ISC DHCP-server with LDAP-support

[vadim64]

Сегодня обновил порты на одной FreeBSD 7.3. В портах не оказалось dhcp-серверов от ISC, которые имели бы в опциях что либо типа "With LDAP support"
1. Эт как понимать?
2. Чё делать то!?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64))]

UP!!!

[Al]

Первый раз вообще о таких слышу.

[Burner]

а вам это зачем, если не секрет?

[vadim65]

Ну как бы чтобы хранить настройки в LDAP.
Вот пример использование http://www.lissyara.su/articles/freebsd ... ddns+dhcp/ типа AD на фряхе. Блин, ну если не слышали, то чё постить? Потролить охота на тему: кто то говорит чёто непонятное для меня, значит это чушь и давайте поугараем над ним, типа он велосипед придумывает????

[Dog]

А вот это не подойдет?

[vadim64))]

)))))) Вообще то я вроде тут спрашивал, а похоже придётся расказывать))))
Итак. В DHCP серверах от ISC как правило есть возможность работы с LDAP каталогом. Она включается при сборке установкой соответствующего флага в окне опций. Другой вариант - установка спец патча (для текущей версии dhcp-serverа в портах это ldap-for-dhcp-3.1.3-1). Вариант с патчем используется в случаях... да вообще то хер знает нахер это надо, если порты всё делают сами. Об установке из сорцов я надеюсь тролить не будем, и сразу согласимся что всё надо ставить из портов, в худшем случае из пакеджов(когда времени на сборку нет). Ещё месяц назад всё было норм. Но на этой неделе чёто видать поменялось. DHCP сервера от ISC, которые щас есть в портах, при сборке не имеют опций LDAP. статей можно привести кучу в пример где производится установка ISC DHCP-server with LDAP-support. Я эт не отрицаю. Просто щас прямо его в портах нет. Вот я и спросил тут совета. По этому вопросу вроде разжевал.
Хранение информации в LDAP удобно тем что даёт администратору сервера возможность снять с себя часть ненужных работ и посадить какого либо ландуха, дать ему определённые права на LDAP каталог и чтоб он сам заносил/менял машины и настройки DHCP.

[vadim64]

А вот это не подойдет?

хорошая собачка


P.S.:Извини, не удержался, просто аватар... ник... ещё и косточку нашёл))))

[Dog]

Я НЕ СОБАКА, Я ПЁС!!!
Сэр Пёс!

[vadim64]

Я НЕ СОБАКА, Я ПЁС!!!
Сэр Пёс!

Ок. Понял.

[vadim64]

Не, шутки шутками, но как быть то? Куда девалось то что мне нада?

[Burner]

Ну как бы чтобы хранить настройки в LDAP.

а зачем?

[vadim64)))]

Ну как бы чтобы хранить настройки в LDAP.

а зачем?

Хранение информации в LDAP удобно тем что даёт администратору сервера возможность снять с себя часть ненужных работ и посадить какого либо ландуха, дать ему определённые права на LDAP каталог и чтоб он сам заносил/менял машины и настройки DHCP.

[Burner]

Хранение информации в LDAP удобно тем что даёт администратору сервера возможность снять с себя часть ненужных работ и посадить какого либо ландуха, дать ему определённые права на LDAP каталог и чтоб он сам заносил/менял машины и настройки DHCP.

[/quote]
по-вашему, в ldap настройки dhcp меняются проще, чем в текстовом файле?

