web amigas
Linux Foros (( Ñ)) 2024
Traducir el foro a otro idioma
Últimos temas
página de pruebas de código
Buscar
Conectarse
Acerca de
Bienvenido al foro Foro de GNU/Linux
Este es un ¡foro de GNU/Linux, un lugar donde compartir conocimientos y ayudar a otros compañeros que lo necesiten.....
Servidores dhcp + openldap + 2 bind9 (dns)
Página 1 de 1.
Servidores dhcp + openldap + 2 bind9 (dns)
por PercevalCiro Mar Oct 04, 2011 7:20 am
Queria ver si me podian ayudar e indicar si les parece que esto esta correctamente configurado.
Tengo dos servidores con Ubuntu 11.04.
Nombres: server y server1 (lo pense durante muchos dias)
Despues en el server1 funciona como : DHCP + BIND9 (DNS) MASTER. La configuracion es la siguiente:
Dhcpd.conf
authoritative;
server-identifier server1;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "dominio.local.";
ddns-rev-domainname "in-addr.arpa.";
include "/etc/dhcp/rndc.key";
zone adventgroup.local {
primary 192.168.1.11;
key "rndc-key";
}
zone 1.168.192.in-addr.arpa. {
primary 192.168.1.11;
key "rndc-key";
}
one-lease-per-client on;
default-lease-time 600;
max-lease-time 7200;
one-lease-per-client on;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.20 192.168.1.70;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option domain-name "dominio.local.";
option domain-name-servers 192.168.1.10, 192.168.1.11;
option ntp-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
}
Realizo una aclaración la estructura física es un RVS4000 haciendo de Gateway conectado con el servicio Dyndns. Y también lo utilizo de NTP, por eso 192.168.1.1 en esa opción.
Y de Bind9 es la siguiente:
named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
//include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1
allow { 127.0.0.1; } keys { "rndc-key"; };
};
//include "/etc/bind/rndc.key"; <-- me daba error porque me decia que se encontraba declarado aqui, y luego otra vez.
named.conf.local
include "/etc/bind/rndc.key";
//Zona Directa.
zone "dominio.local" {
type master; //Indicamos que este servidor DNS es el maestro.
file "/etc/bind/db.dominio.local"; //Indicamos donde se encuentra el archivo.
also-notify {192.168.1.10;}; //indicamos cual es el esclavo.
allow-update { key "rndc-key"; };
notify yes;
};
//Zona Inversa.
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
also-notify {192.168.1.10;}; //indicamos cual es el esclavo.
allow-update { key "rndc-key"; };
notify yes;
};
Y named.conf.options no agregue nada, solo:
options {
directory "/var/cache/bind";
forwarders {
127.0.0.1;
};
};
db.dominio.local
; BIND configuracion para
;
$TTL 604800
@ IN SOA dominio.local. root.dominio.local. (
100 ; Serial Aumentar 100
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
@ IN NS server1.dominio.local.
@ IN NS server.dominio.local.
@ IN A 192.168.1.11
;@ IN MX 10 mail.dominio.local.
server1 IN A 192.168.1.11
server IN A 192.168.1.10
y la inversa:
db.192.168.1
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA dominio.local. root.dominio.local. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server1.dominio.local.
@ IN NS server.dominio.local.
11 IN PTR server1.dominio.local.
10 IN PTR server.dominio.local.
Con esto tendria el server1.
En el server tengo el Bind9 (DNS) Slave + LDAP, y en un futuro Samba.
Bueno en Bind simplemente la diferencia es que lo pongo como Slave y lo sincronizo con el master.
en LDAP:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel stats
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500
tool-threads 1
database hdb
suffix "dc=dominio,dc=local"
rootdn "cn=admin,dc=dominio,dc=local"
rootpw {SSHA}13215464564564654654
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword
by dn="cn=admin" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin" write
by * read
Bueno obviamente hay muchos mas detalles.
Lo que me ocurre son varias cosas, la que mas me preocupa es que LDAP desde el mismo servidor funciona perfectamente, puedo utilizar cualquiera de las herramientas LDAP ejemplo ldapsearch ldapadd etc. Genere toda la estructura tanto con las herramientas de 'migrationtools' como desde LAM.
Despues es que toda la configuracion que realice es para que me resuelva los nombres de los host y nada.
Desde ya al que se animo muchas gracias por su paciencia, estoy soañando, desayunando , comiendo esto... Gracias.
El mensaje que me devuelve es: Can't contact LDAP server (-1)... pero si hago un ldapsearch y pido la estructura me lo devuelve todo a la perfeccion.
Tengo dos servidores con Ubuntu 11.04.
Nombres: server y server1 (lo pense durante muchos dias)
Despues en el server1 funciona como : DHCP + BIND9 (DNS) MASTER. La configuracion es la siguiente:
Dhcpd.conf
authoritative;
server-identifier server1;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "dominio.local.";
ddns-rev-domainname "in-addr.arpa.";
include "/etc/dhcp/rndc.key";
zone adventgroup.local {
primary 192.168.1.11;
key "rndc-key";
}
zone 1.168.192.in-addr.arpa. {
primary 192.168.1.11;
key "rndc-key";
}
one-lease-per-client on;
default-lease-time 600;
max-lease-time 7200;
one-lease-per-client on;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.20 192.168.1.70;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option domain-name "dominio.local.";
option domain-name-servers 192.168.1.10, 192.168.1.11;
option ntp-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
}
Realizo una aclaración la estructura física es un RVS4000 haciendo de Gateway conectado con el servicio Dyndns. Y también lo utilizo de NTP, por eso 192.168.1.1 en esa opción.
Y de Bind9 es la siguiente:
named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
//include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1
allow { 127.0.0.1; } keys { "rndc-key"; };
};
//include "/etc/bind/rndc.key"; <-- me daba error porque me decia que se encontraba declarado aqui, y luego otra vez.
named.conf.local
include "/etc/bind/rndc.key";
//Zona Directa.
zone "dominio.local" {
type master; //Indicamos que este servidor DNS es el maestro.
file "/etc/bind/db.dominio.local"; //Indicamos donde se encuentra el archivo.
also-notify {192.168.1.10;}; //indicamos cual es el esclavo.
allow-update { key "rndc-key"; };
notify yes;
};
//Zona Inversa.
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
also-notify {192.168.1.10;}; //indicamos cual es el esclavo.
allow-update { key "rndc-key"; };
notify yes;
};
Y named.conf.options no agregue nada, solo:
options {
directory "/var/cache/bind";
forwarders {
127.0.0.1;
};
};
db.dominio.local
; BIND configuracion para
;
$TTL 604800
@ IN SOA dominio.local. root.dominio.local. (
100 ; Serial Aumentar 100
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
@ IN NS server1.dominio.local.
@ IN NS server.dominio.local.
@ IN A 192.168.1.11
;@ IN MX 10 mail.dominio.local.
server1 IN A 192.168.1.11
server IN A 192.168.1.10
y la inversa:
db.192.168.1
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA dominio.local. root.dominio.local. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server1.dominio.local.
@ IN NS server.dominio.local.
11 IN PTR server1.dominio.local.
10 IN PTR server.dominio.local.
Con esto tendria el server1.
En el server tengo el Bind9 (DNS) Slave + LDAP, y en un futuro Samba.
Bueno en Bind simplemente la diferencia es que lo pongo como Slave y lo sincronizo con el master.
en LDAP:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel stats
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500
tool-threads 1
database hdb
suffix "dc=dominio,dc=local"
rootdn "cn=admin,dc=dominio,dc=local"
rootpw {SSHA}13215464564564654654
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword
by dn="cn=admin" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin" write
by * read
Bueno obviamente hay muchos mas detalles.
Lo que me ocurre son varias cosas, la que mas me preocupa es que LDAP desde el mismo servidor funciona perfectamente, puedo utilizar cualquiera de las herramientas LDAP ejemplo ldapsearch ldapadd etc. Genere toda la estructura tanto con las herramientas de 'migrationtools' como desde LAM.
Despues es que toda la configuracion que realice es para que me resuelva los nombres de los host y nada.
Desde ya al que se animo muchas gracias por su paciencia, estoy soañando, desayunando , comiendo esto... Gracias.
El mensaje que me devuelve es: Can't contact LDAP server (-1)... pero si hago un ldapsearch y pido la estructura me lo devuelve todo a la perfeccion.
PercevalCiro- Recién llegado
-
Cantidad de envíos : 4
Fecha de inscripción : 04/10/2011
Reputación : 0
Temas similares» Segmentar resolucion de DNS bind9
» como instalar Servidor Dhcp
» Script instalador de Xfce para Ubuntu en hogares, oficinas y servidores
» como instalar Servidor Dhcp
» Script instalador de Xfce para Ubuntu en hogares, oficinas y servidores
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
» Instalar LinuxMint18 con Windos10 - Espacio no asignado
» Retorno al comienzo
» Nuevo Server de Ender
» initramfs sin solucion aparente.
» Problemas con ubuntu 14.04 despues de eliminar dependencias
» Reproductores de video y audio sin sonido
» Diablo III: baneo de usuarios de Linux
» Problemas para instalar Mobile Media Converter
» Partición encriptada
» Ayuda!! Problemas con la instalacion de GAMIT en ubunto 14.04
» AYUDA URGENTE!!!
» no puedo ver pelis ni escuchar musica con xubuntu
» ata_id [251]: HDIO_GET_IDENTITY failed for ' /dev/sdb ' : Invalid argument.
» instalar y configurar genius g-pen 560 en ubuntu 13.10
» bajar, crear cd con actualizaciones para ubuntu 13.10/14
» Poner contraseña en Ubuntu 14.04
» programa para reinstalar sistema en tablet para ubuntu 13.10
» poder ver datos de cd/dvd grabado en windows en ubuntu 13.10
» BBS Tools no detecta dispositivo Tom Tom One V8