Debian DHCP-LDAP

Aus Wiki
Zur Navigation springen Zur Suche springen

Allgemein

Die komplette DHCP-Server Konfiguration kann im LDAP abgelegt werden. Dies hat den Vorteil, dass neu angelegte Hosts ohne einen Neustart des DHCP-Server verwendet werden können. Desweiteren kann die Administration mit dem webbasierten LDAP-Account-Manager komfortabel vorgenommen werden.

Voraussetzung: DHCP-Server installiert und konfiguriert

DHCP-Schema

apt-get install isc-dhcp-server-ldap

LDAP-Schema einbinden: 

cp /usr/share/doc/isc-dhcp-server-ldap/dhcp.schema.gz /etc/ldap/schema/
gzip -d /etc/ldap/schema/dhcp.schema.gz
/usr/local/bin/schema2ldif dhcp

DHCP-Schema in's LDAP-Directory einbinden: 

ldapadd -cxWD cn=admin,cn=config -f /etc/ldap/schema/dhcp.ldif


DHCP-Konfig in LDAP importieren

cp /usr/share/doc/isc-dhcp-server-ldap/dhcpd-conf-to-ldap.pl.gz /usr/local/bin/
gzip -d /usr/local/bin/dhcpd-conf-to-ldap.pl.gz
chmod +x /usr/local/bin/dhcpd-conf-to-ldap.pl
dhcpd-conf-to-ldap.pl  --basedn "ou=dhcp,dc=test,dc=lan"  --dhcpdn "cn=dhcp_config,ou=dhcp,dc=test,dc=lan" --conf "/etc/dhcp/dhcpd.conf" > /root/ldap_ldif/dhcpd.ldif
vi /root/ldap_ldif/dhcp.ldif

Folgende Zeilen am Anfang der Datei einfügen, um eine eigene Organisationseinheit (OU) innerhalb des LDAP-Trees für den DHCP anzulegen: 

dn: ou=dhcp,dc=test,dc=lan
ou: dhcp
objectClass: organizationalUnit

dn: cn=...

Einbinden in den LDAP-Tree: 

ldapadd -cxWD cn=admin,dc=test,dc=lan -f /root/ldap_ldif/dhcpd.ldif


Konfiguration DHCP-Server

Damit der DHCP-Server die Konfigurationsdaten aus dem LDAP-Directory abruft, sind lediglich ein paar Zeilen erforderlich.

Sichern der originalen DHCP Konfiguration: 

mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.noldap
vi /etc/dhcp/dhcpd.conf

Folgende Zeilen einfügen: 

ldap-server "IP_LDAP_SERVER";
ldap-port 389;
ldap-base-dn "ou=dhcp,dc=test,dc=lan";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap.log";

Neustarten: 

/etc/init.d/isc-dhcp-server restart


LAM-Konfiguration

Konfiguration

  • Webbrowser öffnen und http://IP_DES_SERVER/lam eingeben
  • Links oben auf den Link LAM configuration" klicken
  • Edit server profiles anwählen
  • Passwort eingeben (LAM_MASTER_PWD)
  • Account Types:
    • DHCP mit + Symbol im oberen Bereich hinzufügen.
    • Im Bereich DHCP (unten) LDAP Suffix: cn=dhcp_config,ou=dhcp,dc=test,dc=lan
    • Save anklicken
  • Modules
    • Im Bereich DHCP folgende Module aktivieren: DHCP settings, Hosts(fixed_ip), Ranges(range), DDNS(ddns), General information(generalInformation)
    • Save anklicken
Abgerufen von „https://wiki.schiele.homelinux.org/index.php?title=Debian_DHCP-LDAP&oldid=1662