dhcp / ldap: HowTo Disponible !!

dhcp / ldap: HowTo Disponible !! - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 16-04-2007 à 01:24:58    

Mise en place serveur DHCP avec annuaire LDAP:
 
HowTo sur le WIKI a cette adresse:
 
http://damstux.free.fr/wiki/index. [...] CP_et_LDAP
 
Posez vos questions sur ce topic.


Message édité par dam1330 le 18-04-2007 à 01:21:15
Reply

Marsh Posté le 16-04-2007 à 01:24:58   

Reply

Marsh Posté le 16-04-2007 à 08:58:35    

tu as une erreur de config je pense ... car d'après ce que je comprends de ce que tu cites :
 

Citation :

dn: cn=server, ou=dhcp, dc=portable


 
indique que ton objet dhcpServer se trouve dans une OU nommée dhcp, sous la racine portable
 
or dans le message d'erreur, cet objet, il le cherche dans damslaptop ou damslaptop.portable

Reply

Marsh Posté le 16-04-2007 à 09:13:49    

le cn de ton dhcpServer doit correspondre au hostname de ta machine.
C'est comme ça que tu associe les différentes machines à leur configurations DHCP.
 
C'est dans la doc ;)

Reply

Marsh Posté le 16-04-2007 à 10:05:07    

et sinon, vous avez des feedback de cette solution ?
 
c'est souvent utilisé ? meme question pour dns / ldap ?

Reply

Marsh Posté le 16-04-2007 à 17:18:52    

On bosse dessus pour le mettre en prod, c'est experimental chez nous mais durant mes tests de charge, aucun problème n'a été revelé :)

Reply

Marsh Posté le 16-04-2007 à 22:44:20    

oki
 
C'est bon ca marche, j'essaierai de faire un tuto bientot.
 
ca serait bien de faire un paquet debian proprement, je sais que certaines personnes d'OSA sont calées à ce niveau :ange:

Reply

Marsh Posté le 18-04-2007 à 01:18:23    

Reply

Marsh Posté le 18-04-2007 à 07:43:56    

Salut,
 
sympa ton tuto, juste chtite remarque concernant le contenu du fichier /etc/dhcp3/dhcpd.conf :

Code :
  1. dap-server "localhost";


 
manquerait pas un "l" des fois ? ;)

Reply

Marsh Posté le 18-04-2007 à 14:03:27    

merci, copié/collé foireurx :D

Reply

Marsh Posté le 03-02-2009 à 10:21:03    

salut a tous
 
J'essaye de monter un serveur dhcp avec ldap.
 
j'ai suivit le tuto, tous c'est bien passé, création des class et tous nickel. Mais voila, quant je redémarre dhcp3-server j'ai cette erreur.
 

Code :
  1. dhcpd self-test failed. Please fix the config file.
  2. The error was:
  3. Internet Systems Consortium DHCP Server V3.1.1
  4. Copyright 2004-2008 Internet Systems Consortium.
  5. All rights reserved.
  6. For info, please visit http://www.isc.org/sw/dhcp/
  7. Connecting to LDAP server 172.20.3.241:389
  8. Successfully logged into LDAP server 172.20.3.241
  9. Found dhcpServer LDAP entry 'cn=magnum,ou=dhcp,dc=lacuilleregourmande,dc=local'
  10. LDAP: Parsing dhcpServer options 'cn=magnum,ou=dhcp,dc=lacuilleregourmande,dc=local' ...
  11. Error: Cannot find dhcpService DN 'cn=dhcpConfig,ou=dhcp,dc=lacuilleregourmande,dc=local' with primary or secondary server reference. Please update the LDAP server entry 'cn=magnum,ou=dhcp,dc=lacuilleregourmande,dc=local'
  12. Configuration file errors encountered -- exiting


 
Avez vous une idée? Merci

Reply

Marsh Posté le 03-02-2009 à 10:21:03   

Reply

Marsh Posté le 03-02-2009 à 10:43:07    

ben ton entrée cn=dhcpConfig,ou=dhcp,dc=lacuilleregourmande,dc=local n'a pas d'attribut (ou alors pas correct) nommé dhcpService à priori


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 03-02-2009 à 19:47:56    

Code :
  1. dn: cn=DhcpConfig,ou=dhcp,dc=lacuilleregourmande,dc=local
  2. cn: DhcpConfig
  3. objectClass: top
  4. objectClass: dhcpService
  5. objectClass: dhcpOptions
  6. dhcpStatements: ddns-update-style ad-hoc
  7. dhcpStatements: default-lease-time 86400
  8. dhcpStatements: max-lease-time 604800
  9. dhcpOption: domain-name "domaine.local"
  10. dhcpOption: subnet-mask 255.255.255.0
  11. dhcpOption: domain-name-servers 192.168.1.2 , 192.168.1.3
  12. dhcpOption: routers 192.168.1.1
  13. dhcpPrimaryDN: ou=dhcp,dc=domaine,dc=local


 
J'ai mi ça dans cn=dhcpConfig,ou=dhcp,dc=lacuilleregourmande,dc=local
Comme le tuto quoi.

