Hola, El 7 d’abril de 2011 10:44, muzzol <[email protected]> ha escrit: > El 6 d’abril de 2011 23:30, Oscar Osta Pueyo <[email protected]> > ha escrit: >> Hola, >>> té bona pinta, però no pareix indicat per realitzar el tipus de >>> tasques regulars que faig normalment. >> >> Home jo l'he fet servir per treballar amb el directori actiu de >> microsoft, openldap, fedora directory server (la versió antiga del >> 389) i 389 directory server. >> > > a veure si me puc explicar. > > per limitar les màquines que accedeixen a la xarxa tenc el dhcpd > limitat només a un conjunt de macs. per gestionar les macs el que faig > és crear un objecte al LDAP amb el nom de màquina, la MAC i alguna > dada més. > > aquestes operacions les fa la gent de suport via webmin (custom > commands) per tenir una interfícia sencilla. al dia poden donar d'alta > unes quantes màquines (estam de migració). > > com que el dhcpd no té suport directe per LDAP el que faig es llegir > amb un ldapsearch els objectes corresponents, i crear una línia del > tipus "subclass "macs-permeses" 1:00:11:25:5d:b6:87;" a un fitxer > llegeix el dhcpd.conf amb un include. > > cada vegada que un operador afegeix una nova màquina l'script genera > el fitxer i recarrega el dhcpd. > > com aquesta tasca en tenc unes quantes més que s'executen en llançar > operacions concretes, o regularment amb cron. > >
No home, només era una nota per explicar amb quins tipus de LDAP he treballar xD...ja imagino que moltes tasques no es poden fer. -- Oscar Osta Pueyo [email protected] _kiakli_ -- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/mailman/listinfo/comandob
