URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49537
[ Назад ]

Исходное сообщение
"DDNS + DHCP + LDAP"
Отправлено NetDoctor , 19-Окт-04 14:20

Всем привет!
Настроил хранение DNS зон в LDAP, настроек DHCP в LDAP по статьям отсюда.
И то и другое по отдельности работает на ура, НО: не проходят обновления зон от DHCP.
В логе пишет:
Oct 19 11:43:32 caesar dhcpd: Unable to add forward map from new-ws.testdomain.int. to 192.168.1.200: timed out
192.168.1.200 - это адрес, который DHCPd отдал клиенту с именем new-ws, соответствующая запись появилась в dhcpd.leases
named подключается к LDAP с правами администратора всего дерева, о чём есть соответствующие записи в логах.
Вопрос такой: я пытаюсь пробить стену там, где вообще нет двери, или дверь всё-таки есть?

Содержание

DDNS + DHCP + LDAP,NetDoctor, 15:53 , 19-Окт-04
- DDNS + DHCP + LDAP,NetDoctor, 02:22 , 20-Окт-04
  - DDNS + DHCP + LDAP,Andrek, 08:10 , 20-Окт-04
    - DDNS + DHCP + LDAP,NetDoctor, 14:59 , 21-Окт-04
      - DDNS + DHCP + LDAP,NetDoctor, 15:25 , 21-Окт-04

Сообщения в этом обсуждении

"DDNS + DHCP + LDAP"
Отправлено NetDoctor , 19-Окт-04 15:53

вдогонку...
Если в кофигурации named указать хранение зон не в LDAP, а в обычных файлах, то обновление происходит.
PS. смотрел в исходниках (ldapdb.c) - там есть функция ldapdb_insert(). Т.е. по моему разумению работать должно. Но не работает.

"DDNS + DHCP + LDAP"
Отправлено NetDoctor , 20-Окт-04 02:22

так что, никто не ковырял в этом направлении?

"DDNS + DHCP + LDAP"
Отправлено Andrek , 20-Окт-04 08:10

>так что, никто не ковырял в этом направлении?
Меня интересовал вопрос именно динамического обновления и LDAP но не проверял.
как вариант поднять со стороны ldap сервера уровень деббага и проверить пытается bind вообще что нибудь записать в дерево.
А bind журналы создает?

"DDNS + DHCP + LDAP"
Отправлено NetDoctor , 21-Окт-04 14:59

>>так что, никто не ковырял в этом направлении?
>Меня интересовал вопрос именно динамического обновления и LDAP но не проверял.
>как вариант поднять со стороны ldap сервера уровень деббага и проверить пытается
>bind вообще что нибудь записать в дерево.
>А bind журналы создает?
Всё вышеописанное пробовал. BIND даже не делает попыток записи в дерево и журналы не создает.
Отписал разработчику. Если дождусь ответа, выложу здесь.

"DDNS + DHCP + LDAP"
Отправлено NetDoctor , 21-Окт-04 15:25

Ответил-таки разработчик.
Говорит, что sdb API не поддерживает динамические обновления. Из чего следует, что надо перекроить или BIND или DHCP. Как вариант, заставить последний обновлять зоны _непосредственно_ в LDAP. С точки зрения разработчика, последний вариант предпочтительнее, но требует (естественно) весьма серьёзного перепахивания кода DHCP. Лично мне, боюсь, такая задача не по силам (при разумных временнЫх затратах). То есть на текущий момент задача не решилась :-((