Toon posts:

LDAP enabled DHCP

Pagina: 1
Acties:

maandag 18 oktober 2004 14:30

Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:24 ]

maandag 18 oktober 2004 15:09

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45

_JGC_

Er bestaat een LDAP patch voor ISC DHCP 3.0.x. Ik heb deze vorige week nog geprobeerd, maar integreren met de LDAP backend van PowerDNS gaat je niet lukken zonder aanpassen van de patch en het schema: zowel de DHCP objectClasses als de dnsdomain objectClasses zijn structural, je zult dus niet zonder aanpassen 1 entry voor zowel DHCP als DNS kunnen gebruiken (of je gaat OpenLDAP 2.0 gebruiken die daar niet op checkt :P)

maandag 18 oktober 2004 15:15

Acties:
  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

een beetje dhcp client (zeker die van windows) kan toch een update naar de DNS server sturen?

(en ik ben ook bekend met de bovenstaande patch... en het is of powerdns verbouwen of ldapdns verbouwen...)

Steun Elkaar, Kopieer Nederlands Waar!

maandag 18 oktober 2004 22:10

Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:24 ]

maandag 18 oktober 2004 22:36

Acties:

Verwijderd

IEEE 802.1x biedt de mogelijkheid om op basis van authenticatie machines wèl of geen toegang tot je switch te geven. Dit lijkt nog een beetje op wat jij wilt. Als je geauthenticeerd bent krijg je pas toegang tot het netwerk en kan je pas een DHCP adres opvragen. Is niet hetzelfde, en je switch moet het ondersteunen, maar toch.

Een Cisco uitbreiding hiervan is 802.1x-based VLAN tagging. Op basis van een vlaggetje waar de Authentication server mee terug komt, kunnen clients op hetzelfde fysieke netwerk in verschillende VLANS terecht komen.

dinsdag 19 oktober 2004 09:26

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45

_JGC_

Mja, allemaal leuk en aardig dat windows je DNS kan updaten, maar daarvoor hoef je idd geen LDAP.

Wat de topicstarter graag wil, en wat ik ook zou willen, is dat je je hele DHCP lease ranges in een LDAP server kan stoppen, waardoor je gewoon on the fly een andere DHCP server neer kunt zetten zonder eerst de hele configuratie aan te passen.

Bij mij thuis staan de DNS entries in LDAP, en hebben een aantal van deze machines een statisch IP op de DHCP server en booten ze afhankelijk van het IP een andere NFS root. Ipv deze hosts allemaal statisch in de dhcpd.conf te zetten, kan je net zo goed wat HWAddress entries aan je DNS records toevoegen lijkt me. Helaas werken de dhcp objectclasses niet samen met de dnsdomain objectclasses.

dinsdag 19 oktober 2004 11:48

Acties:
  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

_JGC_ schreef op 19 oktober 2004 @ 09:26:
Wat de topicstarter graag wil, en wat ik ook zou willen, is dat je je hele DHCP lease ranges in een LDAP server kan stoppen, waardoor je gewoon on the fly een andere DHCP server neer kunt zetten zonder eerst de hele configuratie aan te passen.
Dat kan ook... met die zelfde DHCPd ldap patch
Bij mij thuis staan de DNS entries in LDAP, en hebben een aantal van deze machines een statisch IP op de DHCP server en booten ze afhankelijk van het IP een andere NFS root. Ipv deze hosts allemaal statisch in de dhcpd.conf te zetten, kan je net zo goed wat HWAddress entries aan je DNS records toevoegen lijkt me. Helaas werken de dhcp objectclasses niet samen met de dnsdomain objectclasses.
Lijkt me vrij logisch dat het niet samenwerkt als die patch gebruik maakt van een compleet ander Schema. Echter wat is het probleem dat een client de update doet naar een DNS server, die toevallig ook aan LDAP hangt?

