Linuxtrent: Re: Urgentissimo...problema Bind 9 con Active Directory !
- From: "Magobin" <magobin@xxxxxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Tue, 4 Dec 2001 19:21:11 +0100
> Quindi riesci a registrare quello che ti pare su bind 9????
> Diaolin
Con te non mi va di sbilanciarmi :-)) .....mi limito a dirti quello che ho
fatto per ciò che mi serviva:
Io ho un File server in Active Directory, dove ho inserito tutti gli utenti,
e dove ho personalizzato Posta Elettronica, telefono ecc... un pò come con
Ldap...purtroppo, dopo aver completato il tutto, ho notato che i client non
si loggavano bene (non tutte le risorse erano disponibili)...non vedevano il
DFS(Distribuited File System), non riuscivano a sfogliare gli oggetti di
Active Directory sia come Ldap(389) che come Catalogo Globale(3268), inoltre
avevo un innumerevole serie di errori nel named (precentemente versione
8.x)....allora ho cercato della documentazione, fino a quando ho trovato
quello che faceva al caso mio....bisognava solo aggiungere "allow update" e
"check-names ignore" alle zone in modo da avere un aggiornamento dinamico e
poter supportare i nomi "strani" di AD (più che altro l'underscore
all'inizio)...poi sono passato al bind 9 e l'unica cosa che cambia è che il
"check-names ignore" non viene più implemetato per i motivi che ho postato
l'altra volta....una volta fatto questo, il server win2k poteva registrare
dinamicamente i suoi record SRV e anche i problemi con i client sono
spariti...funziona tutto !...addirittura precedentemente avevo abilitato
l'allow-update a tutta la sottorete e i client aggiornavano da soli le
zone....poi però ho limitato la cosa per motivi si sicurezza e perchè
l'aggiornamento dinamico di questi mi crea disordine nelle zone (mi piace
vederle in ordine ).
Fammi sapere se è quello che intendevi tu o se no cosa volevi sapere di
preciso!...aggiungo comunque quà sotto un frammento di Microsoft riguardo AD
e i DNS !
Ciao
Alessandro
-------------------------
Active Directory records contain underscores. There
is a prohibition on the use of underscore in hostnames (RFC 952, and
1123) and mail domains (RFC 821), but the use of underscores is not
prohibited in domain names. Because underscores are allowed in domain
names-and due to the number and complexity of the records required by
Active Directory-Microsoft opted to use underscores in the domain name
portion of the records to reduce the possibility of Active Directory
data conflicting with existing DNS data.
By default, BIND 8 does not consider any record containing an
underscore to be valid. BIND 8.x uses the check-names directive to
restrict the character set of domain names in master files and/or DNS
responses received from the network. Therefore, you must disable the
check-names option to allow BIND 8.x to support Active Directory.
BIND 9x does not restrict the character set of domain names and does
not implement the check-names option.
--------------------------------
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
