LDAP srvレコード

何となく眺めていたら面白い記述を発見。

nslcd.conf に
uri DNS:domain
と記述すると、_ldap._tcp.domainからSRVレコード引っ張ってきて名前解決してくれる。

今までどうしてSRV見てくれないんだろうと思っていたら、こういう設定方法があったらしい。

uri ldapi:/// dns:domain

と記述すると、最初にldapiで接続、ダメならSRVの優先順位高い順に見てくれる。

これで再起動とかのタイミングでgetentに時間がかかる問題が解決する! かもしれない。

しかしこの設定はldap.confでは使えないのであった。

今のところ、SRVレコード見ているのはsambaの_kerberosとaptの_httpぐらいだけどね

今試してみたら、aptもSRV対応で、
Acquire::http::Proxy に http://proxy.domain と書いてあると、

_http._tcp.proxy.domainを見に行ってSRV解決してくれるっぽい。
これもsquid止めたりした時に自動的に回避してくれるっぽいのでありがたい。

_http._tcp.proxy.domain見に行くから変だなあと思っていたらこういうことだったのね
これだとポートの指定もしなくていいっぽい。

と思ったら、apt-getとかはうまくいくけど、apt-listbugsとかがproxy見に行くの失敗しているっぽい。
ポート指定すれば動く。惜しい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>