Запуск ALD сервера с использованием DNS сервера

Sacred

New member
Сообщения
3
#1
Добрый день. Подскажите, пожалуйста, что делаю не так:

Попробовал запустить ALD сервер без использования файла hosts, а с включенным bind9.

Сам DNS сервер вроде бы функционирует корректно. По-крайней мере сheck-zone/check-conf на файлы не ругаются, сервер через dig достает все имена/ip машин и доп машины через host поднимают ip друг друга и пингуют друг друга как по коротким, так и по длинным именам с пустыми файлами хостов.

При попытке запуска ALD сервера с конфигом USE_DNS=1 скрипт выдает ошибку: Неправильная настройка системы разрешения имен. Не удалось получить сетевые адресе для компьютера '_ldap_tcp'.

Заглянул на сайт ldap(https://ldap.com/dns-srv-records-for-ldap/ ) . По указивке в файле прямой зоны вписал строку с сервисом ldap(мой домен - test.ru):
_ldap._tcp.test.ru IN SRV 0 0 389 astraserver.test.ru.

Но ошибка осталась. Что за имя пк с нижними подчеркиваниями, которые не могут быть в доменном имени? Или это он какой-то из сервисов ldap найти не может? Какой и как его вписать в файл зоны?
 

oko

New member
Сообщения
515
#2
to Sacred
Любопытно... А вы где USE_DNS=1 указываете? Насколько помню, дефолтно что при наличии bind9, что при его отсутствии, такой правки ни в какой конфиг-файл не вносил...
Да и ALD четко по Руководству администратора, часть 1 разворачивается без нареканий, что при локальном определении DNS-имен, что при использовании общего DNS-сервера (за исключением отказа от использования hostnamectl и прописывания короткого имени хоста в /etc/hostname вручную, а fqdn-имен в /etc/hosts)...
_ldap_tcp (и прочие аналогичные записи) - это SRV-запись в зоне DNS, определяющая наличие конкретного сервиса (в частности, LDAP) на конкретном IP-адресе. Только в случае с ALD клиенты берут информацию из файла /etc/ald/ald.conf, в котором явно прописан сервер ALD (и, в общем случае, LDAP)...