dhcp+ldap+gosa

4

Click here to load reader

description

Manual para vincular dhcp+ldap+gosa

Transcript of dhcp+ldap+gosa

Page 1: dhcp+ldap+gosa

DHCP + OpenLDAP + GOsa2Autor: Rogelio Cores Raventós.

Administrador de redes.Oficina Nacional de Informatización.Ciudad de la Habana

E-mail: [email protected]

Aquí en este pequeño manual no se indicará como instalar el servidor OpenLDAP, debido a que eso está en mi propio manual de Gosa+samba+ldap.

Esto fue configurado y probado en el Linux Debian Lenny.

Lo primero es instalar el dhcp con soporte ldap

# aptitute install dhcp3-server dhcp3-server-ldap

Luego de instalado se copia el esquema del dhcp a la carpeta /etc/ldap/schema y se le añade al final de todos los includes, al archivo slapd.conf, todo esto se hace de la siguiente forma:

Fíjense bien que se coge el dhcp.schema.gz de la carpeta del GOsa2 y no de la del dchp3-server-ldap, esto es producto a que el schema de esta última carpeta no es compatible con el atributo GOHard del GOsa2 y entonces entra en conflicto.

# cp /usr/share/doc/gosa/contrib/openldap/dhcp.schema.gz /etc/ldap/schema# gunzip /etc/ldap/schema/dhcp.schema.gz# nano /etc/ldap/slapd.confinclude /etc/ldap/schema/dhcp.schema

# invoke-rc.d slapd restart

Ahora se configurará el dhcp3-server, pero lo primero que se hará es hacer una copia de seguridad del mismo archivo por si algo sale mal poder virar los cambios para atrás.

# cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bk# nano /etc/dhcp3/dhcpd.confddns-update-style none;option domain-name "infosoc.cu";option domain-name-servers 192.168.1.36;default-lease-time 43200;max-lease-time 43200;authoritative;log-facility local7;# IP del servidor OpenLDAPldap-server "192.168.1.36";# Puerto del servidor OpenLDAPldap-port 389;# Usuario para acceder y realizar las busquedas en el directorioldap-username "cn=admin,dc=infosoc,dc=cu";# Passwd del OpenLDAPldap-password "passwd”;# A partir de donde se realizarán las busquedasldap-base-dn "ou=servers,ou=systems,dc=infosoc,dc=cu";# Eso significa que cada vez que un ordenador se encienda y pida una ip, el servidor DHCP consulta al# servidor de LDAP para ver su MAC y darle nombre y dirección adecuados. Cuando ya se hayan añadido # todas las pc se pasa esta opción a static.ldap-method dynamic;

Page 2: dhcp+ldap+gosa

# Archivo donde se almacenarán los log'sldap-debug-file "/var/log/dhcp-ldap.log";

Ahora se va al ficero /etc/default/dhcp3-server para indicarle por cual interfaz de red va a escuchar.

# nano /etc/default/dhcp3-serverINTERFACES = “ethx”

En la x va el número de su eth.

Ya se puede reiniciar el servidor DHCP.

# invoke-rc.d dhcp3-server restart

Cuando reinicien el servicio les mostrará un error parecido a este:

Connecting to LDAP server 192.168.1.36:389Successfully logged into LDAP server 192.168.1.36Cannot find host LDAP entry zeus (&(objectClass=dhcpServer)(|(cn=zeus)(cn=zeus.infosoc.cu)))Configuration file errors encountered -- exitinginvoke-rc.d: initscript dhcp3-server, action "restart" failed.

Pero no hay que preocuparse por eso, que ahora se mostrará como solucionarlo.

Luego de haber realizado todo esto, se añadirá al directorio OpenLDAP mediante un archivo ldif, la configuración del DHCP.

Esto se hará de esta forma porque como se quiere administrar desde el GOsa2, hay que pasarle el objeto dhcpServer mediante el ldif.

# touch /etc/ldap/ldif/dhcp.ldif# nano /etc/ldap/ldif/dhcp.ldifdn: cn=dhcp.dominio.cu,ou=servers,ou=systems,dc=dominio,dc=cudescription: Servidor DHCP# ip del servidor DHCP.IpHostNumber : 192.168.2.1# mac del servidor DHCP.macAddress : 00:00:00:00:00:00gotoMode: activeobjectClass: topobjectClass: dhcpServerobjectClass: goServerobjectClass: GOhardcn: dhcp.dominio.cudhcpServiceDN: cn=dhcp,cn=dhcp.dominio.cu,ou=systems,dc=dominio,dc=cu

Ahora es el momento de añadirlo con el siguiente comando:

# ldapadd -f /etc/ldap/ldif/dhcp.ldif -D "cn=admin,dc=infosoc,dc=cu" -x -W

Donde:-f es la ruta donde se encuentra el fichero ldif.-D usuario par autentificarse.-x método de autentificación simple.-W te permite poner el password del usuario

Si se ha hecho como se a explicado aquí deberá mostrar algo muy parecido a esto.

adding new entry "cn=zeus.infosoc.cu,ou=servers,ou=systems,dc=infosoc,dc=cu"

Page 3: dhcp+ldap+gosa

Ya realizado todo esto, se puede proceder al GOsa2 para seguir con la configuración.

Ahora cuando se entra al GOsa2, en la sección de Administración le dan click a la opción Sistemas y les deberá mostrar algo parecido a esto:

Ahora para configurar como tal las opciones del DHCP se le da click al icono que esta señalando la flecha. Eso es para editar.

Le aparecerá para realizar las configuraciones, donde en la primera pestaña, que es Genérico les mostrarán los parámetros que le pasaron mediante el archivo ldif; si quisieran realizar algún cambio se lo pueden hacer. Luego van a la pestaña DHCP y le dan click al botón Añadir servicio DHCP.

Luego de que se active el servicio les saldrá algo muy parecido a la imagen mostrada abajo donde tendrán dos opciones Insertar nueva sección DHCP y Editar sección DHCP. Se da click en Insertar nueva sección DHCP que es donde está señalando la flecha; esa opción es para añadir el pool de direcciones que otorgará el DHCP.

Al dar click les pedirá que elijan uno de los diferentes tipos de sección DHCP. Seleccionan el tipo de sección DHCP Subred y le dan al botón Crear, les aparecerá una ventana como esta:

Page 4: dhcp+ldap+gosa

Aquí no se explicará nada, puesto que todo está bien detallado.

Luego de configurar todo ya se tienen su servidor DHCP instalado y listo para usarse solo resta reiniciar el servicio DHCP:

# invoke-rc.d dhcp3-server restart

Ahora si no les puede mostrar ningún error.

FUENTES:

http://administradores.educarex.es/wiki/index.php/Rizando_el_rizo

http://wiki.canaima.softwarelibre.gob.ve/wiki/index.php/Configuraci%C3%B3n_del_DHCP_Server

http://www.codigolibre.org/index.php?view=article&catid=91%3Apracticas&id=5247%3Adhcp&option=com_content