CRI-IUT 2005 - ARLES

OpenLDAP - DHCP - DNS

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Contexte de ralisation

IUT de Montreuil 300 machines 5 VLAN 300 Utilisateurs Annuaire OpenLDAP

Authentification PAM des tudiants, personnels Samba(avec support LDAP) : 1 PDC par VLAN

Machines Windows 2000 et XP dclares dans LDAP pour intgration dans les domaines
CRIIUT2005Arles

YahyaAZZOUZetVincentMERCIER

Contexte de ralisation

DHCP par VLAN qui doit voluer vers un DHCP dont les informations sont stockes dans l'annuaire LDAP

Mise en place d'un DHCP-Relay dans chaque VLAN Un serveur DHCP adoss LDAP Les adresses IP sont fixs pour gestion automatique des ouvertures et fermetures de l'accs internet par squid.
CRIIUT2005Arles

YahyaAZZOUZetVincentMERCIER

Produits installer

Serveur OpenLDAP

installer DHCP3-server-ldap 3.0.1rc14-1

/etc/dhcp3/dhcpd.conf

ldapserver"localhost"; ldapport389; ldapusername"cn=admin,o=iut.univparis8.fr"; ldapbasedn"ou=DHCP,o=iut.univparis8.fr"; ldapmethoddynamic; ldapdebugfile"/var/log/dhcpldap.log";

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Produits installer

Sur les PDC dans chaque VLAN

dhcp-relay 3.0.1rc9-2 /etc/default/dhcp3-relay :

#WhatserversshouldtheDHCPrelayforwardrequeststo? SERVERS="192.168.12.1" #OnwhatinterfacesshouldtheDHCPrelay(dhrelay)serveDHCPrequests? INTERFACES="eth0"

Produits installer

Sur le serveur OpenLDAP

Mettre en place les deux nouveaux schmas

DHCP

dhcp.schema

DNS

dnszone.schema

Sur le pare-feu :

Rgles de routage
iptablesAFORWARDpUDPs$relaydportbootpsdseshatjACCEPT iptablesAFORWARDpTCPs$relaydportbootpsdseshatjACCEPT

Produits installer

Les anciens fichiers dhcpd.conf sont traiter avec un script dhcpd-conf-to-ldap.pl

Modifier le fichier dhcp-ressources.ldif Lancer le traitement Importer les fichiers ldif dans ldap Les fichiers contiennent :

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Un arbre DHCP

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Une configuration du serveur

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Configuration de la source LDAP

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Configuration de pool (TX)

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Configuration de pool (PC)

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Configuration : client DHCP (TX)

ifsubstring(optionvendorclassidentifier,0,9)="PXEClient" {filename"/exporttx/lzpxe/eb.lzpxe";} else ifsubstring(optionvendorclassidentifier,0,9)="Etherboot" {filename"/exporttx/vmlinux/bzImage_2.4.20_roottx.nbi";}

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Configuration : client DHCP(PC)

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

DNS

Compilation et installation de bind

bind-sdb-ldap-0.9 fichier de configuration : /etc/bind/named.conf

zone"iutint.univparis8.fr"{ typemaster; database"ldapldap://localhost/zoneName=iutint.univ paris8.fr,ou=DNS,o=iut.univparis8.fr172800"; };

fichier de configuration : /etc/bind/rndc.conf

options{ defaultkey"rndckey"; defaultserver127.0.0.1; defaultport953; };

script zone2ldap
CRIIUT2005Arles

YahyaAZZOUZetVincentMERCIER

Dns dans LDAP

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

DNS dans LDAP

YahyaAZZOUZetVincentMERCIER

CRIIUT2005Arles

Script au cron

ldapsearch pour sauvegarde donnes DNS ldapsearch dans DHCP Traitement de l'info vers un fichier LDIF contenant les infos DNS dclarations (Nom;Ip) Suppression des entres dans DNS Importation des entes mises jours dans DNS
CRIIUT2005Arles

YahyaAZZOUZetVincentMERCIER