Главная » Форум » Gentoo Linux » Системное администрирование

Ldap+BIND [SOLVED]

MC 19 сентября, 2007 - 23:02

Добрый день, уважаемые форумчане. Чтолкнулся с проблемой настройки dns. В плане хранения зон в ldap'е. Настроил ldap, прописал настрокий в /etc/bind/named.config:

options {
        directory "/var/bind";

        listen-on-v6 { none; };
        listen-on { 192.168.150.6;
                    212.152.35.117;};

        pid-file "/var/run/named/named.pid";
};

dlz "ldap zone" {
    database "ldap 2
    v3 simple {cn=Manager,dc=gameserv,dc=podolsknet,dc=ru} {secret} {192.168.150.6}
    ldap:///dlzZoneName=%zone%,ou=dns,dc=gameserv,dc=podolsknet,dc=ru???objectclass=dlzZone
    ldap:///dlzHostName=%record%,dlzZoneName=%zone%,ou=dns,dc=gameserv,dc=podolsknet,dc=ru?dlzTTL,
    dlzType,dlzPreference,dlzData,dlzIPAddr,dlzPrimaryNS,dlzAdminEmail,dlzSerial,dlzRefresh,
    dlzRetry,dlzExpire,dlzMinimum?sub?objectclass=dlzAbstractRecord";
};

А при старте получаю следующее:

gameserv ldap # /etc/init.d/named start
 * Starting named ...
19-Sep-2007 23:00:29.133 starting BIND 9.4.1-P1 -u named -n 1 -d 0 -g
19-Sep-2007 23:00:29.135 loading configuration from '/etc/bind/named.conf'
19-Sep-2007 23:00:29.141 no IPv6 interfaces found
19-Sep-2007 23:00:29.141 listening on IPv4 interface eth0, 212.152.35.117#53
19-Sep-2007 23:00:29.142 listening on IPv4 interface eth1, 192.168.150.6#53
19-Sep-2007 23:00:29.142 Loading 'ldap zone' using driver ldap
19-Sep-2007 23:00:29.142 lookup query must specify a search base
19-Sep-2007 23:00:29.142 SDLZ driver failed to load.
19-Sep-2007 23:00:29.142 DLZ driver failed to load.
19-Sep-2007 23:00:29.142 loading configuration: failure
19-Sep-2007 23:00:29.142 exiting (due to fatal error)

Версия ldap 2.3.35-r1.
Подскажите в какую сторону копать.

‹ Требуется помошь по настройке удаленного администрирования Как запустить свой скрипт при загрузке ? ›
»

Что-то мне

Автор winterheart, дата создания 20 сентября, 2007 - 09:39.

Что-то мне подсказывает, что %zone% и %record% - это не абстрактные величины, а конкретные зоны и записи. И чего-то много накручено на один query-запрос.

ldap:///dlzZoneName=%zone%,ou=dns,dc=gameserv,dc=podolsknet,dc=ru???objectclass=dlzZone

Думаю, здесь тоже ошибка, по идее должен быть один знак вопроса. Случайно копи-пастом не пользовались?
_______________________
From Siberia with Love!

»

Версия?

Автор Mr.Cat, дата создания 20 сентября, 2007 - 12:36.

Ну проблема известная, если скажешь версию бинда, скажу где покопать, ибо сам на эти грабли благополучно наступил. Решение есть в рассылке bind-dlz, там патчик для бинда есть. Проблема в символе "%" в запросах. Разработчики бинда катят бочку на разработчиков лдапа, типа у нас все хорошо, это у вас косяк, ну а те в свою очередь наоборот, типо сами накосячили. Так уже продолжается больше года.

»

Bind стоит версии

Автор MC, дата создания 20 сентября, 2007 - 18:49.

Bind стоит версии 9.4.1_p1.

»

Ну тогда вот патчик

Автор Mr.Cat, дата создания 20 сентября, 2007 - 19:34.

http://cache.gmane.org//gmane/network/dns/bind9/dlz/1614-001.bin

»

Спасибо!

Автор MC, дата создания 20 сентября, 2007 - 23:54.

Спасибо! Огромное! Помогло.
Переписал ebuild, закинул в оверлей, пересобрал и все заработало.

»

Ссылка битая

Автор Wolkodaw (не зарегистрирован), дата создания 25 июня, 2008 - 20:03.

Нашел на том же домене в текстовом виде:

http://permalink.gmane.org/gmane.network.dns.bind9.dlz/1908

Сюда вставить не получилось, т.к. не вставляются символы табуляции. Без них diff вроде получается неверным.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".