在网上花了很长时间寻找将 ApacheDS 用作 BIND9 的后端 LDAP 的方法后,我没有找到有关此主题的任何信息,因此我在这里询问。
我正在准备设置我公司的基础设施,由于成本原因,它将完全托管在 Linux CentOS 7 上。
我首先尝试了 OpenLDAP 和 FreeIPA,但我决定使用 ApacheDS 作为 LDAP 服务器。
问题是,我还需要设置 DNS 服务器,以便解析和转发来自其他客户端的 DNS 请求。我安装了 BIND9,因为它似乎是最受欢迎的。我想将 DNS 条目注册到 LDAP 而不是 named.conf 文件中,因为这不方便。我找到了一个教程,解释了如何配置 named.conf 以使用 LDAP,但似乎 BIND9 使用的 LDAP 属性和对象与 ApacheDS 的不兼容。
有人能帮我解决这个问题吗?有办法吗?
谢谢 !
答案1
当目录服务器尚不支持特定属性类型时,您需要“扩展架构”,即将属性定义添加到目录服务器中。
BIND 的动态 LDAP 后端插件所需和使用的属性定义可以在以下文档中找到: https://pagure.io/bind-dyndb-ldap/blob/master/f/doc/schema.ldif