2011/4/8 netman2 <[email protected]>: > 2011/4/7 muzzol <[email protected]> >> >> ...ok :) >> >> igualment em feia ganes explicar-ho per si a algú se li acudien >> millores o alternatives a tot el que hem comentat. >> >> >> fins ara, >> >> muzzol >> > > Hola, > Por si sirve de ayuda, > he hablado con google y me ha dicho que el dhcp sí puede ir con LDAP > x ej: > http://www.alcancelibre.org/article.php/dhcp-ldap-centos5
si, és cert que hi ha una certa implementació LDAP, però no suporta tot el que jo necessitava fer. jo necessitava emular el comportament d'un AD, és a dir, apart de limitar l'accés per MAC necessitava tenir actualitzacions dinàmiques de DNS en funció del hostname que el client envia al DHCP, ja que jo també faig servir el LDAP per DNS (http://doc.powerdns.com/). a més a més, les implementacions DNS/DHCP + LDAP que he vist dels paquets típics (bind, dhcpd) sempre han sigut molt rudimentàries. ni tan sols es posen d'acord en quins objectes/atributs utilitzar, ja que això no és estàndar tot i que hi ha uns quants RFCs en marxa. no sé si això ha canviat darrerament, però jo he preferit muntar-m'ho a mida i el que faig és llençar un script amb cada petició DHCP: ########################################################### on commit { set clientIP = binary-to-ascii(10, 8, ".", leased-address); # set clientMAC = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6)); set clientMAC = concat ( suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware, 1, 1))),2), suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware, 2, 1))),2), suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware, 3, 1))),2), suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware, 4, 1))),2), suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware, 5, 1))),2), suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware, 6, 1))),2) ); set clientHOSTNAME = pick-first-value (option host-name, clientMAC); set clientVENDOR = pick-first-value (option vendor-class-identifier, "desconegut"); execute("/opt/scripts/update-dns.sh", "afegir", clientIP, clientHOSTNAME, clientVENDOR, clientMAC); } ########################################################### i l'script afegeix o modifica l'objecte indicat. gràcies per l'apunt, igualment. per cert, molt bona la conya de seriousman.org :) muzzol -- ======================== ^ ^ O O (_ _) muzzol(a)muzzol.com ======================== jabber id: muzzol(a)jabber.dk ======================== No atribueixis qualitats humanes als ordinadors. No els hi agrada. ======================== "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos ======================== -- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/mailman/listinfo/comandob
