Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Redes en otros sistemas Unix » » OpenLdap + Bind9 + DHCP3
Autor OpenLdap + Bind9 + DHCP3
Anónimo
Usuario no registrado
Publicado: 2011-10-04 06:11   
Queria ver si me podian ayudar e indicar si les parece que esto esta correctamente configurado.

Tengo dos servidores con Ubuntu 11.04.

Nombres: server y server1 (lo pense durante muchos dias)

Despues en el server1 funciona como : DHCP + BIND9 (DNS) MASTER. La configuracion es la siguiente:

Dhcpd.conf


authoritative;


server-identifier server1;
ddns-updates on;
ddns-update-style interim;
ddns-domainname \"dominio.local.\";
ddns-rev-domainname \"in-addr.arpa.\";



include \"/etc/dhcp/rndc.key\";


zone adventgroup.local {
primary 192.168.1.11;
key \"rndc-key\";
}


zone 1.168.192.in-addr.arpa. {
primary 192.168.1.11;
key \"rndc-key\";
}


one-lease-per-client on;
default-lease-time 600;
max-lease-time 7200;

one-lease-per-client on;
default-lease-time 600;
max-lease-time 7200;


log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.20 192.168.1.70;

option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option domain-name \"dominio.local.\";
option domain-name-servers 192.168.1.10, 192.168.1.11;
option ntp-servers 192.168.1.1;
option subnet-mask 255.255.255.0;

}

Realizo una aclaracin la estructura fsica es un RVS4000 haciendo de Gateway conectado con el servicio Dyndns. Y tambin lo utilizo de NTP, por eso 192.168.1.1 en esa opcin.

Y de Bind9 es la siguiente:

named.conf

include \"/etc/bind/named.conf.options\";
include \"/etc/bind/named.conf.local\";
include \"/etc/bind/named.conf.default-zones\";
//include \"/etc/bind/rndc.key\";

controls {
inet 127.0.0.1
allow { 127.0.0.1; } keys { \"rndc-key\"; };

};

//include \"/etc/bind/rndc.key\"; <-- me daba error porque me decia que se encontraba declarado aqui, y luego otra vez.

named.conf.local


include \"/etc/bind/rndc.key\";
//Zona Directa.
zone \"dominio.local\" {
type master; //Indicamos que este servidor DNS es el maestro.
file \"/etc/bind/db.dominio.local\"; //Indicamos donde se encuentra el archivo.
also-notify {192.168.1.10;}; //indicamos cual es el esclavo.
allow-update { key \"rndc-key\"; };
notify yes;
};

//Zona Inversa.
zone \"1.168.192.in-addr.arpa\" {
type master;
file \"/etc/bind/db.192.168.1\";
also-notify {192.168.1.10;}; //indicamos cual es el esclavo.
allow-update { key \"rndc-key\"; };
notify yes;
};


Y named.conf.options no agregue nada, solo:


options {
directory \"/var/cache/bind\";


forwarders {
127.0.0.1;
};

};
db.dominio.local

; BIND configuracion para
;
$TTL 604800
@ IN SOA dominio.local. root.dominio.local. (

100 ; Serial Aumentar 100
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL

@ IN NS server1.dominio.local.
@ IN NS server.dominio.local.
@ IN A 192.168.1.11
;@ IN MX 10 mail.dominio.local.

server1 IN A 192.168.1.11
server IN A 192.168.1.10
y la inversa:
db.192.168.1

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA dominio.local. root.dominio.local. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server1.dominio.local.
@ IN NS server.dominio.local.
11 IN PTR server1.dominio.local.
10 IN PTR server.dominio.local.

Con esto tendria el server1.

En el server tengo el Bind9 (DNS) Slave + LDAP, y en un futuro Samba.

Bueno en Bind simplemente la diferencia es que lo pongo como Slave y lo sincronizo con el master.


en LDAP:

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema


pidfile /var/run/slapd/slapd.pid


argsfile /var/run/slapd/slapd.args
loglevel stats
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500

tool-threads 1

database hdb
suffix \"dc=dominio,dc=local\"

rootdn \"cn=admin,dc=dominio,dc=local\"
rootpw {SSHA}13215464564564654654

directory \"/var/lib/ldap\"

dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500


index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq

lastmod on

checkpoint 512 30

access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword
by dn=\"cn=admin\" write
by anonymous auth
by self write
by * none

access to dn.base=\"\" by * read

access to *
by dn=\"cn=admin\" write
by * read

Bueno obviamente hay muchos mas detalles.
Lo que me ocurre son varias cosas, la que mas me preocupa es que LDAP desde el mismo servidor funciona perfectamente, puedo utilizar cualquiera de las herramientas LDAP ejemplo ldapsearch ldapadd etc. Genere toda la estructura tanto con las herramientas de 'migrationtools' como desde LAM.

Despues es que toda la configuracion que realice es para que me resuelva los nombres de los host y nada.

Desde ya al que se animo muchas gracias por su paciencia, estoy soaando, desayunando , comiendo esto... Gracias.


     Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2011-10-09 10:14   
Intenta quitar del named.conf.options, estas lineas:

forwarders {
127.0.0.1;
};


     Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema