ls -1TörténelemHUP adás-vételNépszerű témákNépszerű fórum témákHardverAjánlott böngésző Linux Weekly NewsFreeBSD Project NewsOpenBSD Journal |
LDAP és DNS együttműködéseEzen az oldalon elérhetővé tettem egy rövid leírást arról, hogyan tudnak a különféle DNS szerverek és egy LDAP szerver együttműködni. Minden észrevételt szívesen fogatok.
»
|
KeresésNavigációBelépésHupWikiÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélLegfrissebb HUP videókLegfrissebb HUP képekLegfrissebb HUP dokumentumokSzavazásMit tudsz a B-tree struktúráról? Részletekbe menően ismerem a felépítését, funkcióját, határait és felhasználását. 10% Kevésbé ismerem, mint az első pontban, de hozzá tudok szólni a témához. 18% Használom, de nem ismerem minden részletét. 4% Hallottam már róla, minimális mértékben ismerem. 27% Egyáltalán nem ismerem. 34% Csak az eredmény érdekel. 7% Összes szavazat: 565
Új felhasználók
InformációKövess minket!Partnerünk |
Jo otlet, hogy a domain infok egy kozponti helyen legyenek tartva. Nekem semmi bajom a zona transzferrel, sokkal inkabb a menedzsment miatt tartom ezt hasznosnak. En ezt ugy oldottam meg, hogy az auth DNS-ek egy kozponti geprol szedik le a zonakat axfr-rel. Btw mekkora teljesitmenyt tudsz elerni egy ilyen ldap-bind parossal?
ASK Me No Questions, I'll Tell You No Lies
Nyilván mindenkinek mások a perferenciái. Az axfr is egy jó megoldás lehet kicsit rímel az általam említett második lehetőségre (DNS szerverek konfigurációs állományainak generálása LDAP-ból).
Az a ldap-bind teljesítménye sajnos jelentősen elmarad a zóna állomány alapú megoldásétól, mivel ilyenkor nincs semmiféle cache és minden DNS kérés LDAP kéréssé alakul. A PowerDNS-el jobb eredményeket sikerült elérni. Tervezek készíteni egy összehasonlító DNS bechmark-ot is ahol ezekről az eredményekről részletesen be fogok számolni.
Ha a tesztet leirod, hogy mikent csinaltad, akkor a pdns-t mysql backend-del letesztelem, ha gondolod /a master-en file alapu bind fut, igy osszehasonlitani is lehetne, ha azon is tesztelem/.
Mi a másik irányt választottuk: az LDAP-ból generáljuk a DNS/DHCP konfigot a nagyobb teljesítmény és az LDAP szervertől való közvetlen függés elkerülése érdekében.
http://www.kfki.hu/cnc/projekt/l2d2
IPv4/IPv6 DNS benne van, IPv4 DHCP szintugy, IPv6 DHCP a fejlesztői változatban.
Mi a liscence statusa ennek a projektnek? Mar korabban megtalaltam, de ugy lattam csak komplett chroot-ot lehet letolteni.
GLP-szerű :-).
Jelenleg valóban egy komplett jail, de dolgozunk egy standalone változaton.
a doksi kinezeten lehetne mit javitani, az, hogy a felet felkover betuvel szedtetek, nem tesz tul jot neki.
konkretan mire gondolsz mi felkover? nekem csak a fejezet cimek azok.
A címlapon a szavak fele félkövér betűkkel van, tényleg nagyon ronda. A doksi viszont "normális". Szólok a kollégámnak, hogy javítson a címlapon.
Na, ez most fejen talalta a szoget, eppen jol jon. :-)
Pont napokban telepitettem itthon egy gepet amelyiken kiserletezni akarok az LDAP-pal + DHCP, DNS, az osszes autentikacio, cimjegyzek, emailek, faxok, hangposta, etc. Amit csak lehet azt LDAP-pal akarok megoldani. (talan meg egy disztrot is osszeutok belole)
---------------------
Ригидус а бетегадьбол
Erdekelne majd az eredmeny. Nekem a samba, dns, ftp, mail, pop3/imap, vmilyen szintu kozos cimjegyzek, es felhasznaloi auth jott ossze. Viszont mindezt karbantartani... Ekkor adtam fel.
"Viszont mindezt karbantartani... Ekkor adtam fel."
En eppen a karbantartason szeretnek ezzel egyszerusiteni. Ha mas tapasztalataid vannak vele erdekelne. :-)
---------------------
Ригидус а бетегадьбол
Karbantartashoz valami jo management felulet kell. Esetleg nezd meg az ISPMan vagy a gosa-t.
En ezt hasznalom LDAP karbantartasra.
---------------------
Ригидус а бетегадьбол
Nekem is mutattak, de azota ezt hasznalom: http://www.mayalane.com/
Valamiert nagyon kezreall:).
Szoval ez shell-kent viselkedik?
Nincsen belole ebuild, igy pedig nem nagyon merem lehuzni binariskent, forrast meg nem latok hozza.
Amugy "eleg up-to-date" a stuff. :-)
---------------------
Ригидус а бетегадьбол
Ha ezt két hónappal ezelőtt mondtad volna, akkor rengeteg szívástól mentettél volna meg. :)
Amugy tök jó, nincs is ilyen leírás nagyon online.
"No boom today. Boom tomorrow. There's always a boom tomorrow. What? Look, somebody's got to have some damn perspective around here. Boom, sooner or later. BOOM!" -- Lt. Cmd. Ivanova
Legkozelebb fordulj hozzam bizalommal, mielott szivatod magad ;)
Igen ezt en mar megtanultam :).
York.
------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."
Okés. Bár az önszivatás Tora óta megy nálam, szóval Loreál, mert megérdemlem :)
"No boom today. Boom tomorrow. There's always a boom tomorrow. What? Look, somebody's got to have some damn perspective around here. Boom, sooner or later. BOOM!" -- Lt. Cmd. Ivanova
Én ezt szerettem meg, de azért még nem kell megköpdösni:
http://ldapadmin.sourceforge.net
en ldapot hasznalok passwd, group es shadow nsshez. mit kell beallitanom hogy ne jojjenek ezek az uzenetek? (nem a syslogra gondoltam :) )
--------------
Jun 7 10:25:02 szerver CRON[5193]: nss_ldap: failed to bind to LDAP server ldaps://ldap.szerver/: Can't contact LDAP server
Jun 7 10:25:02 szerver CRON[5193]: nss_ldap: reconnected to LDAP server ldaps://ldap.szerver/ after 1 attempt
Jun 7 10:35:02 szerver CRON[5741]: nss_ldap: failed to bind to LDAP server ldaps://ldap.szerver/: Can't contact LDAP server
Jun 7 10:35:02 szerver CRON[5741]: nss_ldap: failed to bind to LDAP server ldaps://ldap.szerver/: Can't contact LDAP server
Jun 7 10:35:02 szerver CRON[5741]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
Jun 7 10:35:07 szerver CRON[5741]: nss_ldap: reconnected to LDAP server ldaps://ldap.szerver/ after 2 attempts
-------------
64 slapd es 64 nscd thread van, az idle timeout 1 nap. de ugyanezt csinalta az alap beallitasokkal is.
-------------
libnss-ldap.conf:
idle_timelimit 86400
-------------
egyaltalan miert szakad meg a kapcsolat?
mert nem mindig irja am ezt ki!
ugyanilyet csinal ldap://127.0.0.1-en is, csak ott az smbd irja ezt ki.
koszi