Il 07/08/2015 11:20, Diaolin ha scritto:
Il 2015-08-06 23:02 Daniele Piccoli ha scritto:
Ho provato gli scripts e funzionano; dnsmasq assegna gli indirizzi sulle
varie subnet e aggiorna i record DNS (sia forward che reverse sul server
AD Zentyal).
ok
Alcune considerazioni :
1. Il gateway è una debian 8 e non è in dominio quindi ha bisogno di
poter accedere direttamente al server Zentyal per poter lanciare lo
scritp updatedns.sh ( per far questo ho fatto un ssh-keygen e ho copiato
la chiave )
ovvio, spero non sull'utente root
2. Il gateway esegue la connessione ssh verso zentyal passando come
utente root; ho inserito una variabile nel file di configurazione
updatedns.cfg, che passa allo script (updatedns-zentyal.pl) il nome
utente corretto
bah, quindi se ti bucano il firewall ti possono tranquillamente
fottere la macchina Zentyal "en passant"?
Io rivedrei questa, passami il termine, "porcheria"
3. Sul server Zentyal potrei posizionare lo script in qualsiasi
directory; anche il questo caso ho creato una variabile nel file di
configurazione updatedns.cfg che passa il percorso allo script
(updatedns-zentyal.pl)
ok
ma hai pubblicato le modifiche?
Diaolin