[MASOCH-L] ISC DHCP+LDAP: compartilhar classes, subclasses e hosts entre servidores remotos

Márcio Merlone marcio.merlone at a1.ind.br
Tue Dec 2 15:55:22 BRST 2014


On 02-12-2014 15:33, davi peres wrote:
> Oi Márcio, não tenho conhecimento sobre esse isc dhcpd ldap mas fiquei
> curioso para saber como é seu método de cadastro único.
Calma, ainda não é.... :(

> Quando um notebook
> cadastrado num desses escritórios, vai para o outro escritório... como ele
> entra na rede do escritório atual? creio que voce tenha 3 redes distintas
> certo?
4 com a matriz. Estou quebrando a cabeça pra que seja transparente, só 
ir e funcionar, desde que cadastrado no ldap.

> Quando o note vier para outra rede ele vai pegar um ip diferente da
> rede atual ?!?!
É. A intenção é cadastrar uma só vez no LDAP e valer pra todos os 
escritórios. Imagine a situação hipotética:

Matriz: 10.0.0.0/24
Site 1: 10.0.1.0/24
Site 2: 10.0.2.0/24
Site 3: 10.0.3.0/24

Se eu pegar meu note que uso na Matriz, com IP 10.0.0.49, quando eu for 
no Site 3 eu quero que a mesma entrada do LDAP seja lida para meu 
notebook, mas que ele receba um IP da faixa 10.0.3.0/24. Para tanto eu 
preciso utilizar classes e subclasses do DHCP, então eu defino meu note:

subclass "clsDesktop" 1:08:00:27:e4:73:34;

... e nos pools eu uso

allow members of "clsDesktop";

Em conf formato texto funciona bonitinho, mas no LDAP não estou achando 
as hierarquias, paternidades e referências necessárias. Pelo que estou 
descobrindo, o patch isc-dhcpd-ldap é meio cru, pouco testado e usado, 
quase nenhuma documentação ou informação na net. Se nem o pessoal do ISC 
não conseguir ajudar, vou de rsync, como sugerido pelo Lucas, mesmo.

Sds.

>
> Em 2 de dezembro de 2014 14:48, Márcio Merlone <marcio.merlone at a1.ind.br>
> escreveu:
>
>> Boa tarde povo!
>>
>> Eu tenho atualmente o escritório da matriz e mais três escritórios remotos
>> interligados por VPN, cada um com seu servidor DHCP.
>>
>> Com a finalidade de diminuir a carga administrativa pretendo integrá-los
>> todos ao LDAP que já tenho replicado, utilizando um branch único e
>> exclusivo para armazenar dhcpClasses, dhcpSubClasses e knwon-hosts
>> compartilhados entre todos os servidores, mas mantendo as configurações de
>> dhcpSharedNetworks, dhcpSubnets e dhcpPools independentes pra cada um:
>>
>> +--------------------+     +-----------------+ +--------------------+
>> |Main Office         |     |Shared for all   |     |Branch Office 1     |
>> |                    |     |                 | |                    |
>> |dhcpServer 1        +---> |dhcpClass'es     | <---+dhcpServer 2        |
>> |dhcpSharedNetwork 1 |     |dhcpSubClass'es  | |dhcpSharedNetwork 2 |
>> |dhcpSubnet 1        |     |known-hosts      | |dhcpSubnet 2        |
>> |dhcpPool 1          |     |                 | |dhcpPool 2          |
>> +--------------------+     +-----------------+ +--------------------+
>>
>> O objetivo é cadastrar os hosts que tenho na organização uma única vez no
>> LDAP, independente de qual rede vai ser usado e já os ter disponíveis ao
>> dhcp em todos os escritórios. Estou testando a integração do isc-dhcpd com
>> o LDAP mas não estou encontrando a estrutura para funcionar como descrito
>> acima.
>>
>> A dificuldade está em achar uma hierarquia de objetos que atenda o dhcpd e
>> mesmo usando os dhcpXxxxxDN não encontra uma ou outra configuração:
>>
>> No subnet declaration for eth0 (10.1.1.1).
>> ou
>> LDAP line 22: no such class: clsDesktop
>>
>> Alguém tem alguma experiência com o isc-dhcpd-ldap ou algum setup
>> semelhante?

-- 
*Marcio Merlone*


More information about the masoch-l mailing list