Gentoo, OpenLDAP und BIND July 20, 2008
Posted by Tobias Scherbaum in : Sysadmin , trackbackDer Versuch einen BIND an ein OpenLDAP-Verzeichnis “zu klemmen” war zunächst nicht allzu erfolgreich. Prinzipiell gibt es hierzu zwei Möglichkeiten, einerseits über DLZ+LDAP und andererseits über den sdb-ldap-Patch. Die erste Variante wurde in zahlreichen Foren/Blogs als die unschönere beschrieben, bis dato war es aber die einzige mit Gentoos Bind zu realisierende (USE=”dlz ldap”).
Nachdem ich nochmal eine Nacht drüber geschlafen habe, setzte ich mich heute Vormittag daran den sdb-ldap-Patch in Gentoos Bind zu integrieren - Ergebnis ist das bind-9.5.0_p1-r1 Ebuild (USE=”sdb-ldap).
Zur Konfiguration gibt es nicht viele Worte zu verlieren, eine knappe Doku findet sich auf den Seiten des RRZE der Uni Erlangen.
Comments»
Thank you for your work.
I have bind version 9.5.0_p2-r1 and my LDAP-lookup works, but there’s one thing I wonder about: I use GoSA (https://gosa.gonicus.de/) to manage the ldap-entries. GoSA inserts my zone as “zoneName=myzone.de.” (regard the trailing dot). Bind doesn’t find this zone, since it searches for “zoneName=myzone.de” (without the dot!).
In my named.conf the zone definition includes the terminating dot, which makes sense. I don’t exactly know if it is correct or not to insert the zoneName with the trailing dot in the LDAP-tree, since I have seen both. In text-file-based bind-config the dot must exist to terminate the top-level zone.
Do you know andything about this conflict?
Sorry, no details on this problem. In my (test) configuration I have no terminating dot neither in named.conf, nor does zoneName have one. Don’t know what GoSA is doing there - is GoSA the only application where you’ve seen the terminating dot?