Dns-Hosting
如何使用 ApacheDS 作為 LDAP 後端與 BIND9 或其他
在網上很長時間尋找一種使用 ApacheDS 作為 BIND9 的後端 LDAP 的方法後,我沒有找到關於這個主題的任何內容,所以我在這裡問。
我正在準備設置我公司的基礎架構,出於成本考慮,它將完全託管在 Linux CentOS 7 上。
我首先嘗試了 OpenLDAP 和 FreeIPA,但我決定將 ApacheDS 用作 LDAP 伺服器。
問題是,我也需要設置 DNS 伺服器,以便解析和轉發來自其他客戶端的 DNS 請求。我安裝了 BIND9,因為它似乎是最受歡迎的。我想將 DNS 條目註冊到 LDAP 而不是 named.conf 文件,因為它不方便。我找到了一個教程,它解釋瞭如何配置 named.conf 以使用 LDAP,但 BIND9 使用的 LDAP 屬性和對像似乎與 ApacheDS 的不兼容。
有人可以幫我解決這個問題嗎?有辦法嗎?
謝謝 !
當目錄伺服器還不支持特定的屬性類型時,您需要“擴展模式”,即將屬性定義添加到目錄伺服器。
BIND 的動態 LDAP 後端外掛所需和使用的屬性定義可在文件中找到: https ://pagure.io/bind-dyndb-ldap/blob/master/f/doc/schema.ldif