Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałHenrieta Leski Został zmieniony 9 lat temu
1
Analiza narzędzi do współpracy systemu DNS z LDAP-em
Bogdan Motoszko Maciej Siciarek
2
Możliwe zastosowania LDAP dla systemu DNS.
model „offline” LDAP jako baza do generacji plików w formacie używanym przez DNS model „online” LDAP jako baza do której DNS (bind) odwołuje się w trybie online
3
Środowisko testowe Dwa komputery: Sun os: Solaris 2.6
aplikacje: OpenLDAP aplikacje pomocnicze OpenSSL 0.9.6d libODBC
4
Środowisko testowe c.d. Dwa komputery: PC os:Linux (Debian)
os: FreeBSD 4.5 apl: BIND 9.2.1 apl pomocnicze (biblioteki) - OpenLDAP - OpenSSL 0.9.6d
5
model „offline” narzędzie: ldap2dns Zalety:
brak potrzeby edycji i modyfikacji plików tekstowych łatwo wykonywalne repliki primary DNS (po zmianach generowany jest zestaw plików, które mogą być dystrybuowane-centralizacja obróbki i generowania plików DNS)
6
model „offline” c.d. narzędzie: zone2ldap
narzędzie migracyjne umożliwiające import istniejącej zony DNS z plików BIND’a do bazy LDAP’a
7
model „online” LDAP jako baza do której DNS (dot. bind) odwołuje się w trybie online zalety: łatwe modyfikacje poszczególnych rekordów zony możliwość realizowania większej ilości kombinacji np. 2 serwery LDAP, 2 DNS - możliwość wzajemnej replikacji LDAP’ów
8
model „online” c.d. wady - nie można skonfigurować w BIND’zie odwołania do dwóch LDAP’ów obsługujących jedną zonę, - każdorazowe odwołanie do LDAP’a – nie ma możliwości korzystania rekordów, które znalazły się w cachu, - brak możliwości automatycznego uaktualniania pustej bazy z pełnej (mechanizm różnicowy replikacji) , - brak wygodnego mechanizmu do kompleksowych modyfikacji rekordów zony,
9
co dalej? analiza bezpieczeństwa modeli dostępu,
funkcjonalność secondary dns, testy różnych wariantów współpracy LDAP DNS Prace nad interfejsem obsługi DNS poprzez LDAPa
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.