Steun Elkaar, Kopieer Nederlands Waar!

dinsdag 19 oktober 2004 13:26

Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:24 ]

dinsdag 19 oktober 2004 15:03

Acties:
  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Verwijderd schreef op 19 oktober 2004 @ 13:26:
Skinkie.....DNS Updates.....is the other way arround.
Ik ken beide problemen maar al te goed van dichtbij, maar ik heb nog geen tijd gehad om m'n eigen systeempje af te maken.

Steun Elkaar, Kopieer Nederlands Waar!

dinsdag 19 oktober 2004 16:45

Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:23 ]

woensdag 20 oktober 2004 02:26

Acties:
  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Verwijderd schreef op 19 oktober 2004 @ 16:45:
Ben nog steeds een beetje verbijsterd....stunned.....tegen de vlakte geslagen.
Geen enkele Tweaker die deze haast vanzelfsprekende toepassing heeft toegepast.
Doet eens een active directory implementatie voor *ix maken... die /etc volledig kan vervangen en slordige losse .programma naam in je homedir niet meer nodig heeft.

Steun Elkaar, Kopieer Nederlands Waar!

woensdag 20 oktober 2004 08:39

Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:23 ]

woensdag 20 oktober 2004 09:19

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45

_JGC_

Skinkie schreef op 19 oktober 2004 @ 11:48:
[...]

Dat kan ook... met die zelfde DHCPd ldap patch


[...]

Lijkt me vrij logisch dat het niet samenwerkt als die patch gebruik maakt van een compleet ander Schema. Echter wat is het probleem dat een client de update doet naar een DNS server, die toevallig ook aan LDAP hangt?
Mja, samba is ook een compleet ander schema dan het cosine schema, toch kan je posixAccounts en SambaAccounts in 1 entry stoppen, omdat het ontworpen is om in 1 entry te stoppen. Dat 2 losse schemas zijn wil nog nix zeggen.

Wat betreft een DNS update doen: zie jij 3COM dat al in zn PXE bootroms implementeren?

woensdag 20 oktober 2004 10:12

Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:22 ]

woensdag 20 oktober 2004 10:35

Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:22 ]

woensdag 20 oktober 2004 10:50

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45

_JGC_

Je krijgt idd een objectClass violation, aangezien je twee STRUCTURAL objectclasses probeert toe te voegen.

Ik ga een dezer dagen eens die patch wat verder uitdiepen en flink in zowel het schema als de DHCP server rondhacken.

woensdag 20 oktober 2004 16:50

Acties:
  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Voor dat je, pattux, kritiek op anderen gaat geven wat ze niet moeten doen, zal ik jou een advies geven: ga eens lezen. Dan weet je tenminste hoe de DHCP patch werkt.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

dn: cn=louise, dc=laatmaar
objectClass: top
objectClass: dhcpServer
cn: louise
dhcpServiceDN: cn=DHCP Config, dc=laatmaar

dn: cn=DHCP Config, dc=laatmaar
cn: DHCP Config 
objectClass: top
objectClass: dhcpService
objectClass: dhcpOptions
dhcpPrimaryDN: cn=louise, dc=louise, dc=laatmaar
dhcpStatements: ddns-update-style ad-hoc
dhcpStatements: default-lease-time 3600
dhcpStatements: max-lease-time 79000
dhcpStatements: authoritative; log-facility local7
dhcpOption: domain-name "dsl.laatmaar.net"
dhcpOption: domain-name-servers 1.2.3.4

Steun Elkaar, Kopieer Nederlands Waar!

zaterdag 23 oktober 2004 09:32

Acties:

Verwijderd

Topicstarter
-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 10:22 ]

zaterdag 23 oktober 2004 19:07

Acties:
  • Skinkie
  • Registratie: Juni 2001
  • Laatst online: 09-06-2020

Skinkie

Op naar de 500

Verwijderd schreef op 20 oktober 2004 @ 08:39:
Skinkie.....laat maar. |:(
Daar is LDAP absoluut niet voor bedoeld. Maar DNS en DHCP zijn toch zeker wel gerelateerd aan elkaar.

Wat mij betrefd kan deze topic dicht. Veel meer zinnigs komt er toch niet meer uit.

Steun Elkaar, Kopieer Nederlands Waar!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq