免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3097 | 回复: 2

[ldap] 有人做过 bind9+ldap 吗? [复制链接]

论坛徽章:
0
发表于 2007-03-27 11:52 |显示全部楼层
有兴趣的一起来探讨一下?
我先试试

论坛徽章:
0
发表于 2007-03-30 14:34 |显示全部楼层
阅了一堆资料,今天又搭进来半天时间,喜报传来,测试成功!

给后来人留下一些我认为的要点参考,

我用的是,BIND DLZ 0.7 ,这个东东发展的不是很快,所以官方只声明支持bind9.2.2, 另目录服务也只在openldap上进行测试,

为不发生意外我按它的要求来搭环境了,操作系统是redhat AS 4.

要点
1,要先装好openldap
2,安装bind9.2.2, 先要用dlz给的Dlz.patch打上补丁,具体操作看它的readme
3,打补丁完了,编译bind       ./configue --with-dlz-ldap[=PATH],   path要指向你的openldap的库
4,配置bind,配置bind本身就不多说了,关键以下配置算是一个参考吧,这个配置里面的意思,看看它的说明就明白了,
   要说明的是,不要被说明里面折行的配置迷惑,这个配置单个命令行是不能折行的,一折行就完蛋,
    dlz "ldap zone" {
        database "ldap 3  v3 simple {cn=Manager,dc=qiaowei,dc=com} {1234} localhost
           ldap:///dlzZoneName=%zone%,ou=dns,o=bind-dlz,dc=qiaowei,dc=com???objectclass=dlzZone
           ldap:///dlzHostName=%record%,dlzZoneName=%zone%,ou=dns,o=bind-dlz,dc=qiaowei,dc=com?dlzTTL,dlzType,dlzPreference,dlzData,dlzIPAddr,dlzPrimaryNS,dlzAdminEmail,dlzSerial,dlzRefresh,dlzRetry,dlzExpire,dlzMinimum?sub?objectclass=dlzAbstractRecord
           {}
           ldap:///dlzZoneName=%zone%,ou=dns,o=bind-dlz,dc=qiaowei,dc=com?dlzTTL,dlzType,dlzHostName,dlzPreference,dlzData,dlzIPAddr,dlzPrimaryNS,dlzAdminEmail,dlzSerial,dlzRefresh,dlzRetry,dlzExpire,dlzMinimum?sub?objectclass=dlzAbstractRecord
           ldap:///dlzZoneName=%zone%,ou=dns,o=bind-dlz,dc=qiaowei,dc=com??sub?(&(objectclass=dlzXFR)(dlzIPAddr=%client%))";
};

说的比较糙,因为一般看看e文就明白,动手的时候主要是dlz配置容易出问题,希望对大家有用。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP