DNS couplé LDAP

jmjmjm · 12/12/2007, 15h16

Bonjour,
je vous écris car je tourne en rond depuis ce matin, voila mon problème j'ai suivi un tutoriel pour coupler bind et ldap et ça ne fonctionne pas je ne comprend pas pourquoi, comment savoir si bind (named) va interroger la base ldap et si ils arrive a se connecter, je n'ai aucune erreur mais je ne retriuve pas mes IP par leur noms

Voici ma conf : /etc/named.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
 
// Bind9 configuration
// JM : Attention fichier de conf en format C
 
//Les options de base
options {
        // le repertoire de base de bind9, pour stockage des fichiers de zone par exemple
        directory       "/etc/namedb";
        // Le fichier PID
        pid-file        "/var/run/named/pid";
        // le fichier de stats
        statistics-file "/var/stats/named.stats";
        // Sur quelle interface bind ecoute
        listen-on {
                 127.0.0.1;
                 192.168.1.7;
        };
        // Sur quelle interface ipv6 bind ecoute
        listen-on-v6 {
                 none;
        };
        // Forward
        forward only;
        forwarders {
               80.10.246.1;
               80.10.246.132;
        };
 
        allow-query {
                127.0.0.1;
                0.0.0.0/0;
        };
        allow-transfer {
               127.0.0.1;
       };
       allow-recursion {
               127.0.0.1;
       };
 
};
// Quelques declarations de zones "standards"
zone "." {
        type hint;
        file "named.root";
};
 
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};
 
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
        type master;
        file "master/localhost-v6.rev";
};
 
// Configuration de notre zone:
// Une zone standard
zone "BA123" {
        type master;
        database "ldap ldap://192.168.1.7/ou=BA123,ou=dns,dc=internet???? !bindname=cn=admindns%2cou=admin%2cdc=internet,!x-bindpw=drowssap 172800";
        notify yes;
};
 
// Une zone reverse
zone "1.168.192.in-addr.arpa" {
        type master;
        database "ldap ldap://192.168.1.7/ou=1.168.192.in-addr.arpa,ou=dns,dc=internet???? !bindname=cn=admindns%2cou=admin%2cdc=internet,!x-bindpw=drowssap 172800";
        notify yes;
};

et le ldif du ldap :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
 
#Branche LDAP : DNS
dn: ou=dns,dc=internet
objectClass: organizationalUnit
ou: dns
 
#Compte admin : admindns
dn: cn=admindns,ou=admin,dc=internet
cn: admindns
objectClass: person
sn: admindns
userPassword: {MD5}tJfdGnAaMwJvchFTNiB4DQ==
 
#La definition de notre contenaire DNS
dn: ou=BA123,ou=dns,dc=internet
objectClass: organizationalUnit
ou: BA123
 
#La declaration de la zone BA123
dn: zoneName=BA123,ou=BA123,ou=dns,dc=internet
objectClass: dNSZone
zoneName: BA123
relativeDomainName: BA123
 
#Le SOA de la zone BA123
dn: relativeDomainName=@,ou=BA123,ou=dns,dc=internet
objectClass: dNSZone
zoneName: BA123
relativeDomainName: @
dNSTTL: 3600
dNSClass: IN
sOARecord: Master. administrateur.Master. 2006112801 8H 2H 1W 1D
nSRecord: Master.
mXRecord: 10 smtp.Master.
aRecord: 192.168.1.7
 
#Declaration d'hotes
dn: relativeDomainName=steph,ou=BA123,ou=dns,dc=internet
objectClass: dNSZone
zoneName: BA123
relativeDomainName: steph
dNSTTL: 1800
dNSClass: IN
aRecord: 192.168.1.90
 
#Alias
#dn: relativeDomainName=toto,ou=BA123,ou=dns,dc=internet
#objectClass: dNSZone
#zoneName: free-4ever.net
#relativeDomainName: ns
#dNSTTL: 1800
#dNSClass: CNAME
#cNAMERecord: steph
 
#Contenaire pour 1.168.192.in-addr.arpa
dn: ou=1.168.192.in-addr.arpa,ou=dns,dc=internet
objectClass: organizationalUnit
ou: 1.168.192.in-addr.arpa
 
dn: zoneName=1.168.192.in-addr.arpa,ou=1.168.192.in-addr.arpa,ou=dns,dc=internet
objectClass: dNSZone
zoneName: 1.168.192.in-addr.arpa
relativeDomainName: 1.168.192.in-addr.arpa
 
dn: relativeDomainName=250,ou=1.168.192.in-addr.arpa,ou=dns,dc=internet
objectClass: dNSZone
zoneName: 1.168.192.in-addr.arpa
relativeDomainName: 250
pTRRecord: steph.Master.

Merci pour vos reponses .

conf : Mandriva 2008 PWP bind9 LDAP 3

dokho · 12/12/2007, 17h47

Je débute dans le sujet, mais je suis un peu étonné de voir l'option forward only dans ton named.conf.
Elle signifie que ton DNS ne résoud pas les adresses lui-même mais transfère les demandes aux 2 IP que tu as mis dans la rubrique forwarders. Si ce sont les machines capables de résoudre tes associations nom-IP, c'est normal, sinon essaie de commenter la ligne, tout en gardant la rubrique forwarders.

12/12/2007, 17h47	#2
dokho Membre actif Inscription : avril 2004 Messages : 91 Détails du profil Informations personnelles : Sexe : Âge : 32 Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : avril 2004 Messages : 91 Points : 154 Points : 154	Je débute dans le sujet, mais je suis un peu étonné de voir l'option forward only dans ton named.conf. Elle signifie que ton DNS ne résoud pas les adresses lui-même mais transfère les demandes aux 2 IP que tu as mis dans la rubrique forwarders. Si ce sont les machines capables de résoudre tes associations nom-IP, c'est normal, sinon essaie de commenter la ligne, tout en gardant la rubrique forwarders. __________________ First, they ignore you. Then, they laught at you.Then, they fight you. Then, you win. Mohandas Gandhi
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email