named + ldap
Добавлено: 2007-06-27 15:29:49
народ, поделитесь плз файликами
у себя не нашел 
)
Код: Выделить всё
dnszone.schema
dhcp.schemaСтраница 1 из 2
Добавлено: 2007-06-27 15:36:42
радной - статью потом напиши, или на форуме хотя бы настройки выложи - больно интеерсная тема (ldap ненавижу, но работать с ним приходится...)
Добавлено: 2007-06-27 16:33:11
ок, если все заработает, то вложу. более того, планирую написать комплексный проект, который я сейчас и конфигурю, в нем будет описано полная структура, где единая база в лдапе, и все настройки идут от него если конечно у меня все это убдет работать.. но я надеюсь
если конечно у меня все это убдет работать.. но я надеюсь Добавлено: 2007-06-27 18:32:54
Если нужны рабочие конфиги давайте мыло,
Вообще сейчас в рабочем тесте гоняется связка
Exim+ldap
DBmail + ldap
named + ldap
dhcp+ldap
#DNS С автоматическим обновлением зон DHCP
Samba+LDAP
Настроена автоматическая настройка адресной книги и почтового клиента Mozilla через WEB
Вообще сейчас в рабочем тесте гоняется связка
Exim+ldap
DBmail + ldap
named + ldap
dhcp+ldap
#DNS С автоматическим обновлением зон DHCP
Samba+LDAP
Настроена автоматическая настройка адресной книги и почтового клиента Mozilla через WEB
Добавлено: 2007-06-27 18:50:24
мылом неинтересно...
статью бы наккалякал чтоли...
=========
вчера понадобилось пожать DVD - вспомнил что serge писал уже - пошёл и сделал.
тока там конечно ещё пилить под мои нужды надо - но всё ще...
P.S. 2 serge
ты до автопилота скрипт не доделал? я так понял оно хочет вывод иметь на экран - поэтому в бэкгроунде не запустишь
пришлось делать watch и запускать на физических терминалах сервера))
статью бы наккалякал чтоли...
=========
вчера понадобилось пожать DVD - вспомнил что serge писал уже - пошёл и сделал.
тока там конечно ещё пилить под мои нужды надо - но всё ще...
P.S. 2 serge
ты до автопилота скрипт не доделал? я так понял оно хочет вывод иметь на экран - поэтому в бэкгроунде не запустишь
пришлось делать watch и запускать на физических терминалах сервера
))Добавлено: 2007-06-27 20:39:02
Za...,
раз ты все это настраивал, у меня вопрос:
named при запуске пишет:
вот кусок что в лдапе про обратную зону:
=== named.conf ===
раз ты все это настраивал, у меня вопрос:
named при запуске пишет:
Код: Выделить всё
mail named[25690]: zone 10.168.192.in-addr.arpa/IN: could not find NS and/or SOA records
mail named[25690]: zone 10.168.192.in-addr.arpa/IN: has 0 SOA recordsвот кусок что в лдапе про обратную зону:
Код: Выделить всё
dn: zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 10.168.192.in-addr.arpa
# SOA
dn: relativeDomainName=@,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
relativeDomainName: @
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 8H 2H 1W 1D
zoneName: 10.168.192.in-addr.arpa
# .8 PTR mail.artpaint.
dn: relativeDomainName=8,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 8
pTRRecord: mail.artpaint.=== named.conf ===
Код: Выделить всё
acl lan { 192.168.10.0/24; };
acl transfers { 127.0.0.1; };
key "rndc-key" {
algorithm hmac-md5;
secret "V0spN5Z3OWgkGG2Bt0SdKQ==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/etc/namedb";
pid-file "/var/run/named.pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "win98";
listen-on { 127.0.0.1; 192.168.10.8; }
forward only;
forwarders { 195.144.122.1; };
allow-query { lan; };
allow-recursion { lan; };
};
zone "." {
type hint;
file "named.root";
};
zone "artpaint." {
type master;
database "ldap ldap://192.168.10.8/zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; };
allow-transfer { transfers;};
};
zone "10.168.192.IN-ADDR.ARPA" {
type master;
database "ldap ldap://192.168.10.8/zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; };
allow-transfer { transfers; };
};Добавлено: 2007-06-27 20:40:11
можешь пояснить эту фразу? не очень понял о чем этоZa... писал(а):Настроена автоматическая настройка адресной книги и почтового клиента Mozilla через WEB
Добавлено: 2007-06-27 20:45:25
to lissyara:
Неа, больше не доделовал. Хотя у меня вроде работало в фоне и нормально было. Токо в логи сыпалось много строк ненужных и все.
