Debian DHCP-LDAP: Unterschied zwischen den Versionen
Erich (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Erich (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 18: | Zeile 18: | ||
gzip -d /usr/local/bin/dhcpd-conf-to-ldap.pl.gz | gzip -d /usr/local/bin/dhcpd-conf-to-ldap.pl.gz | ||
chmod +x /usr/local/bin/dhcpd-conf-to-ldap.pl | chmod +x /usr/local/bin/dhcpd-conf-to-ldap.pl | ||
dhcpd-conf-to-ldap.pl --basedn "ou=dhcp,dc=test | dhcpd-conf-to-ldap.pl --basedn "ou=dhcp,dc=test,dc=lan" --dhcpdn "cn=dhcp_config,ou=dhcp,dc=test,dc=lan" --conf "/etc/dhcp/dhcpd.conf" > /root/ldap_ldif/dhcpd.ldif | ||
vi /root/ldap_ldif/dhcp.ldif | vi /root/ldap_ldif/dhcp.ldif | ||
Folgende Zeilen am Anfang der Datei einfügen, um eine eigene Organisationseinheit (OU) innerhalb des LDAP-Trees für den DHCP anzulegen: | Folgende Zeilen am Anfang der Datei einfügen, um eine eigene Organisationseinheit (OU) innerhalb des LDAP-Trees für den DHCP anzulegen: | ||
dn: ou=dhcp,dc=test | dn: ou=dhcp,dc=test,dc=lan | ||
ou: dhcp | ou: dhcp | ||
objectClass: organizationalUnit | objectClass: organizationalUnit | ||
Zeile 27: | Zeile 27: | ||
dn: cn=... | dn: cn=... | ||
Einbinden in den LDAP-Tree: | Einbinden in den LDAP-Tree: | ||
ldapadd -cxWD cn=admin,dc=test | ldapadd -cxWD cn=admin,dc=test,dc=lan -f /root/ldap_ldif/dhcpd.ldif | ||
Zeile 39: | Zeile 39: | ||
ldap-server "IP_LDAP_SERVER"; | ldap-server "IP_LDAP_SERVER"; | ||
ldap-port 389; | ldap-port 389; | ||
ldap-base-dn "ou=dhcp,dc=test | ldap-base-dn "ou=dhcp,dc=test,dc=lan"; | ||
ldap-method dynamic; | ldap-method dynamic; | ||
ldap-debug-file "/var/log/dhcp-ldap.log"; | ldap-debug-file "/var/log/dhcp-ldap.log"; | ||
Zeile 55: | Zeile 55: | ||
* Account Types: | * Account Types: | ||
** DHCP mit + Symbol im oberen Bereich hinzufügen. | ** DHCP mit + Symbol im oberen Bereich hinzufügen. | ||
** Im Bereich DHCP (unten) LDAP Suffix: cn=dhcp_config,ou=dhcp,dc=test | ** Im Bereich DHCP (unten) LDAP Suffix: cn=dhcp_config,ou=dhcp,dc=test,dc=lan | ||
** Save anklicken | ** Save anklicken | ||
* Modules | * Modules | ||
** Im Bereich DHCP folgende Module aktivieren: DHCP settings, Hosts(fixed_ip), Ranges(range), DDNS(ddns), General information(generalInformation) | ** Im Bereich DHCP folgende Module aktivieren: DHCP settings, Hosts(fixed_ip), Ranges(range), DDNS(ddns), General information(generalInformation) | ||
** Save anklicken | ** Save anklicken |
Aktuelle Version vom 8. Juni 2013, 07:10 Uhr
Allgemein
Die komplette DHCP-Server Konfiguration kann im LDAP abgelegt werden. Dies hat den Vorteil, dass neu angelegte Hosts ohne einen Neustart des DHCP-Server verwendet werden können. Desweiteren kann die Administration mit dem webbasierten LDAP-Account-Manager komfortabel vorgenommen werden.
Voraussetzung: DHCP-Server installiert und konfiguriert
DHCP-Schema
apt-get install isc-dhcp-server-ldap
LDAP-Schema einbinden:
cp /usr/share/doc/isc-dhcp-server-ldap/dhcp.schema.gz /etc/ldap/schema/ gzip -d /etc/ldap/schema/dhcp.schema.gz /usr/local/bin/schema2ldif dhcp
DHCP-Schema in's LDAP-Directory einbinden:
ldapadd -cxWD cn=admin,cn=config -f /etc/ldap/schema/dhcp.ldif
DHCP-Konfig in LDAP importieren
cp /usr/share/doc/isc-dhcp-server-ldap/dhcpd-conf-to-ldap.pl.gz /usr/local/bin/ gzip -d /usr/local/bin/dhcpd-conf-to-ldap.pl.gz chmod +x /usr/local/bin/dhcpd-conf-to-ldap.pl dhcpd-conf-to-ldap.pl --basedn "ou=dhcp,dc=test,dc=lan" --dhcpdn "cn=dhcp_config,ou=dhcp,dc=test,dc=lan" --conf "/etc/dhcp/dhcpd.conf" > /root/ldap_ldif/dhcpd.ldif vi /root/ldap_ldif/dhcp.ldif
Folgende Zeilen am Anfang der Datei einfügen, um eine eigene Organisationseinheit (OU) innerhalb des LDAP-Trees für den DHCP anzulegen:
dn: ou=dhcp,dc=test,dc=lan ou: dhcp objectClass: organizationalUnit dn: cn=...
Einbinden in den LDAP-Tree:
ldapadd -cxWD cn=admin,dc=test,dc=lan -f /root/ldap_ldif/dhcpd.ldif
Konfiguration DHCP-Server
Damit der DHCP-Server die Konfigurationsdaten aus dem LDAP-Directory abruft, sind lediglich ein paar Zeilen erforderlich.
Sichern der originalen DHCP Konfiguration:
mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.noldap vi /etc/dhcp/dhcpd.conf
Folgende Zeilen einfügen:
ldap-server "IP_LDAP_SERVER"; ldap-port 389; ldap-base-dn "ou=dhcp,dc=test,dc=lan"; ldap-method dynamic; ldap-debug-file "/var/log/dhcp-ldap.log";
Neustarten:
/etc/init.d/isc-dhcp-server restart
LAM-Konfiguration
Konfiguration
- Webbrowser öffnen und http://IP_DES_SERVER/lam eingeben
- Links oben auf den Link LAM configuration" klicken
- Edit server profiles anwählen
- Passwort eingeben (LAM_MASTER_PWD)
- Account Types:
- DHCP mit + Symbol im oberen Bereich hinzufügen.
- Im Bereich DHCP (unten) LDAP Suffix: cn=dhcp_config,ou=dhcp,dc=test,dc=lan
- Save anklicken
- Modules
- Im Bereich DHCP folgende Module aktivieren: DHCP settings, Hosts(fixed_ip), Ranges(range), DDNS(ddns), General information(generalInformation)
- Save anklicken