Зачем нужно внедрять dns и dhcp в ldap?

realm это конечно же kerberos-realm да? А домен бывает только DNS- =P

Реалм - это «контора», ну не писать же «в одной конторе». Буду проще: в одной конторе, в которой никогда ничего кроме сотрудников меняться не будет. Я понимаю, что если филиалов 12, сотрудников 984, branch1.контора.ru, branch5.контора.ru, то тогда застрелишься файлик править.

PS просто не могу найти статью «сделать всё сразу зашибись» «ldap+kerberos+dns+dhcp». А поставить всё валом, а потом вязать - точно что-нибудь сломаю.

Ну как. Если у тебя есть комод, в котором есть полочки для всего, почему бы не хранить в нем всё?

Ну судя по этой статье есть заморочки https://www.flomain.de/2018/09/using-linux-with-openldap-for-user-dhcp-and-dns/ Схемы были кривые, чел сам правил. До правки схем вручную я ещё не дорос, боюсь поломать чего. Но так-то я не против, статья есть, строй&созидай, просто вдруг кто скажет что это оверкилл. А мне похрен в чём не разбираться :-D

Варианта два: ставить нескучный фронтенд и нихрена не понимать или ставить всё руками. А информации мало, хорошо попались лекции Дмитрия Кетова, смотрю с наслаждением.

судя по этой статье
openldap
2018

Ну хз. FreeIPA вон живет в LDAP, у них 389ds используется.

http://itdavid.blogspot.com/2012/05/howto-centos-6.html

самое толковое что видел

но в любом случае, шукать надо вокруг, помногу, и желательно тоже хорошее.

FreeIPA это хорошо, но в Debian нету (нет, experimental не хочу). Есть FusionDirectory, но он похоже на готовенькое натягивается. Буду тогда консолью и LDAP Admin’ом камлать.

В дебиане вроде есть 389ds.
Я только не знаю, хватает ли его дефолтной схемы для удобного хранения dns+dhcp, или freeipa тащит для этого что-то свое.

Чтобы оперировать именами.

Чтобы можно было из одного источника вытащить ответ на вопрос типа «какой номер телефона у сотрудника, который является ответственным за устройство, имеющее прямо сейчас IP адрес 2001:db8::1234».

Мощно. А электрошокером его можно удалённо п.?

Ладно, с конфигами даже заморачиваться не буду, сделаю сразу с интеграцией. Теперь три варианта остаются, руками, FusionDirectory, 389DS. Будет чем заняться.

Если вопрос нужно ли, то наверное не нужно :)

Обычно решение приходит из необходимости, нет?

Если Джаст фор фан, тогда да, можно. Но из моего опыта, эта связка это просто набор костылей. 250 компов можно и статикой прописать ипшники. Это не 2.5к

Буду тогда консолью и LDAP Admin’ом камлать.

как лучший вариант: Apache DS.

Оно java и отсюда мощный экспириенс, плюс в карму и вероятный оффер в корпорации :-)

Без шуток - правда лучше. Со всеми его приблудами он удобнее чем просто сражаться с консолью. Делать/править схему, импорт LDIFF и прочая-прочая.

всё одно вы по первости быстро превратите LDAP в тыкву, а так хоть правильный опыт.

250 компов. Руками, статику? ппц ты не ленивый…

250 хостов в конфиг бинда нагенерить, это много? dhcp сам по себе дело хорошее, я не предлагаю статику прописывать на самих компах :)

Обычно решение приходит из необходимости, нет?

По необходимости не очень, в смысле что не прогнозируем дальнейшее развитие.

250 компов можно и статикой прописать ипшники.

Можно, но имхо 250 многовато будет в части удобства обслуживания.

250 компов. Руками, статику? ппц ты не ленивый…

А в чем именно вы видите проблему?