Přelom roku je u mě ve znamení adresářových služeb. Nějak jsem se do toho zakousl a nemůžu se pustit :-) Jelikož mě LDAP vždy zajímal, poslední vzdělávání ve zprovoznění síťových služeb, které mají své konfigurace uložené v adresárových strukturách.
DHCP
Jako dhcp server jsem si vybral isc-dhcp30-server, který na FreeBSD lze zprovoznit i s patchem pro LDAP dhcp-3.0.7-ldap-patch. Pro verzi serveru isc-dhcp31-server není podpora LDAPu zatím dostupná.
je nutné nastavit WITH_DHCP_LDAP=true
/usr/ports/net/isc-dhcp30-server
make install clean
Po instalaci máme možnost vytvořit dhcpd.ldif pomoci perlového scriptu dhcpd-conf-to-ldap.pl, kterým načteme např. existující dhcpd.conf. Do OpenLDAP serveru musime pridat patřičné schéma dhcp.schema, samotný dhcpd.conf bude obsahovat nastavení spojení s LDAP serverem.
ldap-server "localhost";
ldap-port 389;
ldap-username "cn=DHCP User, dc=domena, dc=cz";
ldap-password "heslo";
ldap-base-dn "dc=domena, dc=cz";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";
Při restartu serveru se ISC DHCP server spojí s LDAPem a stáhne si nastavení jednotlivých nakonfigurovaných sítí, pro které můžeme mít statické alokace s MAC adresou nebo dynamické alokace.
DNS
Pro konfiguraci dns zón, kterou máme uloženou v LDAP adresáři lze použít script ldap2dns, který pouštíme před restartem dns serveru bind9 stahneme jím nastavení zon a samotné zónové soubory obsahující DNS záznamy.
cd /usr/ports/net/ldap2dns/
make install clean
Daný script vyžaduje hnedle několik perlových modulů, které se sami doinstaluji.
Pro fungování je opět třeba přidat do OpenLDAP serveru další schéma ldap2dns.schema
Monitoring VMware vSphere with Zabbix
-
Zabbix is an open-source monitoring tool designed to oversee multiple IT
infrastructure components, including networks, servers, virtual machines,
and…
...
včera
Žádné komentáře:
Okomentovat