LDAP srvレコード

何となく眺めていたら面白い記述を発見。

nslcd.conf に
uri DNS:domain
と記述すると、_ldap._tcp.domainからSRVレコード引っ張ってきて名前解決してくれる。

今までどうしてSRV見てくれないんだろうと思っていたら、こういう設定方法があったらしい。

uri ldapi:/// dns:domain

と記述すると、最初にldapiで接続、ダメならSRVの優先順位高い順に見てくれる。

これで再起動とかのタイミングでgetentに時間がかかる問題が解決する! かもしれない。

しかしこの設定はldap.confでは使えないのであった。

今のところ、SRVレコード見ているのはsambaの_kerberosとaptの_httpぐらいだけどね

今試してみたら、aptもSRV対応で、
Acquire::http::Proxy に http://proxy.domain と書いてあると、

_http._tcp.proxy.domainを見に行ってSRV解決してくれるっぽい。
これもsquid止めたりした時に自動的に回避してくれるっぽいのでありがたい。

_http._tcp.proxy.domain見に行くから変だなあと思っていたらこういうことだったのね
これだとポートの指定もしなくていいっぽい。

と思ったら、apt-getとかはうまくいくけど、apt-listbugsとかがproxy見に行くの失敗しているっぽい。
ポート指定すれば動く。惜しい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です