Hallo, Uwe Gansert <ug@suse.de> writes:
On Friday 26 November 2004 17:45, Dieter Kluenter wrote:
unter ftp://ftp.suse.com/pub/people/ug/RPMs/ liegen RPMs für 9.1, 9.2 und SLES9 von bind 9.3.0 mit aktivem LDAP Backend zum testen. Feedback ist willkommen.
Ein bischen mehr Hintergrund-Information wäre schon willkommen, bevor ich mich in dieses Abenteuer stürze.
Hier die Homepage http://www.venaas.no/ldap/bind-sdb/ Mit dem RPM funktioniert auch noch normales File basiertes DNS.
Ich habe mir die Seite einmal angesehen und da gibt es einiges zu bedenken. Die wichtigste Aussage ist, das zone files nicht im cache liegen sondern nur über einen ldap request geholt werden. Dies ist einerseits ein Vorteil, da es ein Update problemlos ermgölicht, andererseits sehe ich da einen Nachteil in der geringeren Reaktionszeit. Das dnsZone.schema sollte überarbeitet werden, einige Syntaxdefinitionen gefallen mir nicht, das würde ich anders lösen. Die Sicherheit auf den LDAP Server hat ein zu geringes Gewicht,nur simple bind, keine Verbindung über local socket, aber wenigstens TLS. Es gibt also noch einiges zu Tun, aber es ist ja auch noch beta. [...]
- Wo sollen die Vorteile liegen
[...]
Mich würden jedenfalls Erfahrungsberichte interessieren und wenn jemand Zeit und Lust hat, würde ich mich über feedback freuen. Ich überlege es für die nächste SUSE Linux zu aktivieren.
Ich werde das mal mit OpenLDAP cvs HEAD testen, -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53