Страница 1 из 1
bind + dlz + ldap
Добавлено: 2008-08-04 15:45:12
icb
Установил LDAP, установил BIND + DLZ (--with-dlz-ldap).
При запуске named в логах
Код: Выделить всё
Aug 4 13:31:43 named[48739]: starting BIND 9.5.0-P1
Aug 4 13:31:44 named[48739]: lookup query must specify a search base
Aug 4 13:31:44 named[48739]: SDLZ driver failed to load.
Aug 4 13:31:44 named[48739]: DLZ driver failed to load.
Aug 4 13:31:44 named[48739]: loading configuration: failure
Aug 4 13:31:44 named[48739]: exiting (due to fatal error)
Это криво настроеный конфиг named.conf или проблема именно в подгрузке драйвера DLZ?
Re: bind + dlz + ldap
Добавлено: 2008-08-04 20:29:21
zingel
конфиг
Re: bind + dlz + ldap
Добавлено: 2008-08-07 16:45:33
icb
Конфиг вроде нормальный - он приведен в документации.
Нашел в рассылке, что новой версии не всегда нравятся необходимые символы %
Кто-нибудь использует dlz ldap? Какие версии дружат между собой?
Re: bind + dlz + ldap
Добавлено: 2008-08-07 20:54:08
fr33man
покажи конфиг. )) В частности интересует описание зон. )
Re: bind + dlz + ldap
Добавлено: 2008-08-08 8:52:31
icb
Код: Выделить всё
dlz "ldap zone" {
database "ldap 2 v3 simple {cn=root,dc=111,dc=ru} {222} {10.0.0.77} ldap:///dlzZoneName=%zone%,o
u=dns,dc=111,dc=ru???objectclass=dlzZone ldap:///dlzHostName=%record%,dlzZoneName=%zone%,ou=dns,dc=111,d
c=ru?dlzTTL,dlzType,dlzPreference,dlzData,dlzIPAddr,dlzPrimaryNS,dlzAdminEmail,dlzSerial,dlzRefresh,dlzRetry
,dlzExpire,dlzMinimum?sub?objectclass=dlzAbstractRecord";
};
если разбить для читаемости
Код: Выделить всё
dlz "ldap zone" {
database "ldap 2
v3 simple {cn=root,dc=111,dc=ru} {222} {10.0.0.77}
ldap:///dlzZoneName=%zone%,ou=dns,dc=111,dc=ru???objectclass=dlzZone
ldap:///dlzHostName=%record%,dlzZoneName=%zone%,ou=dns,dc=111,dc=ru?
dlzTTL,dlzType,dlzPreference,dlzData,dlzIPAddr,dlzPrimaryNS,dlzAdminEmail,dlzSerial,dlzRefresh,dlzRetry,
dlzExpire,dlzMinimum?sub?objectclass=dlzAbstractRecord";
};
openldap-2.4.11
bind-9.5.0-P1
Re: bind + dlz + ldap
Добавлено: 2008-08-11 13:36:33
icb
Есть ошибка?
Re: bind + dlz + ldap
Добавлено: 2012-12-22 14:59:52
dogma
И я до этого места дошел.
К сожалению просторы интернетов говорят том, что символ процента % в бинде криво обрабатываются, например тут
гентушники высказывались.
тут
мануальчик по динамическим зонам
Re: bind + dlz + ldap
Добавлено: 2013-01-01 3:55:47
dogma
*поставил бинд из портов /usr/ports/dns/bind99
*в rc.conf на всякий пожарнуй дописал дополнительные параметры
named_enable="YES"
named_auto_forward="YES" #этот параметр не всем нужен
named_flags="-c /etc/namedb/named.conf"
named_program="/usr/sbin/named"
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
named_symlink_enable="YES"
*после замены процента(%) знак доллера($) в конфиге named.conf, он заработал
тестовая база есть на сайте разработчика
тут