- 论坛徽章:
- 0
|
阅了一堆资料,今天又搭进来半天时间,喜报传来,测试成功!
给后来人留下一些我认为的要点参考,
我用的是,BIND DLZ 0.7 ,这个东东发展的不是很快,所以官方只声明支持bind9.2.2, 另目录服务也只在openldap上进行测试,
为不发生意外我按它的要求来搭环境了,操作系统是redhat AS 4.
要点
1,要先装好openldap
2,安装bind9.2.2, 先要用dlz给的Dlz.patch打上补丁,具体操作看它的readme
3,打补丁完了,编译bind ./configue --with-dlz-ldap[=PATH], path要指向你的openldap的库
4,配置bind,配置bind本身就不多说了,关键以下配置算是一个参考吧,这个配置里面的意思,看看它的说明就明白了,
要说明的是,不要被说明里面折行的配置迷惑,这个配置单个命令行是不能折行的,一折行就完蛋,
dlz "ldap zone" {
database "ldap 3 v3 simple {cn=Manager,dc=qiaowei,dc=com} {1234} localhost
ldap:///dlzZoneName=%zone%,ou=dns,o=bind-dlz,dc=qiaowei,dc=com???objectclass=dlzZone
ldap:///dlzHostName=%record%,dlzZoneName=%zone%,ou=dns,o=bind-dlz,dc=qiaowei,dc=com?dlzTTL,dlzType,dlzPreference,dlzData,dlzIPAddr,dlzPrimaryNS,dlzAdminEmail,dlzSerial,dlzRefresh,dlzRetry,dlzExpire,dlzMinimum?sub?objectclass=dlzAbstractRecord
{}
ldap:///dlzZoneName=%zone%,ou=dns,o=bind-dlz,dc=qiaowei,dc=com?dlzTTL,dlzType,dlzHostName,dlzPreference,dlzData,dlzIPAddr,dlzPrimaryNS,dlzAdminEmail,dlzSerial,dlzRefresh,dlzRetry,dlzExpire,dlzMinimum?sub?objectclass=dlzAbstractRecord
ldap:///dlzZoneName=%zone%,ou=dns,o=bind-dlz,dc=qiaowei,dc=com??sub?(&(objectclass=dlzXFR)(dlzIPAddr=%client%))";
};
说的比较糙,因为一般看看e文就明白,动手的时候主要是dlz配置容易出问题,希望对大家有用。 |
|
免费注册
发表于 2007-03-27 11:52