[MASOCH-L] ISC DHCP+LDAP: compartilhar classes, subclasses e hosts entre servidores remotos

[davi peres]

Interessante, nao conhecia esse esquema de subclasse do dhcp, vou dar uma
estudada. Obrigado pelas informações.

Em 2 de dezembro de 2014 15:55, Márcio Merlone <marcio.merlone at a1.ind.br>
escreveu:

> On 02-12-2014 15:33, davi peres wrote:
>
>> Oi Márcio, não tenho conhecimento sobre esse isc dhcpd ldap mas fiquei
>> curioso para saber como é seu método de cadastro único.
>>
> Calma, ainda não é.... :(
>
>  Quando um notebook
>> cadastrado num desses escritórios, vai para o outro escritório... como ele
>> entra na rede do escritório atual? creio que voce tenha 3 redes distintas
>> certo?
>>
> 4 com a matriz. Estou quebrando a cabeça pra que seja transparente, só ir
> e funcionar, desde que cadastrado no ldap.
>
>  Quando o note vier para outra rede ele vai pegar um ip diferente da
>> rede atual ?!?!
>>
> É. A intenção é cadastrar uma só vez no LDAP e valer pra todos os
> escritórios. Imagine a situação hipotética:
>
> Matriz: 10.0.0.0/24
> Site 1: 10.0.1.0/24
> Site 2: 10.0.2.0/24
> Site 3: 10.0.3.0/24
>
> Se eu pegar meu note que uso na Matriz, com IP 10.0.0.49, quando eu for no
> Site 3 eu quero que a mesma entrada do LDAP seja lida para meu notebook,
> mas que ele receba um IP da faixa 10.0.3.0/24. Para tanto eu preciso
> utilizar classes e subclasses do DHCP, então eu defino meu note:
>
> subclass "clsDesktop" 1:08:00:27:e4:73:34;
>
> ... e nos pools eu uso
>
> allow members of "clsDesktop";
>
> Em conf formato texto funciona bonitinho, mas no LDAP não estou achando as
> hierarquias, paternidades e referências necessárias. Pelo que estou
> descobrindo, o patch isc-dhcpd-ldap é meio cru, pouco testado e usado,
> quase nenhuma documentação ou informação na net. Se nem o pessoal do ISC
> não conseguir ajudar, vou de rsync, como sugerido pelo Lucas, mesmo.
>
> Sds.
>
>
>
>> Em 2 de dezembro de 2014 14:48, Márcio Merlone <marcio.merlone at a1.ind.br>
>> escreveu:
>>
>>  Boa tarde povo!
>>>
>>> Eu tenho atualmente o escritório da matriz e mais três escritórios
>>> remotos
>>> interligados por VPN, cada um com seu servidor DHCP.
>>>
>>> Com a finalidade de diminuir a carga administrativa pretendo integrá-los
>>> todos ao LDAP que já tenho replicado, utilizando um branch único e
>>> exclusivo para armazenar dhcpClasses, dhcpSubClasses e knwon-hosts
>>> compartilhados entre todos os servidores, mas mantendo as configurações
>>> de
>>> dhcpSharedNetworks, dhcpSubnets e dhcpPools independentes pra cada um:
>>>
>>> +--------------------+     +-----------------+ +--------------------+
>>> |Main Office         |     |Shared for all   |     |Branch Office 1     |
>>> |                    |     |                 | |                    |
>>> |dhcpServer 1        +---> |dhcpClass'es     | <---+dhcpServer 2        |
>>> |dhcpSharedNetwork 1 |     |dhcpSubClass'es  | |dhcpSharedNetwork 2 |
>>> |dhcpSubnet 1        |     |known-hosts      | |dhcpSubnet 2        |
>>> |dhcpPool 1          |     |                 | |dhcpPool 2          |
>>> +--------------------+     +-----------------+ +--------------------+
>>>
>>> O objetivo é cadastrar os hosts que tenho na organização uma única vez no
>>> LDAP, independente de qual rede vai ser usado e já os ter disponíveis ao
>>> dhcp em todos os escritórios. Estou testando a integração do isc-dhcpd
>>> com
>>> o LDAP mas não estou encontrando a estrutura para funcionar como descrito
>>> acima.
>>>
>>> A dificuldade está em achar uma hierarquia de objetos que atenda o dhcpd
>>> e
>>> mesmo usando os dhcpXxxxxDN não encontra uma ou outra configuração:
>>>
>>> No subnet declaration for eth0 (10.1.1.1).
>>> ou
>>> LDAP line 22: no such class: clsDesktop
>>>
>>> Alguém tem alguma experiência com o isc-dhcpd-ldap ou algum setup
>>> semelhante?
>>>
>>
> --
> *Marcio Merlone*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>