Неа, больше не доделовал. Хотя у меня вроде работало в фоне и нормально было. Токо в логи сыпалось много строк ненужных и все.
Добавлено: 2007-06-27 22:16:27
нехочет в фоне...
пишет что приостановлен и нужен вывод на консоль....
пишет что приостановлен и нужен вывод на консоль....
Добавлено: 2007-06-27 22:20:03
Гм.. а как же он у меня по крону работал тада? 
Добавлено: 2007-06-27 22:29:00
незнаю ((
=========
вторые сутки пошли - у меня 6 процессов на третьем пне в 800 мегагерц...
судя по размеру файлов - через недельку доделает...
((=========
вторые сутки пошли - у меня 6 процессов на третьем пне в 800 мегагерц...
судя по размеру файлов - через недельку доделает...
Добавлено: 2007-06-28 8:47:30
To f0s
Были пропущены некоторые атрибуты
Да и я бы делал полное доменное имя типа mail.artpaint.spb.ru.
Настроена автоматическая настройка адресной книги и почтового клиента Mozilla через WEB
Это понимается так, есть пакет программ Mozilla там почта и веб браузео, дак вот у него есть такая функция как автонастройка, то есть запускаешь, а у него уже все ящики настроенны и адресная книга(только на основе данных ldap, править добовлять нельзя, через книгу). Настройка идет на основе формирования файла настроек через веб страничку, которая генерируется CGI скриптом апача.
Были пропущены некоторые атрибуты
Код: Выделить всё
# SOA
dn: relativeDomainName=@,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
[b]dNSClass: IN[/b] [i]#Вот на енто и ругаетсо[/i]
objectClass: top
objectClass: dNSZone
[b]dNSTTL: 3600[/b]
relativeDomainName: @
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 8H 2H 1W 1D
zoneName: 10.168.192.in-addr.arpa
# .8 PTR mail.artpaint.
dn: relativeDomainName=8,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
[b]dNSClass: IN[/b]
objectClass: top
objectClass: dNSZone
[b]dNSTTL: 3600[/b]
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 8
pTRRecord: mail.artpaint.Настроена автоматическая настройка адресной книги и почтового клиента Mozilla через WEB
Это понимается так, есть пакет программ Mozilla там почта и веб браузео, дак вот у него есть такая функция как автонастройка, то есть запускаешь, а у него уже все ящики настроенны и адресная книга(только на основе данных ldap, править добовлять нельзя, через книгу). Настройка идет на основе формирования файла настроек через веб страничку, которая генерируется CGI скриптом апача.
Добавлено: 2007-06-28 16:48:01
вот мои настройки, шо не так? ) туплю.. не помогает добавление IN
) туплю.. не помогает добавление INКод: Выделить всё
Using keyboard-interactive authentication.
Password:
Last login: Fri Jun 22 12:01:59 2007 from web.neva.local
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 6.2-RELEASE-p5 (mail.kern-2007-24-05) #0: Thu May 24 15:15:16 MSD 2007
[f0s@mail] /home/f0s/> cd /usr/local/etc/openldap
[f0s@mail] /usr/local/etc/openldap/> cat dns.ldif
dn: ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: dns
description: Domain Zones
# zone artpaint
dn: zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: artpaint
# SOA
dn: relativeDomainName=@,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: @
dNSClass: IN
dNSTTL: 3600
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 8H 2H 1W 1D
# mail IN A 192.168.10.8
dn: relativeDomainName=mail,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: mail
dNSClass: IN
aRecord: 192.168.10.8
# router IN A 192.168.10.7
dn: relativeDomainName=router,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: router
dNSClass: IN
aRecord: 192.168.10.7
# fileserver IN A 192.168.10.6
dn: relativeDomainName=fileserver,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: fileserver
dNSClass: IN
aRecord: 192.168.10.6
# gate IN A 192.168.10.5
dn: relativeDomainName=gate,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: gate
dNSClass: IN
aRecord: 192.168.10.5
# terminal01 IN A 192.168.10.1
dn: relativeDomainName=terminal01,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: terminal01
dNSClass: IN
aRecord: 192.168.10.1
# terminal02 IN A 192.168.10.2
dn: relativeDomainName=terminal02,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: terminal02
dNSClass: IN
aRecord: 192.168.10.2
# terminal03 IN A 192.168.10.3
dn: relativeDomainName=terminal03,zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaint
relativeDomainName: terminal03
dNSClass: IN
aRecord: 192.168.10.3
# addr-arpa
dn: zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 10.168.192.in-addr.arpa
# SOA for addr-arpa
dn: relativeDomainName=@,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
relativeDomainName: @
dNSClass: IN
dNSTTL: 3600
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 8H 2H 1W 1D
zoneName: 10.168.192.in-addr.arpa
# PTR for .8
dn: relativeDomainName=8,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 8
pTRRecord: mail.artpaint.