[vadim64))]

to burner: Я уже нервничать начинаю...
К LDAP можно подцепиться готовым инструментом или даже написать на каком нибудь Delphi прогу которая будет цепляться к каталогу и определённые записи определённым образом отображать и менять. Я буду уверен что оператор сети, который винды переставляет не поломает систему учётных записей и разрешений на основании адресов машин и аккаунтов пользователей. Что бы править файл с конфигом человеку нужно его как то открыть, по ftp, ssh, smb в конце концов. Нужно обьяснять ему как и что этом конфиге. Одна ошибка - конф не коректен. Через внешние средства доступа к LDAP я могу ограничить способ ввода и ввод параметров, подвязать учётки компов к днс и учёткам пользователей кучу всего другого. Я не собираюсь кучу времени тратить потом на переделку конфигов сквида, самбы, днс и дхцп, потому что у меня есть другие дела кроме как этим заниматься или постить на форумах вопросы типа "а почему?" "а зачем?" "а вы уверены?"
Если блин не можешь мне с моим вопросом помочь, то иди попробуй помочь другим! Харе тролить и нервировать меня!

[Gerk]

Заюзайте portdowngrade, а потом обновляйте всё, кроме ics dhcp, врмея от времени выполняя make menuconfig.
Ну еще можно feature request написать.

[vadim64]

спс
иду курить ман по данному ключевому слову

[Al]

to burner: Я уже нервничать начинаю...
... Я не собираюсь кучу времени тратить потом на переделку конфигов сквида, самбы, днс и дхцп, потому что у меня есть другие дела кроме как этим заниматься или постить на форумах вопросы типа "а почему?" "а зачем?" "а вы уверены?"
Если блин не можешь мне с моим вопросом помочь, то иди попробуй помочь другим! Харе тролить и нервировать меня!

Сэр, вы больны? Если обращаешься на форум, не надо хамить его посетителям. Выпей валерьяночки, отоспись, глядишь, и отпустит. Тебе тут что, платная техподдержка? Тебе кто-то чего-то должен? Если на твою проблему обратили внимание - будь вежлив.

По теме. Если в конфиге и мейк-файле нету, то это не баг. И не надо писать об этом на всех форумах. Просто разработчики по неизвестной нам причине его убрали. И писать гневные письма надо им, а не сюда. Возможно, сделали его параметром по умолчанию. В чем лично я сильно сомневаюсь. При беглом просмотре реализация его была не самая удачная. Возможно, просто забили на лдап из-за геморности и низкой востребованности.

У меня аботает вплоть до версии 3.0.7. Посмотреть можно здесь: bugs.gentoo.org/show_bug.cgi?id=160979

http://habrahabr.ru/blogs/sysadm/91002/

[J.Korvin]

Здравствуйте, подскажите пожайлуста у меня был установлен сервер isc-dhcp30-server в связи с LDPA не давно я установил новый сервер isc-dhcp31-server ну он не понимает мой конвиг говорит что ошибка в троках (что не так может для данного сервиса по другому выглядит конфиг). Спасибо
Вот ошибки на новом сервере.

Код: Выделить всё

Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
/usr/local/etc/dhcpd.conf line 1: semicolon expected.
ldap-server "127.0.0.1"
            ^
/usr/local/etc/dhcpd.conf line 2: semicolon expected.
ldap-port 389;

Вот сам конфиг на котором 30 работал нормально.

Код: Выделить всё

ldap-server "127.0.0.1";
ldap-port 389;
ldap-username "cn=admin,dc=net";
ldap-password "************";
ldap-base-dn "cn=srv,ou=net";
ldap-debug-file "/var/log/dhcp-ldap-startup.log";
ldap-method dynamic;

[vadim64]

to J.Korvin: isc отменили поддержку лдапа в dhcp-server. вы обламываетесь вместе со мной.
to Al: учите меня, сударь. а нахамил я вам заслужено. если вы о чём либо не слышали, то не надо об этом писать а-ля

Первый раз вообще о таких слышу.

burner, который меня допрашивал по поводу "а зачем это всё надо?" вполне удовлетворился моими обьяснениями. Твоё хамство в этой теме особенно возмутительно тем, что ты не учавствовал в дискуссии, помимо собственно хамства единственный твой пост сожержит только признание о том что ты про такое не слышал. Ты представь что будет если каждый прочитавший тем и не слышавший про isc-dhcp-server with LDAP-support напишет здесь, типа

Первый раз вообще о таких слышу.