samba_pdc + ddns + dhcp – с хранением всех данных в LDAP
Предыстория: В общем появилась у меня гениальная идея: в связи с дороговизной виндоуса перейти полностью на FreeBSD. Для начала потребовалось перевести домен WIN2003, а также сервисы, что там крутятся: dns, dhcp. Итак, приступим. Обновляем порты:
[f0s@mail] /home/f0s/> cd /usr/ports
[f0s@mail] /usr/ports/> cvsup -g -L 2 /usr/local/etc/supfile && make fetchindex
Далее устанавливаем OpenLDAP сервер. Он нам потребуется для хранения в нем информации об учетных записях групп, пользователей и машин домена, а также здесь будут хранится записи dns и располагаться настройки dhcp (в ближайшем будущем планирую там держать jabber, адресную книгу и почту). Надеюсь вы уже поняли все преимущества данной фичи? Единая точка администрирования всей сети (не нужно ходить по разным конфигам, и добавлять новых юзеров, боясь забыть прописать кого-нибудь в одной из нужных прог, а здесь все в одном каталоге, никогда не запутаешься. Да и удалять тоже просто 
, масштабируемость, безопасность, поддержка различных операционных систем (есть возможность рулить всем даже с виндовой машины клиентом под учеткой root’a).
Далее »
Настраиваем DNS и DHCP с хранением информации в LDAP
Система DNS очень важна для работы Интернета в целом, поэтому стоит посвятить достаточное количество времени на изучение принципов работы системы и на настройку сервера имен. Сегодня я расскажу о настройке bind для хранения информации о зонах в базе данных LDAP.
Очень часто в локальных сетях, будь то большие сети крупных организаций или же небольшие «домашние» сети, устанавливается и настраивается локальный DNS-сервер. Ставят его для удобства работы или для кэширования запросов к DNS-серверам провайдера. Для UNIX-систем стандартом среди DNS-серверов является bind. По умолчанию bind хранит все записи о зонах в простых текстовых файлах, с которыми не всегда удобно работать. Например, если у вас есть несколько DNS-серверов на разных машинах, то править файлы зон через шелл не очень удобно, так как придется выполнить большое число однообразных действий, начиная от ввода логина, заканчивая перезагрузкой DNS-сервера. Если у вас в сети настроен LDAP-сервер, то разумнее всего хранить прямые и обратные зоны DNS-сервера в LDAP. Разумнее, потому что тогда получается централизованное хранилище данных, с которым легко можно работать из различных ОС, да и программ для работы с LDAP-сервером очень много, как для UNIX, так и для Windows. Еще один довод для хранения информации в LDAP – динамическое обновление зон. DHCP может не посылать запросы DNS-серверу на обновление зоны, тем самым нагружая DNS-сервер, а может сам обновить запись на LDAP-сервере. Надеюсь, вы задумались о LDAP как о хранилище данных DNS-сервера. Теперь приступим к практической реализации. Сразу хочу описать сеть, для которой мы будем настраивать DNS-сервер:
Далее »
-
Свежее
- DDNS+DHCP
- samba_pdc + ddns + dhcp – с хранением всех данных в LDAP
- Материал из Википедии о DHCP
- Все, что полезно знать о BIOS
- FAQ по BIOS
- Зарабатываем с помощью блога
- Изменения в сетевом стеке Windows Vista и Windows Server
- Более 4 Гб RAM и 32-битная Windows Vista
- Как управлять совместимостью приложений с Windows Vista
- Резервное копирование Windows Vista, которого у вас “нет”
- Забудьте о WGA! А также о более чем 20 функциях Windows Vista и службах сбора пользовательских данных
- Установка Windows Vista с флэш-драйва USB 2.0
-
Ссылки
-
Архивы
- Август 2007 (75)
-
Рубрики
- Active Directory
- Bios
- DHCP
- DNS
- Бездисковая загрузка
- Безопасность
- Групповые политики
- Документация
- Заработок в интернете, Wordpress
- Настройка компьютера
- Общие статьи для сисадминов
- Разное
- Реестр
- Сетевые протоколы
- Терминалка
- администрирование Windows
- FreeBSD
- LDAP
- Linux
- Microsoft Exchange 2003
- NAT
- PowerShell
- Spam
- Windows
- Windows Server 2008
- Windows Vista
- Windows XP
-
RSS
RSS записей
RSS комментариев