# PTR for .7
dn: relativeDomainName=7,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 7
pTRRecord: router.artpaint.
# PTR for .6
dn: relativeDomainName=6,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 6
pTRRecord: fileserver.artpaint.
# PTR for .5
dn: relativeDomainName=5,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 5
pTRRecord: gate.artpaint.
# PTR for .1
dn: relativeDomainName=1,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 1
pTRRecord: terminal01.artpaint.
# PTR for .2
dn: relativeDomainName=2,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 2
pTRRecord: terminal02.artpaint.
# PTR for .3
dn: relativeDomainName=3,zoneName=10.168.192.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
dNSClass: IN
dNSTTL: 3600
zoneName: 10.168.192.in-addr.arpa
relativeDomainName: 3
pTRRecord: terminal03.artpaint.
[f0s@mail] /usr/local/etc/openldap/>Код: Выделить всё
Jun 28 17:38:04 mail named[485]: starting BIND 9.3.2 -u bind -c /etc/namedb/name
d.conf -t /var/named -u bind
Jun 28 17:38:04 mail named[485]: command channel listening on 127.0.0.1#953
Jun 28 17:38:04 mail named[485]: zone 10.168.192.in-addr.arpa/IN: could not find
NS and/or SOA records
Jun 28 17:38:04 mail named[485]: zone 10.168.192.in-addr.arpa/IN: has 0 SOA reco
rds
Jun 28 17:38:04 mail named[485]: zone 10.168.192.in-addr.arpa/IN: has no NS reco
rds
Jun 28 17:38:04 mail named[485]: running
Добавлено: 2007-06-29 15:11:58
иисчо! делаю так:
почему у меня две SOA записи? ) и не хочет просмотриваться обратная (наверно из-за той ошибки что выше при запуске named)
если что, конфиг сверху.
Код: Выделить всё
[f0s@mail] /home/f0s/> dig @127.0.0.1 artpaint. axfr
; <<>> DiG 9.3.3 <<>> @127.0.0.1 artpaint. axfr
; (1 server found)
;; global options: printcmd
artpaint. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
artpaint. 178600 IN NS mail.artpaint.
localhost.artpaint. 178600 IN A 127.0.0.1
terminal03.artpaint. 178600 IN A 192.168.10.3
terminal02.artpaint. 178600 IN A 192.168.10.2
terminal01.artpaint. 178600 IN A 192.168.10.1
gate.artpaint. 178600 IN A 192.168.10.5
fileserver.artpaint. 178600 IN A 192.168.10.6
router.artpaint. 178600 IN A 192.168.10.7
mail.artpaint. 178600 IN A 192.168.10.8
artpaint. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun 29 16:05:50 2007
;; XFR size: 11 records (messages 1)
[f0s@mail] /home/f0s/> dig @127.0.0.1 10.168.192.im-addr.arpa. axfr
; <<>> DiG 9.3.3 <<>> @127.0.0.1 10.168.192.im-addr.arpa. axfr
; (1 server found)
;; global options: printcmd
; Transfer failed.
[f0s@mail] /home/f0s/>
если что, конфиг сверху.
Добавлено: 2007-06-29 15:23:59
Все. разобрался сразу с первым впоросом, по поводу ошибки named. накосячил оказывается в named.conf - кто бы мог подумать 6)) я там меньше всего смотрел 6))
а вот прикол с двумя SOA по dig остается...
а вот прикол с двумя SOA по dig остается...
Добавлено: 2007-06-29 21:06:05
/*sorry*/
для чего эта прога?
для чего эта прога?
Добавлено: 2007-06-29 21:24:02
man прогаvintovkin писал(а):для чего эта прога?
Добавлено: 2007-06-29 21:34:55
Das is not круто ...
напряг с англицким
напряг с англицким
Добавлено: 2007-06-29 22:11:17
Добавлено: 2007-06-30 1:52:53
Напишите про это дело статью!!! 
Добавлено: 2007-06-30 9:00:19
поддерживаю
Добавлено: 2007-06-30 21:20:18
127.0.0.1 - он у тебя не прописан. Нужно создать обратную зону для этого, вот такого плана
Код: Выделить всё
# R - localzone
dn: zoneName=0.0.127.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: dNSZone
relativeDomainName: 0.0.127.in-addr.arpa
zoneName: 0.0.127.in-addr.arpa
dn: relativeDomainName=@,zoneName=0.0.127.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
dNSClass: IN
objectClass: top
objectClass: dNSZone
relativeDomainName: @
dNSTTL: 3600
zoneName: 0.0.127.in-addr.arpa
nSRecord: mail.artpaint.
sOARecord: mail.artpaint. root.mail.artpaint. 1 3H 1H 12W 1H
dn: relativeDomainName=1,zoneName=0.0.127.in-addr.arpa,ou=dns,dc=artpaint,dc=spb,dc=ru
dNSClass: IN
pTRRecord: localhost.artpaint.
objectClass: top
objectClass: dNSZone
relativeDomainName: 1
zoneName: 0.0.127.in-addr.arpaДобавлено: 2007-06-30 21:25:02
А по поводу двух SOA, у меня тоже две, но все работает
Добавлено: 2007-07-02 9:25:50
а это обязательно для 127.0.0.1?
у меня сейчас прямая для локахоста пропсиана, правда по dig'у я ее не вижу.
у меня сейчас прямая для локахоста пропсиана, правда по dig'у я ее не вижу.
Код: Выделить всё
[f0s@mail] /home/f0s/> dig @127.0.0.1 artpaint. axfr
; <<>> DiG 9.3.3 <<>> @127.0.0.1 artpaint. axfr
; (1 server found)
;; global options: printcmd
artpaint. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
artpaint. 178600 IN NS mail.artpaint.
localhost.artpaint. 178600 IN A 127.0.0.1
terminal03.artpaint. 178600 IN A 192.168.10.3
terminal02.artpaint. 178600 IN A 192.168.10.2
terminal01.artpaint. 178600 IN A 192.168.10.1
gate.artpaint. 178600 IN A 192.168.10.5
fileserver.artpaint. 178600 IN A 192.168.10.6
router.artpaint. 178600 IN A 192.168.10.7
mail.artpaint. 178600 IN A 192.168.10.8
artpaint. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul 2 10:20:57 2007
;; XFR size: 11 records (messages 1)
[f0s@mail] /home/f0s/> dig @127.0.0.1 10.168.192.in-addr.arpa. axfr
; <<>> DiG 9.3.3 <<>> @127.0.0.1 10.168.192.in-addr.arpa. axfr
; (1 server found)
;; global options: printcmd
10.168.192.in-addr.arpa. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
10.168.192.in-addr.arpa. 178600 IN NS mail.artpaint.
3.10.168.192.in-addr.arpa. 178600 IN PTR terminal03.artpaint.
2.10.168.192.in-addr.arpa. 178600 IN PTR terminal02.artpaint.
1.10.168.192.in-addr.arpa. 178600 IN PTR terminal01.artpaint.
5.10.168.192.in-addr.arpa. 178600 IN PTR gate.artpaint.
6.10.168.192.in-addr.arpa. 178600 IN PTR fileserver.artpaint.
7.10.168.192.in-addr.arpa. 178600 IN PTR router.artpaint.
8.10.168.192.in-addr.arpa. 178600 IN PTR mail.artpaint.
10.168.192.in-addr.arpa. 178600 IN SOA mail.artpaint. root.mail.artpaint. 1 28800 7200 604800 86400
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul 2 10:21:16 2007
;; XFR size: 10 records (messages 1)
Добавлено: 2007-07-02 10:20:09
127.0.0.1 нужна только для тех сервисов которые работаю чисто с ДНС, т.к. если у тебя небудет обратной зоны 127.0.0.1, то не будет резовится имя по ip. Лучьше сделать т.к. даже в самом семпле файле намеда, это прописывается.