Přelom roku je u mě ve znamení adresářových služeb. Nějak jsem se do toho zakousl a nemůžu se pustit :-) Jelikož mě LDAP vždy zajímal, poslední vzdělávání ve zprovoznění síťových služeb, které mají své konfigurace uložené v adresárových strukturách.
DHCP
Jako dhcp server jsem si vybral isc-dhcp30-server, který na FreeBSD lze zprovoznit i s patchem pro LDAP dhcp-3.0.7-ldap-patch. Pro verzi serveru isc-dhcp31-server není podpora LDAPu zatím dostupná.
je nutné nastavit WITH_DHCP_LDAP=true
/usr/ports/net/isc-dhcp30-server
make install clean
Po instalaci máme možnost vytvořit dhcpd.ldif pomoci perlového scriptu dhcpd-conf-to-ldap.pl, kterým načteme např. existující dhcpd.conf. Do OpenLDAP serveru musime pridat patřičné schéma dhcp.schema, samotný dhcpd.conf bude obsahovat nastavení spojení s LDAP serverem.
ldap-server "localhost";
ldap-port 389;
ldap-username "cn=DHCP User, dc=domena, dc=cz";
ldap-password "heslo";
ldap-base-dn "dc=domena, dc=cz";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";
Při restartu serveru se ISC DHCP server spojí s LDAPem a stáhne si nastavení jednotlivých nakonfigurovaných sítí, pro které můžeme mít statické alokace s MAC adresou nebo dynamické alokace.
DNS
Pro konfiguraci dns zón, kterou máme uloženou v LDAP adresáři lze použít script ldap2dns, který pouštíme před restartem dns serveru bind9 stahneme jím nastavení zon a samotné zónové soubory obsahující DNS záznamy.
cd /usr/ports/net/ldap2dns/
make install clean
Daný script vyžaduje hnedle několik perlových modulů, které se sami doinstaluji.
Pro fungování je opět třeba přidat do OpenLDAP serveru další schéma ldap2dns.schema
Migration to Zabbix 7.0
-
Based in northern Brazil, TO HOST Data Centers provides regional cloud
services with a focus on cloud computing, colocation,…
The post Migration to Zabbi...
před 5 dny
Žádné komentáře:
Okomentovat