DnsLdap_Instalación_y_Configuración_de_DNS_Basado_en_LDAP Tabla de contenidos • 1 Instalando DNS conectado a OpenLDAP ♦ 1.1 Instalación ♦ 1.2 Descargar ♦ 1.3 Compilando ♦ 1.4 Configuración Instalando DNS conectado a OpenLDAP Instalación • Instalamos la herramienta usando aptitude: {{{ aptitude install bind9 }}} • Luego, detenemos el servicio: {{{ /etc/init.d/bind9 stop }}} Descargar • Ir al directorio /usr/src {{{ cd /usr/src }}} • Descargar bind 9.3.5: {{{ wget -c http://ftp.isc.org/isc/bind9/9.3.5-P2/bind-9.3.5-P2.tar.gz }}} Instalando DNS conectado a OpenLDAP 1 DnsLdap_Instalación_y_Configuración_de_DNS_Basado_en_LDAP • Descomprimir: {{{ tar xvf bind-9.3.5-P2.tar.gz }}} • Descargar bind-sdb-ldap {{{ wget -c http://bind9-ldap.bayour.com/bind-sdb-ldap-1.1.0.tar.gz }}} • Descomprimir: {{{ tar xvf bind-sdb-ldap-1.1.0.tar.gz }}} • Cambiar al directorio del fuente del parche: {{{ cd bind-sdb-ldap-1.1.0 }}} • Copiar archivo ldapdb.c a /usr/src/bind-9.3.5-P2/bin/named {{{ cp ldapdb.c /usr/src/bind-9.3.5-P2/bin/named/ }}} • Y archivo ldapdb.c a /usr/src/bind-9.3.5-P2/bin/named/include: {{{ cp ldapdb.h /usr/src/bind-9.3.5-P2/bin/named/include/ }}} • Ir al directorio fuente de bind {{{ cd /usr/src/bind-9.3.5-P2/ }}} Descargar 2 DnsLdap_Instalación_y_Configuración_de_DNS_Basado_en_LDAP • Editar el archivo Makefile.in en /usr/src/bind-9.3.5-P2/bin/named {{{ vim /usr/src/bind-9.3.5-P2bin/named/Makefile.in }}} • Agregar los database drivers (reemplazar las líneas vacias existentes): {{{ # # Add database drivers here. # DBDRIVER_OBJS = ldapdb.@O@ DBDRIVER_SRCS = ldapdb.c DBDRIVER_INCLUDES = -I/usr/include DBDRIVER_LIBS = -L/usr/lib -lldap -llber -lresolv }}} • Editar el archivo main.c en /usr/src/bind-9.3.5-P2/bin/named y buscar: {{{ /* * Include header files for database drivers here. */ /* #include "xxdb.h" */ }}} • Colocar debajo: {{{ #include <ldapdb.h> }}} • Buscar: {{{ /* xxdb_init(); */ }}} • Colocar debajo: {{{ ldapdb_init(); /* xxdb_clear(); */ ldapdb_clear(); }}} Descargar 3 DnsLdap_Instalación_y_Configuración_de_DNS_Basado_en_LDAP Compilando • Requisitos de Paquetes Previos: {{{ aptitude install openssl libssl-dev libldap-2.3-0 libldap-dev libldap2-tls build-essential autocon }}} • Ir al directorio base del fuente: {{{ cd /usr/src/bind-9.3.5-P2/ }}} • Compilar e instalar como es usual: ◊ Arquitectura de 32 bits: {{{ CFLAGS="-O2" CXXFLAGS="-O2 -fPIC -mtune=pentium4 -march=pentium4 \ -pipe -fomit-frame-pointer -fexceptions -fno-rtti -fno-strict-aliasing -m32 -msse -msse3 \ -ffast-math -mfpmath=sse,387 -finline-functions -foptimize-sibling-calls \ -ftree-loop-linear -floop-optimize -fprefetch-loop-arrays" \ ./configure --prefix=/usr --build=i686-linux-gnu \ --localstatedir=/var/state --sysconfdir=/etc/bind \ --with-openssl=yes --enable-libbind \ --enable-openssl-version-check --with-randomdev=/dev/urandom \ --enable-threads --with-libtool --disable-openssl-version-check }}} ◊ Arquitectura de 64 bits: {{{ CFLAGS="-O2" CXXFLAGS="-O2 -fPIC -mtune=nocona -march=nocona \ -pipe -fomit-frame-pointer -fexceptions -fno-rtti -fno-strict-aliasing -m64 -msse -msse3 \ -ffast-math -mfpmath=sse,387 -finline-functions -foptimize-sibling-calls \ -ftree-loop-linear -floop-optimize -fprefetch-loop-arrays" \ ./configure --prefix=/usr --build=x86_64-linux-gnu \ --localstatedir=/var/state --sysconfdir=/etc/bind \ --with-openssl=yes --enable-libbind \ --enable-openssl-version-check --with-randomdev=/dev/urandom \ --enable-threads --with-libtool --disable-openssl-version-check }}} Nota: para entender la selección de la sentencia de compilación; referirse a: [CompileDebian Compilando en Debian]BR Compilando 4 DnsLdap_Instalación_y_Configuración_de_DNS_Basado_en_LDAP • Ejecutar el proceso de compilación: {{{ make depend make }}} • Ejecutar como root antes de hacer las pruebas del fuente: {{{ bin/tests/system/ifconfig.sh up make test }}} • Instalar: {{{ make install }}} • Darle privilegios al usuario bind sobre la carpeta donde se monta el PID {{{ chown bind.bind /var/state/run/ }}} • Y levantar el servicio: {{{ /etc/init.d/bind9 start }}} • Para cualquier fallo, revisar el log (syslog) Configuración • Para Configurar; Refierase a la guía de zonas DNS en LDAP como se presenta en Configuración de Zonas DNS en LDAP [subir] Configuración 5 DnsLdap_Instalación_y_Configuración_de_DNS_Basado_en_LDAP Volver Configuración 6