LDAP - DHCP

Instalace balíků

Před instalací byste měli mít připravené funkční síťová rozhraní s patřičnými rozhraními. (eth0...) Pokud nemáte, nemá smysl pokračovat. Začněte tím. Jinak nainstalujte balíky:

apt-get install dhcp3-server-ldap

Po instalaci se DHCP server ihned pokusí spustit. To ale selže, protože ještě není nakonfigurován pro žádné síťové rozhraní. Zatím si tohoto nevšímejte, spraví se to konfigurací níže.

Schémata LDAPu pro DHCP

Do LDAP serveru je nutné nainstalovat schémata, aby byl schopný pojmout konfiguraci DHCP serveru. Schéma si obstaráte instalací dokumentace nebo z tohoto webu v ZIPu.

zcat /usr/share/doc/dhcp3-server-ldap/dhcp.schema.gz > /etc/ldap/schema/dhcp.schema
nano /etc/ldap/slapd.conf

include /etc/ldap/schema/dhcp.schema
index dhcpHWAddress eq
index dhcpClassData eq

/etc/init.d/slapd restart

Konfigurace DHCP

nano /etc/dhcp3/dhcpd.conf

ddns-update-style none; # none/ad-hoc/interim
ldap-server "localhost";
ldap-port 389;
#ldap-username ""; # Login do LDAP
#ldap-password ""; # Heslo do LDAP
ldap-base-dn "dc=test"; # Koren
ldap-method dynamic;
#ldap-debug-file "/var/log/dhcp-ldap.log";
#authoritative;

Struktura v LDAP

• dc=test
• cn=dhcp (dhcpService)
• cn=server (dhcpServer) (cn dle hostname!)
• cn=10.1.0.0 (dhcpSubnet)
• cn=pc1 (přiřazení IP adresy MAC adrese)

dn: cn=dhcp,dc=test
cn: dhcp
objectClass: dhcpService
objectClass: top
dhcpStatements: ddns-update-style none
dhcpStatements: default-lease-time 600
dhcpStatements: max-lease-time 7200
dhcpPrimaryDN: cn=server,cn=dhcp,dc=test

dn: cn=10.1.0.0,cn=dhcp,dc=test
cn: 10.1.0.0
dhcpNetMask: 16
objectClass: dhcpOptions
objectClass: dhcpSubnet
objectClass: top
dhcpOption: domain-name-servers 10.1.0.1
dhcpOption: subnet-mask 255.255.0.0
dhcpOption: broadcast-address 10.1.255.255
dhcpRange: 10.1.2.1 10.1.2.250

dn: cn=pocitac,cn=10.1.0.0,cn=dhcp,dc=test
cn: pocitac
objectClass: dhcpHost
objectClass: top
dhcpStatements: fixed-address 10.1.0.121
dhcpHWAddress: ethernet 00:00:00:00:00:00
dhcpComments: Poznamka pro mne
dhcpStatements: filename /obraz

dn: cn=server,cn=dhcp,dc=test
cn: server
objectClass: dhcpServer
objectClass: top
dhcpServiceDN: cn=dhcp,dc=test

Tato konfigurace zajistí automatickou konfiguraci sítě pro stanice podle LDAP. Základní údaje se z LDAP čtou pouze při startu DHCP serveru. Jiné, především statická přiřazení IP adresy MAC adrese, se berou přímo z LDAP a změny v nich tak nevyžadují restart DHCP serveru. V tomto záznamu můžete rovněž určit obraz pro nabootování po síti.

Autor: Jan Kalina Vydáno: 9.11.2010 17:57 Přečteno: 1812x Hodnocení: neohodnoceno Vaše hodnocení: 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Debian Wiki: LdapfyServices LDAP Support in DHCP (readme) Netboot HOW-TO document for Linux Ubuntu: dhcp3-server