DNS+DHCP @ LDAP

>посоветуйте DNS и (желательно) DHCP, которы умеют хранить свои базы в лдапе.
>DNS - желательно динамический.

Ищешь приключения?

>надо перетянуть с оффтопика 2003 c днс все записи - руками очень уж лениво

netsh или dnscmd.exe тебе в помощь

В исходниках bind-a есть патч для хранения зон в лдапе.
Для dhcp-3.0.5 есть патч для работы со лдапом, который также подходит
и для версии 3.0.7

В своем Gentoo я сделал ебилд для dhcp-3.1.1-r1 с редхатовским патчем. Пришлось немного подпиливать исходники. Вроде все работает. Если нужно могу закинуть выложить патч.

Только вот вопрос. А зачем тебе хранить ДНС записи в lda-е...

>> Только вот вопрос. А зачем тебе хранить ДНС записи в lda-е...

При хранении зон в ldap-e не надо делать рестарт bind-a при добавлении новых записей

>При хранении зон в ldap-e не надо делать рестарт bind-a при добавлении новых записей

Зачем же? Это может делать динамически сам DHCPD, без ребута bind-а.

>При хранении зон в ldap-e не надо делать рестарт bind-a при добавлении новых записей
bind и без ldap можно не целиком перегружать

pdns неплох в связке с OpenLDAP.

Топикстартер:

Поразбирался в теме, понял что бинд к лдапу прикручивать неблагодарное дело. Точнее прикрутить его получилось,
но писать он (sdb драйвер) в лдап не может. В принципе не горит. Сейчас хочу разобраться с DHCP:

Почитал кучку хау-тушек типа (http://www.samag.ru/art/02.2007/02.2007_03.html), вроде все нормально, а dhcp при старте валится:

/etc/init.d/./dhcp3-server restart
dhcpd self-test failed. Please fix the config file.
The error was: 
Internet Systems Consortium DHCP Server V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Connecting to LDAP server 127.0.0.1:389
Error: Cannot login into ldap server 127.0.0.1:389: Success
Configuration file errors encountered -- exiting


Dec 11 17:33:45 horadrim dhcpd: Internet Systems Consortium DHCP Server V3.1.1
Dec 11 17:33:45 horadrim dhcpd: Copyright 2004-2008 Internet Systems Consortium.
Dec 11 17:33:45 horadrim dhcpd: All rights reserved.
Dec 11 17:33:45 horadrim dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Dec 11 17:33:45 horadrim dhcpd: Connecting to LDAP server 127.0.0.1:389
Dec 11 17:33:45 horadrim slapd[26989]: conn=0 fd=18 ACCEPT from IP=127.0.0.1:58459 (IP=127.0.0.1:389) 
Dec 11 17:33:45 horadrim slapd[26989]: conn=0 op=0 BIND dn="cn=admin,dc=mg,dc=dom" method=128 
Dec 11 17:33:45 horadrim slapd[26989]: conn=0 op=0 BIND dn="cn=admin,dc=mg,dc=dom" mech=SIMPLE ssf=0 
Dec 11 17:33:45 horadrim slapd[26989]: conn=0 op=0 RESULT tag=97 err=0 text= 
Dec 11 17:33:45 horadrim dhcpd: Error: Cannot login into ldap server 127.0.0.1:389: Success
Dec 11 17:33:45 horadrim slapd[26989]: conn=0 op=1 UNBIND 
Dec 11 17:33:45 horadrim dhcpd: Configuration file errors encountered -- exiting
Dec 11 17:33:45 horadrim slapd[26989]: conn=0 fd=18 closed 
Dec 11 17:33:45 horadrim dhcpd: Internet Systems Consortium DHCP Server V3.1.1
Dec 11 17:33:45 horadrim dhcpd: Copyright 2004-2008 Internet Systems Consortium.
Dec 11 17:33:45 horadrim dhcpd: All rights reserved.
Dec 11 17:33:45 horadrim dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Dec 11 17:33:45 horadrim dhcpd: Connecting to LDAP server 127.0.0.1:389
Dec 11 17:33:45 horadrim slapd[26989]: conn=1 fd=18 ACCEPT from IP=127.0.0.1:58460 (IP=127.0.0.1:389) 
Dec 11 17:33:45 horadrim slapd[26989]: conn=1 op=0 BIND dn="cn=admin,dc=mg,dc=dom" method=128 
Dec 11 17:33:45 horadrim slapd[26989]: conn=1 op=0 BIND dn="cn=admin,dc=mg,dc=dom" mech=SIMPLE ssf=0 
Dec 11 17:33:45 horadrim slapd[26989]: conn=1 op=0 RESULT tag=97 err=0 text= 
Dec 11 17:33:45 horadrim dhcpd: Error: Cannot login into ldap server 127.0.0.1:389: Success
Dec 11 17:33:45 horadrim dhcpd: Configuration file errors encountered -- exiting
Dec 11 17:33:45 horadrim slapd[26989]: conn=1 op=1 UNBIND 
Dec 11 17:33:45 horadrim slapd[26989]: conn=1 fd=18 closed 

Вот конфиг dhcpd.conf:
ldap-server 	"127.0.0.1";
ldap-port 	389;
ldap-username 	"cn=admin,dc=mg,dc=dom";
ldap-password 	"azsxdcfvgb";
ldap-base-dn 	"dc=mg,dc=dom";
ldap-method 	dynamic;

Вот это вот "Cannot login into ldap server 127.0.0.1:389: Success" меня несколько ставит в ступор. ldap-username и ldap-password - точно правильные. Лдап каталог забивал скриптом dhcpd-conf-to-ldap.pl (идет в комплекте с убунтовым dhcp-ldap), он отработал без ошибок. Могу сделать экспорт в .ldiff и выложить если надо. Но по сути там только определена сеть и одному хосту прописан мак прописан.

Топикстартер:

Вопрос снят. Баг оказывается известный. В убунте фиксить не спешат (https://bugs.launchpad.net/bugs/258192)

Тут все хорошо расписано http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=484261

Особенно интересены абзацы:

Please, can you test the packages available at http://linex.educarex.es/dhcpd-ldap/ to know if they fix your problem?

SOLVED!

I updated following packages: - - dhcp3-common_3.1.1.1_amd64.deb - - dhcp3-server_3.1.1.1_amd64.deb - - dhcp3-server-ldap_3.1.1.1_amd64.deb

LDAP-Authentication is now possible only with a valid user account *and* password. Wrong password denies authentication. ACLs takes now effect.

Если кто столкнулся с подобной бякой - обновляйтесь по ссылке. http://linex.educarex.es/dhcpd-ldap/. Я просто поставил 3 пакета руками, и все подхватилось из лдапа.