Dhcp-Ldap

Linux-kezdő

Sziasztok!

Debian alá szeretném összehozni a párost.
Tud vki segíteni, hogyan induljak el a keresésben.

Talán vmi patch kell hozzá?

Előre is köszi!

  • 2229 megtekintés

( orpheus | 2006. 02. 05., v – 18:45 )

Nem értem a problémát.
1.) A gép induláskor megkapja egy kiszolgálótól az IP címet, dinamikusan (dhcp)
2.) A bejelentkezésnél pedig az ldap kiszolgálóé lesz a főszerep

vagy netán a user/group alapján van valami egyedi jellegzetességgel bíró címkiosztás?

( Bojtosarpad | 2010. 06. 30., sze – 12:13 )

Nem akartam újat nyitni, szóval ebbe a régibe teszem fel kérdésem:

Átalakítottam a működő dhcp rendszerem ldap-os megoldásra debianon, dhcp3-server-ldap csomaggal.
Az a tapasztalatom, hogy ha egy adott mac című gép több alhálózatban is regisztrálva van akkor nem ad neki ip-t a dhcp. Hiába más más alhálózatól jön a kérés.
Van erre szerintetek valami megoldás?

Konrét példa: saját laptopom minden alhálózatban kap ip-t. Most nem, csak ha megoldom, hogy egy olyan bejegyzés legyen az ldapban aminek a mac címe a laptopomé.

Ha nem megoldható, felveszem valahogy fixen a dhcp konfigba mert csak pár gépet érint ez a probléma, de mégis jobb lenne ha az ldapon keresztül minden dhcpre körbemenne egy esetleges mac változás az ilyen gépek esetében is.

de lényegét tekintve fizikailag egy hálózat (mert a vlan-ok rálátnak ugyanarra a dhcp-re, így az hogy a kliensek nem látják egymást, nem számos), egy dhcp szerverrel (redundancia nem mérvadó ilyen szinten, elvégre mindkettőnek ugyanúgy kell működnie).
Vagyis ugyanazon dhcp szervernek, ugyanazon hálóra nézve kell kiosztania különböző címeket, ami számomra nem igazán tűnik működőképesnek. Elvégre szegény dhcp szervernek fogalma sincs hogy honnan érkezett a kérés.

Persze, természetesen.

Amúgy van egy olyan sejtésem, hogy nem fog menni, mert a dhcp az ldapban így keres:
Searching for (&(objectClass=dhcpHost)(dhcpHWAddress=ethernet 00:21:85:61:31:f2)) in LDAP tree

erre ugye több találatot is kap, de miért nem tudja, hogy a bejövő kérés alapján melyik subnetbe tartozó választ adja vissza. Mivel korábbi konfigomat fordítottam át, ott eddig így ment, gondoltam ezután is biztosan mehet.

Most a kérdésem az, hogy eddig honnan tudta honnan érkezett a kérés?
Mert ha egy interfacen néz ki a világba a dhcp szerver és a switchben van megoldva a vlan tagging, akkor bukta, de akkor eddig se kellett volna működnie.
Több interface-el néz az adott vlanokra?

He-he, Te épp a hozzászólásod szerkesztetted, mire én már olvastam és válaszoltam is :)

Dhcp + gw + fw felállás vagyis minden subnetbe van lába. A vlanok külön interface-ként jelennek meg és minden olyan interface meg van adva a dhcpnek ahol neki figyelnie kell. (/etc/default/dhcp3 INTERFACES része)

hmm...

DHCPREQUEST for 192.168.217.60 (192.168.217.2) from laptopommacje via vlan17
DHCPACK on 192.168.217.60 to laptopommacje via vlan17

Itt a vlan17 az interface. Persze nem fizikai, mert ez az if egy bond-ra van ráhúzva ami több fizikai if-ből áll. Szóval a log bejegyzésből gondolom, hogy tudja, hogy hol jött a kérés és hol megy a válaszcsomag.

/o\
Akkor különböző nemigenvirtuális iface-eket kellene felvenni az ldap-ban, csak ezzel annyi a baj, hogy a patch nem támogatja.
Maradék ötletként vagy neki álsz kézzel és belehaxolod, vagy több dhcp szervert futtatsz a nemigenvirtuális ifaceken (ami a megadott iface-hez mérve szedi ldapbol a dolgokat, de ehhez is turni kell kicsit, de viszonylag egyszerűbb);D