[MASOCH-L] ISC DHCP+LDAP: compartilhar classes, subclasses e hosts entre servidores remotos

Tue Dec 2 14:48:56 -03 2014

Boa tarde povo!

Eu tenho atualmente o escritório da matriz e mais três escritórios 
remotos interligados por VPN, cada um com seu servidor DHCP.

Com a finalidade de diminuir a carga administrativa pretendo integrá-los 
todos ao LDAP que já tenho replicado, utilizando um branch único e 
exclusivo para armazenar dhcpClasses, dhcpSubClasses e knwon-hosts 
compartilhados entre todos os servidores, mas mantendo as configurações 
de dhcpSharedNetworks, dhcpSubnets e dhcpPools independentes pra cada um:

+--------------------+     +-----------------+ +--------------------+
|Main Office         |     |Shared for all   |     |Branch Office 1     |
|                    |     |                 | |                    |
|dhcpServer 1        +---> |dhcpClass'es     | <---+dhcpServer 2        |
|dhcpSharedNetwork 1 |     |dhcpSubClass'es  | |dhcpSharedNetwork 2 |
|dhcpSubnet 1        |     |known-hosts      | |dhcpSubnet 2        |
|dhcpPool 1          |     |                 | |dhcpPool 2          |
+--------------------+     +-----------------+ +--------------------+

O objetivo é cadastrar os hosts que tenho na organização uma única vez 
no LDAP, independente de qual rede vai ser usado e já os ter disponíveis 
ao dhcp em todos os escritórios. Estou testando a integração do 
isc-dhcpd com o LDAP mas não estou encontrando a estrutura para 
funcionar como descrito acima.

A dificuldade está em achar uma hierarquia de objetos que atenda o dhcpd 
e mesmo usando os dhcpXxxxxDN não encontra uma ou outra configuração:

No subnet declaration for eth0 (10.1.1.1).
ou
LDAP line 22: no such class: clsDesktop

Alguém tem alguma experiência com o isc-dhcpd-ldap ou algum setup 
semelhante?

-- 
*Marcio Merlone*