[MASOCH-L] ISC DHCP+LDAP: compartilhar classes, subclasses e hosts entre servidores remotos
Márcio Merlone
marcio.merlone at a1.ind.br
Tue Dec 2 15:55:22 -03 2014
On 02-12-2014 15:33, davi peres wrote:
> Oi Márcio, não tenho conhecimento sobre esse isc dhcpd ldap mas fiquei
> curioso para saber como é seu método de cadastro único.
Calma, ainda não é.... :(
> Quando um notebook
> cadastrado num desses escritórios, vai para o outro escritório... como ele
> entra na rede do escritório atual? creio que voce tenha 3 redes distintas
> certo?
4 com a matriz. Estou quebrando a cabeça pra que seja transparente, só
ir e funcionar, desde que cadastrado no ldap.
> Quando o note vier para outra rede ele vai pegar um ip diferente da
> rede atual ?!?!
É. A intenção é cadastrar uma só vez no LDAP e valer pra todos os
escritórios. Imagine a situação hipotética:
Matriz: 10.0.0.0/24
Site 1: 10.0.1.0/24
Site 2: 10.0.2.0/24
Site 3: 10.0.3.0/24
Se eu pegar meu note que uso na Matriz, com IP 10.0.0.49, quando eu for
no Site 3 eu quero que a mesma entrada do LDAP seja lida para meu
notebook, mas que ele receba um IP da faixa 10.0.3.0/24. Para tanto eu
preciso utilizar classes e subclasses do DHCP, então eu defino meu note:
subclass "clsDesktop" 1:08:00:27:e4:73:34;
... e nos pools eu uso
allow members of "clsDesktop";
Em conf formato texto funciona bonitinho, mas no LDAP não estou achando
as hierarquias, paternidades e referências necessárias. Pelo que estou
descobrindo, o patch isc-dhcpd-ldap é meio cru, pouco testado e usado,
quase nenhuma documentação ou informação na net. Se nem o pessoal do ISC
não conseguir ajudar, vou de rsync, como sugerido pelo Lucas, mesmo.
Sds.
>
> Em 2 de dezembro de 2014 14:48, Márcio Merlone <marcio.merlone at a1.ind.br>
> escreveu:
>
>> Boa tarde povo!
>>
>> Eu tenho atualmente o escritório da matriz e mais três escritórios remotos
>> interligados por VPN, cada um com seu servidor DHCP.
>>
>> Com a finalidade de diminuir a carga administrativa pretendo integrá-los
>> todos ao LDAP que já tenho replicado, utilizando um branch único e
>> exclusivo para armazenar dhcpClasses, dhcpSubClasses e knwon-hosts
>> compartilhados entre todos os servidores, mas mantendo as configurações de
>> dhcpSharedNetworks, dhcpSubnets e dhcpPools independentes pra cada um:
>>
>> +--------------------+ +-----------------+ +--------------------+
>> |Main Office | |Shared for all | |Branch Office 1 |
>> | | | | | |
>> |dhcpServer 1 +---> |dhcpClass'es | <---+dhcpServer 2 |
>> |dhcpSharedNetwork 1 | |dhcpSubClass'es | |dhcpSharedNetwork 2 |
>> |dhcpSubnet 1 | |known-hosts | |dhcpSubnet 2 |
>> |dhcpPool 1 | | | |dhcpPool 2 |
>> +--------------------+ +-----------------+ +--------------------+
>>
>> O objetivo é cadastrar os hosts que tenho na organização uma única vez no
>> LDAP, independente de qual rede vai ser usado e já os ter disponíveis ao
>> dhcp em todos os escritórios. Estou testando a integração do isc-dhcpd com
>> o LDAP mas não estou encontrando a estrutura para funcionar como descrito
>> acima.
>>
>> A dificuldade está em achar uma hierarquia de objetos que atenda o dhcpd e
>> mesmo usando os dhcpXxxxxDN não encontra uma ou outra configuração:
>>
>> No subnet declaration for eth0 (10.1.1.1).
>> ou
>> LDAP line 22: no such class: clsDesktop
>>
>> Alguém tem alguma experiência com o isc-dhcpd-ldap ou algum setup
>> semelhante?
--
*Marcio Merlone*
More information about the masoch-l
mailing list