1 DHCP Dynamic Host Configuration Protocol DHCP [RFC 2131 - 1997 ] IUT d'Orsay réseaux.
Cri-iut 2005 Ldap DNS Dhcp
Transcript of Cri-iut 2005 Ldap DNS Dhcp
CRI-IUT 2005 - ARLES
OpenLDAP - DHCP - DNS
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Contexte de réalisation
● IUT de Montreuil
● 300 machines – 5 VLAN
● 300 Utilisateurs
● Annuaire OpenLDAP
– Authentification PAM des étudiants, personnels
– Samba(avec support LDAP) : 1 PDC par VLAN● Machines Windows 2000 et XP déclarées dans
LDAP pour intégration dans les domaines
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Contexte de réalisation
● DHCP par VLAN qui doit évoluer vers un DHCP dont les informations sont stockées dans l'annuaire LDAP
– Mise en place d'un DHCP-Relay dans chaque VLAN
– Un serveur DHCP adossé à LDAP
– Les adresses IP sont fixés pour gestion automatique des ouvertures et fermetures de l'accès à internet par squid.
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Produits à installer
● Serveur OpenLDAP
– installer DHCP3-server-ldap 3.0.1rc14-1● /etc/dhcp3/dhcpd.conf
ldapserver "localhost";ldapport 389;ldapusername "cn=admin,o=iut.univparis8.fr";ldapbasedn "ou=DHCP,o=iut.univparis8.fr";ldapmethod dynamic;ldapdebugfile "/var/log/dhcpldap.log";
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Produits à installer
● Sur les PDC dans chaque VLAN
– dhcp-relay 3.0.1rc9-2
– /etc/default/dhcp3-relay :
# What servers should the DHCP relay forward requests to?SERVERS="192.168.12.1"
# On what interfaces should the DHCP relay (dhrelay) serve DHCP requests?INTERFACES="eth0"
Produits à installer
● Sur le serveur OpenLDAP
– Mettre en place les deux nouveaux schémas● DHCP
– dhcp.schema
● DNS– dnszone.schema
● Sur le pare-feu :
– Règles de routage iptables A FORWARD p UDP s $relay dport bootps d seshat j ACCEPTiptables A FORWARD p TCP s $relay dport bootps d seshat j ACCEPT
Produits à installer
● Les anciens fichiers dhcpd.conf sont à traiter avec un script dhcpd-conf-to-ldap.pl
– Modifier le fichier dhcp-ressources.ldif
– Lancer le traitement
– Importer les fichiers ldif dans ldap
– Les fichiers contiennent :
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Un arbre DHCP
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Une configuration du serveur
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Configuration de la source LDAP
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Configuration de pool (TX)
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Configuration de pool (PC)
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Configuration : client DHCP (TX)
if substring (option vendorclassidentifier, 0, 9) = "PXEClient" { filename "/exporttx/lzpxe/eb.lzpxe"; }
else if substring (option vendorclassidentifier, 0, 9) = "Etherboot"
{ filename "/exporttx/vmlinux/bzImage_2.4.20_roottx.nbi";}
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Configuration : client DHCP(PC)
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
DNS● Compilation et installation de bind
– bind-sdb-ldap-0.9
– fichier de configuration : /etc/bind/named.conf
– fichier de configuration : /etc/bind/rndc.conf
– script zone2ldap
zone "iutint.univparis8.fr" { type master; database "ldap ldap://localhost/zoneName=iutint.univparis8.fr,ou=DNS,o=iut.univparis8.fr 172800";};
options { defaultkey "rndckey"; defaultserver 127.0.0.1; defaultport 953;};
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Dns dans LDAP
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
DNS dans LDAP
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles
Script au cron
● ldapsearch pour sauvegarde données DNS
● ldapsearch dans DHCP
● Traitement de l'info vers un fichier LDIF contenant les infos DNS à déclarations (Nom;Ip)
● Suppression des entrées dans DNS
● Importation des entées mises à jours dans DNS
Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles