.meat. root.pdc.meat. 1 28800 7200 604800 86400
;; Query time: 12 msec
;; SERVER: 10.0.22.2#53(10.0.22.2)
;; WHEN: Fri Nov 20 13:25:51 2009
;; MSG SIZE rcvd: 67
Код: Выделить всё
; <<>> DiG 9.4.3-P1 <<>> @127.0.0.1 22.0.10.in-addr.arpa axfr
; (1 server found)
;; global options: printcmd
22.0.10.in-addr.arpa. 178600 IN SOA pdc.meat. root.pdc.meat. 1 28800 7200 604800 86400
22.0.10.in-addr.arpa. 178600 IN NS pdc.meat.
200.22.0.10.in-addr.arpa. 178600 IN PTR gateway.meat.
100.22.0.10.in-addr.arpa. 178600 IN PTR mdb.meat.
3.22.0.10.in-addr.arpa. 178600 IN PTR bdc.meat.
2.22.0.10.in-addr.arpa. 178600 IN PTR pdc.meat.
22.0.10.in-addr.arpa. 178600 IN SOA pdc.meat. root.pdc.meat. 1 28800 7200 604800 86400
;; Query time: 15 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 20 13:27:17 2009
;; XFR size: 7 records (messages 1, bytes 221)
Вот вывод по nslookup:
Код: Выделить всё
** server can't find meat: SERVFAIL
Код: Выделить всё
*** Can't find meat: No answer
zoneName = MEAT
relativeDomainName = MEAT
Последний раз редактировалось patcha 2009-11-20 6:28:40, всего редактировалось 2 раза.
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2009-11-13 12:46:40
Re: статья ldap+samba+ddns+dhcp [бета-версия]
млин, если не должен, то как мне завесди машины в домен?!f0s писал(а):meat и не должен резолвится
Код: Выделить всё
[f0s@fileserver] /var/spool/trash/shared/> nslookup artpaint Server: 192.168.10.8 Address: 192.168.10.8#53 *** Can't find artpaint: No answer
Когда цепляю их к meat.. Сразу же валится ошибка, что не могу цепануться т.к. нет такого домена.. лады..буцкаю на окэ и далее вылазит таки форточка с приглашением ввести логин и пасс..
Далее ввожу данные и снова та же ошибка, что нет такого домена
Отступление: машины уже в домене, тока виндовом, по диашсипи раздал всем машинам днсы виндового домена и нового фряшного..
Примечание: была как-то трабла, что named не запускался, т.к. 53-й порт уже используется.. следовательно я что сделал.. убрал 53-й порт из query-source address *;
Код: Выделить всё
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Windows 95";
listen-on { 127.0.0.1; 10.0.22.2; };
forward only;
forwarders { 10.0.22.1; };
allow-query { lan; trusted; };
allow-recursion { trusted; lan; };
query-source address *;
};
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
ну так проблема в том, что у тебюя в сети есть домен с таким же именем. и обращаются к нему
а так для ввода в домен даже днс не надо
а нслукап и не должен искать домен:
или объясни что такое meat. я так понял что это домен.. зачем его тогда нслукапить?
а так для ввода в домен даже днс не надо
Код: Выделить всё
[f0s@mail] /home/f0s/> dig artpaint
; <<>> DiG 9.3.4-P1 <<>> artpaint
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47424
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;artpaint. IN A
;; AUTHORITY SECTION:
artpaint. 86400 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 3 msec
;; SERVER: 192.168.10.8#53(192.168.10.8)
;; WHEN: Fri Nov 20 09:46:36 2009
;; MSG SIZE rcvd: 72
Код: Выделить всё
[f0s@mail] /home/f0s/> dig @127.0.0.1 10.168.192.in-addr.arpa axfr
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 10.168.192.in-addr.arpa axfr
; (1 server found)
;; global options: printcmd
10.168.192.in-addr.arpa. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
10.168.192.in-addr.arpa. 178600 IN NS mail.artpaint.
9.10.168.192.in-addr.arpa. 178600 IN PTR database.artpaint.
165.10.168.192.in-addr.arpa. 178600 IN PTR okop.artpaint.
164.10.168.192.in-addr.arpa. 178600 IN PTR hudozhnik.artpaint.
163.10.168.192.in-addr.arpa. 178600 IN PTR kraski-kisti.artpaint.
162.10.168.192.in-addr.arpa. 178600 IN PTR nazar.artpaint.
159.10.168.192.in-addr.arpa. 178600 IN PTR mehanik.artpaint.
252.10.168.192.in-addr.arpa. 178600 IN PTR domain2.artpaint.
161.10.168.192.in-addr.arpa. 178600 IN PTR ohrana.artpaint.
160.10.168.192.in-addr.arpa. 178600 IN PTR prohodnaya.artpaint.
4.10.168.192.in-addr.arpa. 178600 IN PTR terminal04.artpaint.
5.10.168.192.in-addr.arpa. 178600 IN PTR ftp.artpaint.
158.10.168.192.in-addr.arpa. 178600 IN PTR reklama.artpaint.
157.10.168.192.in-addr.arpa. 178600 IN PTR dizayner.artpaint.
156.10.168.192.in-addr.arpa. 178600 IN PTR developer.artpaint.
155.10.168.192.in-addr.arpa. 178600 IN PTR marketing.artpaint.
154.10.168.192.in-addr.arpa. 178600 IN PTR tovaroved.artpaint.
153.10.168.192.in-addr.arpa. 178600 IN PTR kassa2.artpaint.
152.10.168.192.in-addr.arpa. 178600 IN PTR kassa1.artpaint.
151.10.168.192.in-addr.arpa. 178600 IN PTR direktor.artpaint.
3.10.168.192.in-addr.arpa. 178600 IN PTR terminal03.artpaint.
2.10.168.192.in-addr.arpa. 178600 IN PTR terminal02.artpaint.
1.10.168.192.in-addr.arpa. 178600 IN PTR terminal01.artpaint.
6.10.168.192.in-addr.arpa. 178600 IN PTR fileserver.artpaint.
7.10.168.192.in-addr.arpa. 178600 IN PTR router.artpaint.
8.10.168.192.in-addr.arpa. 178600 IN PTR mail.artpaint.
10.168.192.in-addr.arpa. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 28 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 20 09:47:29 2009
;; XFR size: 28 records (messages 1)
а нслукап и не должен искать домен:
Код: Выделить всё
[f0s@mail] /home/f0s/> nslookup artpant
Server: 192.168.10.8
Address: 192.168.10.8#53
** server can't find artpant: NXDOMAIN
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2009-11-13 12:46:40
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Не, в сети есть домен виндовый "polyana.meat", а "meat" это новый домен на который нужно и пересадить всех.f0s писал(а):ну так проблема в том, что у тебюя в сети есть домен с таким же именем. и обращаются к нему
а так для ввода в домен даже днс не надо
Код: Выделить всё
[f0s@mail] /home/f0s/> dig artpaint ; <<>> DiG 9.3.4-P1 <<>> artpaint ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47424 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;artpaint. IN A ;; AUTHORITY SECTION: artpaint. 86400 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400 ;; Query time: 3 msec ;; SERVER: 192.168.10.8#53(192.168.10.8) ;; WHEN: Fri Nov 20 09:46:36 2009 ;; MSG SIZE rcvd: 72
Код: Выделить всё
[f0s@mail] /home/f0s/> dig @127.0.0.1 10.168.192.in-addr.arpa axfr ; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 10.168.192.in-addr.arpa axfr ; (1 server found) ;; global options: printcmd 10.168.192.in-addr.arpa. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400 10.168.192.in-addr.arpa. 178600 IN NS mail.artpaint. 9.10.168.192.in-addr.arpa. 178600 IN PTR database.artpaint. 165.10.168.192.in-addr.arpa. 178600 IN PTR okop.artpaint. 164.10.168.192.in-addr.arpa. 178600 IN PTR hudozhnik.artpaint. 163.10.168.192.in-addr.arpa. 178600 IN PTR kraski-kisti.artpaint. 162.10.168.192.in-addr.arpa. 178600 IN PTR nazar.artpaint. 159.10.168.192.in-addr.arpa. 178600 IN PTR mehanik.artpaint. 252.10.168.192.in-addr.arpa. 178600 IN PTR domain2.artpaint. 161.10.168.192.in-addr.arpa. 178600 IN PTR ohrana.artpaint. 160.10.168.192.in-addr.arpa. 178600 IN PTR prohodnaya.artpaint. 4.10.168.192.in-addr.arpa. 178600 IN PTR terminal04.artpaint. 5.10.168.192.in-addr.arpa. 178600 IN PTR ftp.artpaint. 158.10.168.192.in-addr.arpa. 178600 IN PTR reklama.artpaint. 157.10.168.192.in-addr.arpa. 178600 IN PTR dizayner.artpaint. 156.10.168.192.in-addr.arpa. 178600 IN PTR developer.artpaint. 155.10.168.192.in-addr.arpa. 178600 IN PTR marketing.artpaint. 154.10.168.192.in-addr.arpa. 178600 IN PTR tovaroved.artpaint. 153.10.168.192.in-addr.arpa. 178600 IN PTR kassa2.artpaint. 152.10.168.192.in-addr.arpa. 178600 IN PTR kassa1.artpaint. 151.10.168.192.in-addr.arpa. 178600 IN PTR direktor.artpaint. 3.10.168.192.in-addr.arpa. 178600 IN PTR terminal03.artpaint. 2.10.168.192.in-addr.arpa. 178600 IN PTR terminal02.artpaint. 1.10.168.192.in-addr.arpa. 178600 IN PTR terminal01.artpaint. 6.10.168.192.in-addr.arpa. 178600 IN PTR fileserver.artpaint. 7.10.168.192.in-addr.arpa. 178600 IN PTR router.artpaint. 8.10.168.192.in-addr.arpa. 178600 IN PTR mail.artpaint. 10.168.192.in-addr.arpa. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400 ;; Query time: 28 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Nov 20 09:47:29 2009 ;; XFR size: 28 records (messages 1)
а нслукап и не должен искать домен:
или объясни что такое meat. я так понял что это домен.. зачем его тогда нслукапить?Код: Выделить всё
[f0s@mail] /home/f0s/> nslookup artpant Server: 192.168.10.8 Address: 192.168.10.8#53 ** server can't find artpant: NXDOMAIN
Вообщем проблема заключаются в том, что не могу цепануть ХПшные машины к новому домену, говорит что типа не существует такого..
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
ну короче думаю проблема в том, что в сети уже есть винловой домен, и под нс они смотрят на него. вообщем выруби его.. минут 30 не включай, и потом попробуй ввести в свой новый домен
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]