Message cité 1 fois
Reply

Marsh Posté le 27-03-2009 à 18:45:36    

hppp a écrit :

Code :
  1. dn: cn=DhcpConfig,ou=dhcp,dc=lacuilleregourmande,dc=local
  2. cn: DhcpConfig
  3. objectClass: top
  4. objectClass: dhcpService
  5. objectClass: dhcpOptions
  6. dhcpStatements: ddns-update-style ad-hoc
  7. dhcpStatements: default-lease-time 86400
  8. dhcpStatements: max-lease-time 604800
  9. dhcpOption: domain-name "domaine.local"
  10. dhcpOption: subnet-mask 255.255.255.0
  11. dhcpOption: domain-name-servers 192.168.1.2 , 192.168.1.3
  12. dhcpOption: routers 192.168.1.1
  13. dhcpPrimaryDN: ou=dhcp,dc=domaine,dc=local


 
J'ai mi ça dans cn=dhcpConfig,ou=dhcp,dc=lacuilleregourmande,dc=local
Comme le tuto quoi.


 
J'ai eu le meme problème que toi. voici comment le résoudre. Il suffit tout simplement de renseigner le bon dhcpPrimaryDN
cn=magnum,ou=dhcp,dc=lacuilleregourmande,dc=local


Message édité par nofix le 27-03-2009 à 18:46:24
Reply

Marsh Posté le 08-02-2011 à 17:38:40    

Hello,
 
Quelqu'un a réussis à faire fonctionner le failover avec dhcp-ldap ?
 
J'ai suivi ce tuto et celui là. Pour intégrer ce bazar à la ldap, j'ai regardé par ici.
 
Bon, en résumer, si je prends mon arbre ldap sans dhcpfailover, je dois juste y rajouter une déclaration commune et une déclaration par réseau où je fais du failover, ce qui donne au sens ldap un arbre comme ça, pour mon serveur secondary(l'arbre change sur le primary , mais c'est juste les déclarations des serveur dhcp qui changent, le 116 prend la place du 115 et inversement).
 

Citation :

dn: cn=DhcpConfig,ou=dhcp,dc=maboite
cn: DhcpConfig
objectClass: top
objectClass: dhcpService
objectClass: dhcpOptions
dhcpOption: domain-name "domaine.local"
dhcpPrimaryDN: cn=virt-1128-116,ou=dhcp,dc=maboite
dhcpStatements: ddns-update-style ad-hoc
dhcpStatements: default-lease-time 86400
dhcpStatements: max-lease-time 604800
dhcpStatements: failover peer "dhcp_failover" {     secondary;     address 1
 0.0.128.116;     port 519;     peer address 10.0.128.115;     peer port 519
 ;     max-response-delay 60;     max-unacked-updates 10;     mclt 3600;    
  split 128;     load balance max seconds 3; }


 
En plat (sachant que c'est cette partie qui pose problème )pour les subnet, j'ai ceci :
 

Code :
  1. subnet 10.0.128.0 netmask 255.255.255.0
  2. {
  3. pool
  4. {
  5.  failover peer "dhcp_failover";
  6.  range 10.0.128.1 10.0.128.250
  7. }
  8. option subnet-mask 255.255.255.0;
  9. option routers 10.0.128.254;
  10. }


 
Si je m'en tiens à la doc que j'ai lu, il faudrait donc que je transforme ça au format ldap, et suivant l'exemple de la doc, ça donnerait ceci :
 

Code :
  1. dn: cn=10.0.128.0,ou=pool,cn=DhcpConfig,ou=dhcp,dc=maboite
  2. objectClass: top
  3. objectClass: dhcpPool
  4. objectClass: dhcpOptions
  5. cn: 10.0.128.0
  6. dhcpRange: 10.0.128.1 10.0.128.250
  7. dhcpStatements: failover peer "dhcp_failover"
  8. dhcpStatements: deny dynamic bootp clients


 
On retrouve l'objectclass dhcpool, j'imagine que c'est conforme à ce qu'attend dhcp. Par contre, quand j'utilise cette conf, j'ai le message suivant dans dhcp :  
 

Citation :

Found LDAP entry 'ou=pool,cn=DhcpConfig,ou=dhcp,dc=maboite'
Parsing external DNs for 'ou=pool,cn=DhcpConfig,ou=dhcp,dc=maboite'
Found LDAP entry 'cn=10.0.128.0,ou=pool,cn=DhcpConfig,ou=dhcp,dc=maboite'
Parsing external DNs for 'cn=10.0.128.0,ou=pool,cn=DhcpConfig,ou=dhcp,dc=maboite'
Sending config line 'pool {
range 10.0.128.1 10.0.128.250;
failover peer "dhcp_failover";
deny dynamic bootp clients;
'
LDAP line 5: pool declared outside of network
pool
^
Sending config line '}
'
LDAP: cannot parse dhcpService entry 'cn=dhcpConfig,ou=dhcp,dc=maboite'
Configuration file errors encountered -- exiting


 
On voit bien qu'il prend bien en compte le pool, il l'envoi de la même façon qu'il l'enverrai avec un fichier plat. Ce qui est troublant, c'est que cette conf façon fichier plat fonctionne, donc ce n'est pas un problème "réseau".
 
Quelqu'un peut m'aider ? Au moins me dire si le failover est fonctionnel..

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed