Cri-iut 2005 Ldap DNS Dhcp

CRI-IUT 2005 - ARLES

OpenLDAP - DHCP - DNS

Yahya AZZOUZ et Vincent MERCIER CRIIUT 2005 Arles

Contexte de réalisation

● IUT de Montreuil

● 300 machines – 5 VLAN

● 300 Utilisateurs

● Annuaire OpenLDAP

– Authentification PAM des étudiants, personnels

– Samba(avec support LDAP) : 1 PDC par VLAN● Machines Windows 2000 et XP déclarées dans

LDAP pour intégration dans les domaines


Contexte de réalisation

● DHCP par VLAN qui doit évoluer vers un DHCP dont les informations sont stockées dans l'annuaire LDAP

– Mise en place d'un DHCP-Relay dans chaque VLAN

– Un serveur DHCP adossé à LDAP

– Les adresses IP sont fixés pour gestion automatique des ouvertures et fermetures de l'accès à internet par squid.


Produits à installer

● Serveur OpenLDAP

– installer DHCP3-server-ldap 3.0.1rc14-1● /etc/dhcp3/dhcpd.conf

ldapserver "localhost";ldapport 389;ldapusername "cn=admin,o=iut.univparis8.fr";ldapbasedn "ou=DHCP,o=iut.univparis8.fr";ldapmethod dynamic;ldapdebugfile "/var/log/dhcpldap.log";



● Sur les PDC dans chaque VLAN

– dhcp-relay 3.0.1rc9-2

– /etc/default/dhcp3-relay :

# What servers should the DHCP relay forward requests to?SERVERS="192.168.12.1"

# On what interfaces should the DHCP relay (dhrelay) serve DHCP requests?INTERFACES="eth0"


● Sur le serveur OpenLDAP

– Mettre en place les deux nouveaux schémas● DHCP

– dhcp.schema

● DNS– dnszone.schema

● Sur le pare-feu :

– Règles de routage iptables A FORWARD p UDP s $relay dport bootps d seshat j ACCEPTiptables A FORWARD p TCP s $relay dport bootps d seshat j ACCEPT


● Les anciens fichiers dhcpd.conf sont à traiter avec un script dhcpd-conf-to-ldap.pl

– Modifier le fichier dhcp-ressources.ldif

– Lancer le traitement

– Importer les fichiers ldif dans ldap

– Les fichiers contiennent :


Un arbre DHCP


Une configuration du serveur


Configuration de la source LDAP


Configuration de pool (TX)


Configuration de pool (PC)


Configuration : client DHCP (TX)

if substring (option vendorclassidentifier, 0, 9) = "PXEClient" { filename "/exporttx/lzpxe/eb.lzpxe"; }

else if substring (option vendorclassidentifier, 0, 9) = "Etherboot"

{ filename "/exporttx/vmlinux/bzImage_2.4.20_roottx.nbi";}


Configuration : client DHCP(PC)


DNS● Compilation et installation de bind

– bind-sdb-ldap-0.9

– fichier de configuration : /etc/bind/named.conf

– fichier de configuration : /etc/bind/rndc.conf

– script zone2ldap

zone "iutint.univparis8.fr" { type master; database "ldap ldap://localhost/zoneName=iutint.univparis8.fr,ou=DNS,o=iut.univparis8.fr 172800";};

options { defaultkey "rndckey"; defaultserver 127.0.0.1; defaultport 953;};


Dns dans LDAP


DNS dans LDAP


Script au cron

● ldapsearch pour sauvegarde données DNS

● ldapsearch dans DHCP

● Traitement de l'info vers un fichier LDIF contenant les infos DNS à déclarations (Nom;Ip)

● Suppression des entrées dans DNS

● Importation des entées mises à jours dans DNS


Cri-iut 2005 Ldap DNS Dhcp

Documents

Transcript of Cri-iut 2005 Ldap DNS Dhcp