logo new

red3
red2

Oferta

konfiguracja LDAP/SLAPD i DHCP

Nadrzędna kategoria: Baza Wiedzy

 

 

1. Zainstalować serwer LDAP - w pakietach debiana to apt-get install slapd
2. Przeprowadzić wstępną konfigurację serwera ldap - w pakietach debiana to dpkg-reconfigure slapd i potwierdzić dane oraz podać hasło dostępu do serwera ldap dla admina
3. Zainstalowac serwer dhcp - w pakietach debiana to apt-get install isc-dhcp-server-ldap
4. Zainstalować jakieś gui np. przez www - w pakietach debiana to apt-get install phpldapadmin
5.Zmienic w pliku /etc/phpldapadmin/config.php wpisy dc=examle,dc=com na wpisy jakie podaliśmy podczas konfiguracji slapd
6.Zaimportować schemat ldap dla serwera dhcp: skopiować plik /usr/share/doc/isc-dhcp-server-ldap/dhcp.schema.gz do /etc/slapd/schema/, rozpakowac i:

 

mkdir -p /tmp/dhcp

cd /tmp/dhcp

vim dhcp.conf

include /etc/ldap/schema/dhcp.schema

slaptest  -f /tmp/dhcp/dhcp.conf  -F /tmp/dhcp

vim /tmp/dhcp/cn\=config/cn\=schema/cn\=\{0\}dhcp.ldif


poprawić wpisy w liniach:

dn: cn={0}dhcp
objectClass: olcSchemaConfig
cn: {0}dhcp

Na:

dn: cn=dhcp,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: dhcp

Usunąć linie z końca pliku:

structuralObjectClass: olcSchemaConfig
entryUUID: 9bcf5d1c-ee67-1033-8cfe-8d23f897bb77
creatorsName: cn=config
createTimestamp: 20141022184725Z
entryCSN: 20141022184725.031859Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20141022184725Z
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /tmp/dhcp/cn\=config/cn\=schema/cn\=\{0\}dhcp.ldif

Schemat dodany.

/etc/init.d/slapd restart

8. poprawić plik /etc/dhcp/dhcpd.conf i mają w nim znaleźć się następujące wpisy:
ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=domena, dc=pl";
ldap-password "nasze haslo";
ldap-base-dn "dc=domena, dc=pl";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";
9. skonfigurować stukture dla DHCP i już.

np.:

Now  Lets add DHCP service entries.

dhcpservice.ldif

dn: cn=config, ou=dhcp,dc=example,dc=com
cn: config
objectClass: top
objectClass: dhcpService
dhcpPrimaryDN:  cn=server,ou=dhcp,dc=example,dc=com dhcpStatements: ddns-update-style none dhcpStatements: get-lease-hostnames true dhcpStatements: use-host-decl-names true

 

 ldapadd  -x -H ldap://localhost/ -D cn=admin,dc=example,dc=com -W -f dhcpservice.ldif

Let's add DHCP subnet information now.

dhcpsubnet.ldif

dn: cn=192.168.1.0, cn=config, ou=dhcp,dc=example,dc=com
cn: 192.168.1.0
objectClass: top
objectClass: dhcpSubnet
objectClass: dhcpOptions
dhcpNetMask: 24
dhcpRange: 192.168.1.150 192.168.1.200
dhcpStatements: default-lease-time 600
dhcpStatements: max-lease-time 7200
dhcpOption: netbios-name-servers 192.168.1.16
dhcpOption: subnet-mask 255.255.255.0
dhcpOption: routers 192.168.1.1
dhcpOption: domain-name-servers 192.168.1.11
dhcpOption: domain-name "example.com"

 

 ldapadd  -x -H ldap://localhost/ -D cn=admin,dc=example,dc=com -W -f dhcpsubnet.ldif

Now lets add a Host entry which bind Mac to Ip.

host.ldif 

dn: cn=client01, cn=config, ou=dhcp,dc=example,dc=com
cn: client01 objectClass: top objectClass: dhcpHost dhcpHWAddress: ethernet 00:16:3e:3d:eb:87 dhcpStatements: fixed-address 192.168.1.111

 

ldapadd  -x -H ldap://localhost/ -D cn=admin,dc=example,dc=com -W -f host.ldif


.Pewnie są w tym opisie luki i "babole", ale w końcu google są, jakby co.
.
.
.

Szukaj

Panel Logowania

Serwis artinfo.com.pl wykorzystuje pliki cookie. Korzystając z serwisu wyrażasz jednocześnie zgodę na wykorzystanie plików cookie. Możesz wyłączyć pliki cookie w opcjach swojej przeglądarki internetowej. Cookies to małe pliki tekstowe, które serwis internetowy umieszcza na dysku użytkownika lub w jego przeglądarce. Nie używamy cookies do gromadzenia danych osobowych, takich jak: imię, nazwisko lub adres e-mail.