opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] Qué 127.0.1.1 malo?

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] Qué 127.0.1.1 malo?
From: Anton Aylward <opensuse@xxxxxxxxxxxxxxxx>
Date: Tue, 03 Apr 2012 16:18:57 -0400
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Tue, 03 Apr 2012 16:19:48 -0400
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=antonaylward.com; h= message-id:date:from:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s= antonaylward.com; bh=BOPzeK2OKdAFMWE9qa4nI3dhxok=; b=cWCs0mZsaWW dZunginzxaco/RhYb1unISL4mdE1pVBTneLSnbNxRzY3nH933ldrf+/1iUjGu7YX CVDy9uhqXXD+AP/Lfek2ZIbL6O+CP2jUfRpX0vF8ngi2RKrBmZtfSwCKgilFewPB y6sHiBAHcFFhAQV/f96QK/ePXymIXv+4=
Domainkey-signature: a=rsa-sha1; c=nofws; d=antonaylward.com; h=message-id :date:from:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; q=dns; s= antonaylward.com; b=AH4/8m6gIOeCtWBdUUTxghpGRg8kGVSNKAB2mhTehOOF e+cXJMbVYdxXWXTXOP9Uxs/36N6GQfxyZPSN8jo4eahEYJ4/urJaEuoH/UlDT03v SdQpindyzDDNBC8WEzy/u8eJAYzZEQtTC/GoC/2c/LBM9eoTImaYu4TjQEOT6A8=
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <4F7B4D87.1070207@steve-ss.com>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
Organization: SI
References: <4F749D25.7080107@steve-ss.com> <4F75CE13.6050706@telefonica.net> <4F75EA66.20304@antonaylward.com> <4F76095B.1080801@steve-ss.com> <4F7631DF.1000603@antonaylward.com> <4F76AF84.1050805@steve-ss.com> <4F76FA67.4090507@antonaylward.com> <4F772477.3080002@steve-ss.com> <4F7737F2.5000903@antonaylward.com> <4F7744CF.9030204@steve-ss.com> <4F775380.8040606@antonaylward.com> <4F77FE5C.90401@steve-ss.com> <4F782BB3.6070809@telefonica.net> <4F784FB1.1030403@steve-ss.com> <alpine.LNX.2.00.1204012233580.7695@Telcontar.valinor> <4F78C05D.5030102@steve-ss.com> <4F78CE47.5030401@antonaylward.com> <4F795F9F.4060005@steve-ss.com> <4F796EE3.1030301@telefonica.net> <4F799B9F.7040200@antonaylward.com> <4F79D32B.8080802@steve-ss.com> <4F79EE41.8000901@antonaylward.com> <4F7A98C8.8020705@steve-ss.com> <4F7AF025.9030405@antonaylward.com> <4F7B1F44.4060803@steve-ss.com> <4F7B2101.4050101@steve-ss.com> <4F7B30CB.3090208@antonaylward.com> <4F7B4D87.1070207@steve-ss.com>
User-agent: Mozilla/5.0 (X11; Linux i686; rv:10.0.1) Gecko/20120209 Firefox/10.0.1 Thunderbird/10.0.1
*Lynn Dijo el siguiendo en 04/03/2012 03:20 PM:

> Mis entradas de DNS son almacenadas en directorio Activo.

Bien *que* contesta vuestra cuestión sobre 'por qué  trabaja para Ventanas
y no Linux,  no lo! ! !





> Actualiza ocurre tan y cuándo 
> necesitado por el software.

*Obvioulsy No, *otherwise no seríamos habiendo esta conversación.

*Ph, *aquel* software que actualiza ANUNCIO.
Pero los clientes de Linux remotos que son dados direcciones por *DHCP está utilizando
LIGA para DN, no ANUNCIO.  Es que lo que nosotros'*ve sido hablando aproximadamente.

Supongo hay una manera a para tener "opción *nameserver" entradas en
el /*etc/*dhcpd.*conf En el *server que dice los clientes de Linux arrendamientos de dirección
de IP concedidos para utilizar *SAMBA como el nombre *server bastante que ligar, y *somehow
conseguir el *DHCP para decir *SAMBA cuándo su entregado fuera de direcciones o cuándo
han *expierd.

Pero pareces bastante colgado arriba de en *SAMBA así que por qué no justo figura fuera de cómo a marca
que hace el trabajo de *DHCP y LIGAR - y no te puedo ayudar con aquello.

Te puedo ayudar con conseguir clientes de Linux para utilizar *DHCP y LIGAR y sé que puede trabajar.  Si lo quieres para trabajar y corrido en paralelo y ha
*Kerberos ser capaz de hacer el adelante-*backward-dirección de delantero *verificaton
con un *authoritative NOMBRADO entonces lo que he *posted hará todo aquello.
*BTDT.  Y cuando he mencionado, hecho lo en un *hetrogeneous entorno y con variaciones.



>> 2. Es el *crypto la llave compartida entre *DHCP y LIGAR?
>>     Esto tendría que ser la misma llave utilizada en (1)
>>

> La llave es sólo sabido a ANUNCIO. Cuando lejos cuando sé, liga no puede ver las 
> entradas almacenadas en ANUNCIO.

Ve encima.
Y lo que estoy hablando aproximadamente es un clave aquello es *shred entre *DHCP y NOMBRADO.
 habrá un *stanza en cada cual que lee

clave clave_*id
  #nom_de_nom de algoritmo_*id;  # escoge algoritmo
  cadena secretasecreta;    # genera cadena
};

y una referencia a clave_*id "" para el *subnet se preocupó.
Por ejemplo
*http://www.oceanwave.com/técnico-recursos/*unix-*admin/*nsupdate.*html#Crea-llave

Y sí tendrás que tener la entrada en el archivo de zona nombrado para dejar
actualizar cuando describe.

Manteniendo una copia de la llave en un archivo te deja para utilizar *nsupdate.




>> 3.,  Es *DHCP montado para utilizar *DDNS contra LIGAR para el pertinente *subnet?
>>     Otra vez, consultar el *URLs para parámetros a *DHCP que incluí en
>>     correos más tempranos
>>
> La manera única sé para crear la entrada inversa en ANUNCIO sin #uno 2008 
> *server es cuando sigue (*samba hilo otra vez):
> 
> [*snip]

Y desde las máquinas de Linux están utilizando *DHCP/NOMBRADO entonces qué en
el ANUNCIO no importa como su invisible a ellos.


> Este método me da invierte *lookups *fr *static IP. Ahora necesito ser capaz de traducir esto a IP dinámica

Qué es lo que he sido describiendo e intentando conseguirte para hacer.


> No respuestas muy buenas pero yo lo piensan señala a los métodos convencionales que 
> son de ningún uso cuándo tratando *dynamically zonas cargadas en ANUNCIO. Pero 
>  no dejado dejar!

En este punto estoy cayendo fuera de este hilo.
Estoy repitiendo yo y evidentemente no consiguiendo mi mensaje *across, y no lo pienso tiene cualquier cosa a con "inglés".


-- 
 Quieres la verdad, o una maquinación bien diseñada traída
a existencia sólo para el acariciando de vuestro *ego?
   -- Vacío <empty@xxxxxxxxxxxx> en *alt.*goth
-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


Lynn said the following on 04/03/2012 03:20 PM:

> My DNS entries are stored in Active directory.

Well *that* answers your question about 'why does it work for Windows
and not Linux, doesn't it! ! !





> updates occur as and 
> when needed by the software.

Obvioulsy not, otherwise we wouldn't be having this conversation.

Ph, *that* software updating AD.
But the remote Linux clients that are given addresses by DHCP are using
BIND for DN, not AD.  is that what we've been talking about.

I suppose there is a way to to have "option nameserver" entries in the
/etc/dhcpd.conf on the server that tell the Linux clients granted IP
address leases to use SAMBA as the name server rather than bind, and
somehow get the DHCP to tell SAMBA when its handed out addresses or when
they have expierd.

But you seem pretty hung up on SAMBA so why not just figure out how to
make that do the work of DHCP and BIND - and I can't help you with that.

I can help you with getting Linux clients to use DHCP and BIND and I
know that can work.  If you want it to work and run in parallel and have
Kerberos be able to do the forward-backward-forward address verificaton
with an authoritative NAMED then what I've posted will do all that.
BTDT.  And as I've mentioned, done it in a hetrogeneous environment and
with variations.


>> 2. Is the crypto key shared between DHCP and BIND?
>>     This should be the same key used in (1)
>>

> The key is only known to AD. As far as I know, bind cannot see the 
> entries stored in AD.

See above.
And what I'm talking about is a key that's shred between DHCP and NAMED.
 There will be a stanza in each that reads

key key_id {
  algorithm algorithm_id;  # choose algorithm
  secret secret_string;    # generate string
};

and a reference to "key_id" for the subnet concerned.
For example
http://www.oceanwave.com/technical-resources/unix-admin/nsupdate.html#create-key

And yes you will have to have the entry in the named zone file to allow
update as it describes.

Keeping a copy of the key in a file allows you to use nsupdate.




>> 3.,  Is DHCP set up to use DDNS against BIND for the relevant subnet?
>>     Again, consult the URLs for parameters to DHCP that I included in
>>     earlier mails
>>
> The only way I know to create the reverse entry in AD without a 2008 
> server is as follows (samba thread again):
> 
> [snip]

And since the Linux machines are using DHCP/NAMED then what's in AD
doesn't matter as its invisible to them.


> This method gives me reverse lookups fr static IP's. Now I need to be 
> able to translate this into dynamic IP's

Which is what I've been describing and trying to get you to do.


> Not very good answers but I think it points to conventional methods 
> being of no use when dealing with dynamically loaded zones in AD. But 
> don't let's give up!

At this point I'm dropping out of this thread.
I'm repeating myself and obviously not getting my message across, and I
don't think it has anything to with "English".


-- 
Do you want the truth, or a well-designed machination brought
into existence solely for the stroking of your ego?
   -- Empty <empty@xxxxxxxxxxxx> on alt.goth
-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>