何となく眺めていたら面白い記述を発見。
nslcd.conf に
uri DNS:domain
と記述すると、_ldap._tcp.domainからSRVレコード引っ張ってきて名前解決してくれる。
今までどうしてSRV見てくれないんだろうと思っていたら、こういう設定方法があったらしい。
uri ldapi:/// dns:domain
と記述すると、最初にldapiで接続、ダメならSRVの優先順位高い順に見てくれる。
これで再起動とかのタイミングでgetentに時間がかかる問題が解決する! かもしれない。
しかしこの設定はldap.confでは使えないのであった。
今のところ、SRVレコード見ているのはsambaの_kerberosとaptの_httpぐらいだけどね
今試してみたら、aptもSRV対応で、
Acquire::http::Proxy に http://proxy.domain と書いてあると、
_http._tcp.proxy.domainを見に行ってSRV解決してくれるっぽい。
これもsquid止めたりした時に自動的に回避してくれるっぽいのでありがたい。
_http._tcp.proxy.domain見に行くから変だなあと思っていたらこういうことだったのね
これだとポートの指定もしなくていいっぽい。
と思ったら、apt-getとかはうまくいくけど、apt-listbugsとかがproxy見に行くの失敗しているっぽい。
ポート指定すれば動く。惜しい。
コメントを残す