• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

dhcp + ldap

ThomasF

Hacker
Hallo,

ich hätte da mal eine Frage ...

Hat sich hier irgend jemand schon einmal mit der Kombination dhcp und ldap auseinander gesetzt ?

Es gibt da einen Patch unter :

http://www.newwave.net/~masneyb/

den habe ich soweit ans laufen bekommen, sogar unter der eDirectory ;-)

Allerdings nur mit Simple Bind ...

Die dhcp-server Version die der 9.1 beiliegt ist von SuSE selber schon gepatched und macht das ohne Probleme, allerdings wohl ohne SSL / TLS Unterstützung.

Unter ftp.suse.com/people/mge liegen sogar Rpms mit LDAP Unterstützung für den SLES8 aber die laufen unter 9.1 nicht, logisch ... ;-)

Die Doku ist nicht sehr umfangreich, aber das Prob ist beim selber Kompilieren erhalte ich immer Fehlermeldungen über Parse Errors die ich einfach nicht behoben bekomme.

Vielleicht gibt es auch nur einfach eine Option in der dhcpd.conf ...aber im Patch-Source habe ich nix gefunden.

Gruß

ThomasF
 
OP
ThomasF

ThomasF

Hacker
Hmm, also scheint sich hier niemand mit diesem Thema zu beschäftigen ...

Schade :(

Also, der Stand der Dinge ist, das das Orginal-Paket von SuSE kann ja schon Ldap abfragen kann, aber eben nur "simple Bind"

Nach der Anleitung des Patches habe ich es auch geschafft die SSL Unterstützung einzukompilieren, soweit so gut.

Nach einigem Probieren habe ich rausgefunden das es auch funktioniert aber nicht in der chroot Umgebung, da fehlen dann die Liberies.

Das reine Umkopieren der Liberies hilft aber nix ... die werden nach dem Start des dhcpd sofort wieder gelöscht ...

Kennt sich hier jemand mit dem Einrichten einer chroot unter SuSE aus ?

Muß ich das Paket dafür wieder neu kompilieren oder wird das über eine Konfig-Datei gesteuert ?

Gruß

ThomasF
 

leto2

Newbie
Hallo,

mal ne ganz blöde Frage: Wenn ich das dhcpd-Skript unter /etc/init.d/ richtig verstehe wird dort immer die chroot-Umgebung neu kopiert, damit die immer taufrisch beim Start ist. Da müßtest du nur das kopieren deiner lib´s miteinbinden. Oder hab ich jetzt was falsch verstanden ?

Und dann nebei: Was für einen Vorteil bringt es dhcp und ldap miteinander reden zu lassen ? Ich bin gerade dabei meinen Hauptserver neu zu gestalten und möglichst alles zu ldpaisieren, daher würde es mich interessiern ob es auch was für mich bringen könnte. (Sie mein Samba-Ldap-Problem :)

Bis dann

Leto2
 
schau mal in der sysconfig/network/dhcp/server/dhcp_conf_include_files
Da kannste mit angeben, was alles in die chroot-Umgebung soll

Grüße
 

UweB

Newbie
Hallo,

habe den Patch auch erfolreich unter eDirectories zum Laufen gebracht, allerdings mit einer bereits gepatchten rpm (V3.0pl1).
Wenn ich das richtig sehe wird aber nur die Konfiguration aus dem LDAP ausgelesen, das Lease wird weiterhin in der dhcpd.leases geführt. Hat jemand eine Ahnung ob es auch einen DHCP Server oder einen anderen Patch gibt der alle Informationen im LDAP speichert?

Gruß

UweB
 
OP
ThomasF

ThomasF

Hacker
Hmmm,

das mit der dhcp.leases ist mir noch gar nicht aufgefallen, ich verwende nur fixed Adressen.

Da LDAP auf lesenden Zugriff optimert ist und eine fehlende dhcp.leases kein Beinbruch ist kann ich dieses Vorgehen schon verstehen ...

Das mit dem chroot muß ich bei Gelegenheit mal testen ...

Ich hatte auch eine Weile mit der eDirectory rumgespielt und in dieser Umgebung wollte ich dann auch die SSL Unterstützung haben.

@leto2

Es macht schon Sinn solche Daten über LDAP zu verwalten, und sei es nur um über eine Oberfläche wie gq Änderungen vornehmen zu können.

Außerdem hast Du dann im Falle eines Backups nur eine Datenbank zu sichern (Im Optimalfall)

So long

ThomasF
 
Oben