ср, 3 апр. 2019 г. в 22:20, Evgeny Sinelnikov <s...@altlinux.org>: > > Здравствуйте. > > ср, 3 апр. 2019 г. в 17:22, Alex Moskalenko <m...@elserv.msk.su>: > > > > Здравствуйте! > > > > Подскажите пожалуйста, нельзя ли наш dhcpd "вынуть" из чрута по аналогии > > с текущим bind (что-то типа control dhcpd-chroot disabled)? Есть у нас > > такая возможность? > > > > Захотелось попробовать реализовать обновление DNS на контроллере AD по > > мотивам > > https://wiki.samba.org/index.php/Configure_DHCP_to_update_DNS_records_with_BIND9, > > но, получается или dhcpd из чрута нужно вынимать, или ему в chroot > > копировать библиотеки от используемых в скрипте программ (скрипт конечно > > можно упростить, но от sh/kinit/klist/nsupdate/awk не деться никуда). > > > > Может есть какая не очень заметная "ручка" для dhcpd? > > Я такой ручки не помнил, но глянул в исходники, обнаружил опцию -j > Видимо, это ручка выглядит так: > DHCPDARGS="-j /" > в /etc/sysconfig/dhcpd > > Вообще, думаю, эту утилиту, которая дёргает nsupdate, нужно переписать > на си, чтобы обновлять записи хоть из системы, хоть из chroot'а.
Вообще, я тут подумал и припомнил вот такой инструмент: [sin@xpi dhcp]$ net ads dns Invalid command: net ads dns Usage: net ads dns register Add host dns entry to AD net ads dns unregister Remove host dns entry from AD net ads dns gethostbyname Look up host Обновлять DNS-записи в домене - это не задача dhcp-сервера. Это задача самого клиента. Клиент обращается со своими учётными данными (точнее компьютер обращается со своими учётными данными в /etc/krb5.keytab) и сам обновляет свои DNS-записи. Так оно задумано и все инструменты для это имеются. Их можно хуками на dhcp-клиенте прописать. -- Sin (Sinelnikov Evgeny) _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins