Toon posts:

LDAP enabled DHCP

Pagina: 1
Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:24 ]


  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45
Er bestaat een LDAP patch voor ISC DHCP 3.0.x. Ik heb deze vorige week nog geprobeerd, maar integreren met de LDAP backend van PowerDNS gaat je niet lukken zonder aanpassen van de patch en het schema: zowel de DHCP objectClasses als de dnsdomain objectClasses zijn structural, je zult dus niet zonder aanpassen 1 entry voor zowel DHCP als DNS kunnen gebruiken (of je gaat OpenLDAP 2.0 gebruiken die daar niet op checkt :P)

  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

een beetje dhcp client (zeker die van windows) kan toch een update naar de DNS server sturen?

(en ik ben ook bekend met de bovenstaande patch... en het is of powerdns verbouwen of ldapdns verbouwen...)

Steun Elkaar, Kopieer Nederlands Waar!


Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:24 ]


Verwijderd

IEEE 802.1x biedt de mogelijkheid om op basis van authenticatie machines wèl of geen toegang tot je switch te geven. Dit lijkt nog een beetje op wat jij wilt. Als je geauthenticeerd bent krijg je pas toegang tot het netwerk en kan je pas een DHCP adres opvragen. Is niet hetzelfde, en je switch moet het ondersteunen, maar toch.

Een Cisco uitbreiding hiervan is 802.1x-based VLAN tagging. Op basis van een vlaggetje waar de Authentication server mee terug komt, kunnen clients op hetzelfde fysieke netwerk in verschillende VLANS terecht komen.

  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45
Mja, allemaal leuk en aardig dat windows je DNS kan updaten, maar daarvoor hoef je idd geen LDAP.

Wat de topicstarter graag wil, en wat ik ook zou willen, is dat je je hele DHCP lease ranges in een LDAP server kan stoppen, waardoor je gewoon on the fly een andere DHCP server neer kunt zetten zonder eerst de hele configuratie aan te passen.

Bij mij thuis staan de DNS entries in LDAP, en hebben een aantal van deze machines een statisch IP op de DHCP server en booten ze afhankelijk van het IP een andere NFS root. Ipv deze hosts allemaal statisch in de dhcpd.conf te zetten, kan je net zo goed wat HWAddress entries aan je DNS records toevoegen lijkt me. Helaas werken de dhcp objectclasses niet samen met de dnsdomain objectclasses.

  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

_JGC_ schreef op 19 oktober 2004 @ 09:26:
Wat de topicstarter graag wil, en wat ik ook zou willen, is dat je je hele DHCP lease ranges in een LDAP server kan stoppen, waardoor je gewoon on the fly een andere DHCP server neer kunt zetten zonder eerst de hele configuratie aan te passen.
Dat kan ook... met die zelfde DHCPd ldap patch
Bij mij thuis staan de DNS entries in LDAP, en hebben een aantal van deze machines een statisch IP op de DHCP server en booten ze afhankelijk van het IP een andere NFS root. Ipv deze hosts allemaal statisch in de dhcpd.conf te zetten, kan je net zo goed wat HWAddress entries aan je DNS records toevoegen lijkt me. Helaas werken de dhcp objectclasses niet samen met de dnsdomain objectclasses.
Lijkt me vrij logisch dat het niet samenwerkt als die patch gebruik maakt van een compleet ander Schema. Echter wat is het probleem dat een client de update doet naar een DNS server, die toevallig ook aan LDAP hangt?

Steun Elkaar, Kopieer Nederlands Waar!


Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:24 ]


  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Verwijderd schreef op 19 oktober 2004 @ 13:26:
Skinkie.....DNS Updates.....is the other way arround.
Ik ken beide problemen maar al te goed van dichtbij, maar ik heb nog geen tijd gehad om m'n eigen systeempje af te maken.

Steun Elkaar, Kopieer Nederlands Waar!


Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:23 ]


  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Verwijderd schreef op 19 oktober 2004 @ 16:45:
Ben nog steeds een beetje verbijsterd....stunned.....tegen de vlakte geslagen.
Geen enkele Tweaker die deze haast vanzelfsprekende toepassing heeft toegepast.
Doet eens een active directory implementatie voor *ix maken... die /etc volledig kan vervangen en slordige losse .programma naam in je homedir niet meer nodig heeft.

Steun Elkaar, Kopieer Nederlands Waar!


Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:23 ]


  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45
Skinkie schreef op 19 oktober 2004 @ 11:48:
[...]

Dat kan ook... met die zelfde DHCPd ldap patch


[...]

Lijkt me vrij logisch dat het niet samenwerkt als die patch gebruik maakt van een compleet ander Schema. Echter wat is het probleem dat een client de update doet naar een DNS server, die toevallig ook aan LDAP hangt?
Mja, samba is ook een compleet ander schema dan het cosine schema, toch kan je posixAccounts en SambaAccounts in 1 entry stoppen, omdat het ontworpen is om in 1 entry te stoppen. Dat 2 losse schemas zijn wil nog nix zeggen.

Wat betreft een DNS update doen: zie jij 3COM dat al in zn PXE bootroms implementeren?

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:22 ]


Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:22 ]


  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45
Je krijgt idd een objectClass violation, aangezien je twee STRUCTURAL objectclasses probeert toe te voegen.

Ik ga een dezer dagen eens die patch wat verder uitdiepen en flink in zowel het schema als de DHCP server rondhacken.

  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Voor dat je, pattux, kritiek op anderen gaat geven wat ze niet moeten doen, zal ik jou een advies geven: ga eens lezen. Dan weet je tenminste hoe de DHCP patch werkt.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
dn: cn=louise, dc=laatmaar
objectClass: top
objectClass: dhcpServer
cn: louise
dhcpServiceDN: cn=DHCP Config, dc=laatmaar

dn: cn=DHCP Config, dc=laatmaar
cn: DHCP Config 
objectClass: top
objectClass: dhcpService
objectClass: dhcpOptions
dhcpPrimaryDN: cn=louise, dc=louise, dc=laatmaar
dhcpStatements: ddns-update-style ad-hoc
dhcpStatements: default-lease-time 3600
dhcpStatements: max-lease-time 79000
dhcpStatements: authoritative; log-facility local7
dhcpOption: domain-name "dsl.laatmaar.net"
dhcpOption: domain-name-servers 1.2.3.4

Steun Elkaar, Kopieer Nederlands Waar!


Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:22 ]


  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Verwijderd schreef op 20 oktober 2004 @ 08:39:
Skinkie.....laat maar. |:(
Daar is LDAP absoluut niet voor bedoeld.
Maar DNS en DHCP zijn toch zeker wel gerelateerd aan elkaar.

Wat mij betrefd kan deze topic dicht. Veel meer zinnigs komt er toch niet meer uit.

Steun Elkaar, Kopieer Nederlands Waar!

Pagina: 1