Vous êtes sur la page 1sur 10

Serveur DNS et DHCP coupl LDAP

Debian GNU/Linux

Matthieu Vogelweith 13 janvier 2009

Rsum
Lobjectif de ce document est de dtailler linstallation dun serveur dinfrastructure (DNS et DHCP) complet bas sur des briques libres dont la rputation nest plus faire : BIND [1] (Berkeley Internet Name Domain), DHCPD [2] (Dynamic Host Conguration Protocol) et OpenLDAP [3]. An de centraliser les informations relatives aux machines du rseau et de permettre un dploiement grande chelle, les deux services utiliseront OpenLDAP pour stocker les informations. Tous les enregistrements DNS et toute la conguration du(des) serveur(s) DHCP sera donc enregistre dans lannuaire. Pour faciliter ladministration de ces services, ce document dtaillera lutilisation du module Netwok du MDS (Mandriva Directory Server [4]). Enn ce document prsente de nombreux outils et astuces permettant de tester et valuer le serveur mis en place. Ce document a t rdig en LaTeX en utilisant lexcellent Vim sous Debian GNU/Linux. Il est A disponible aux formats XHTML et PDF. Les sources LaTeX sont disponibles ici : LTEX

Licence
Copyright c 2009 Matthieu VOGELWEITH <matthieu@vogelweith.com>. Vous avez le droit de copier, distribuer et/ou modier ce document selon les termes de la GNU Free Documentation License, Version 1.3 ou ultrieure publie par la Free Software Foundation ; avec aucune section inaltrable, aucun texte de premire page de couverture, et aucun texte de dernire page de couverture. Une copie de la licence est disponible dans la page GNU Free Documentation License.

Table des matires


Table des matires 1 Prparation 1.1 Pr requis . . . . . . . . . . . . . . . . 1.2 Conguration du gestionnaire de paquets 1.3 Annuaire OpenLDAP & MDS . . . . . . . 1.4 Plugin Network du MDS . . . . . . . . . 3 4 4 4 4 4 7 7 7 7 8 8 8 8 9

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

2 Serveur Bind 9 2.1 Installation des paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Conguration de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3 Conguration LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Serveur DHCP 3.1 Installation des paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Conguration du service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Conguration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Rfrences

Chapitre 1

Prparation
1.1 Pr requis

Ce document suppose que le serveur est dj install avec une Debian Etch [5] propre. Pour plus dinformations sur linstallation et la conguration du systme de base, voir ma page ddie linstallation du systme.

1.2

Conguration du gestionnaire de paquets

Comme indiqu prcdemment, ladministration courante du serveur se fera avec le module Network du MDS. Pour obtenir les paquets, ajouter simplement les lignes suivantes dans le chier /etc/apt/sources.list :
# Mandriva Directory Server deb http :// mds . mandriva . org / pub / mds / debian etch main

Notons que ce dpt contient galement les paquets pour BIND et DHCP recompils avec le support LDAP. Ce support nest pas encore intgr dans les archives ofcielles fournie par lISC mais est disponible avec les patch raliss par FIXME [?]. Reste maintenant mettre jour la liste des paquets disponibles avec la commande suivante :
# aptitude update

1.3

Annuaire OpenLDAP & MDS

Linstallation du serveur LDAP et la conguration de base du MDS faisant lobjet dun document ddi [6], elles ne seront pas dtailles ici. Linstallation et la conguration du plugin Network du MDS sont cependant expliques dans le paragraphe suivant.

1.4

Plugin Network du MDS

- Gestion de zones de plusieurs rseau distant partir de la mme interface. -> Plus besoin de faire quarante SSH pour modier linfrastructure des sites distants.

Le MDS possde un plugin permettant de grer les champs LDAP relatifs aux zones DNS et aux sous-rseaux DHCP. Notons que cette page propose dutiliser le MDS pour la gestion de lannuaire mais il est tout fait possible de suivre cette documentation en ditant lannuaire en utilisant dautres outils.
# aptitude install mmc - agent mmc -web - base mmc -web - network python -mmc - network slapd ldap utils

Les schmas proposs de base avec OpenLDAP ne permette pas de grer les services DNS et DHCP. Les schmas ncessaires sont donc fournis avec les paquets du MDS. Pour utiliser ces schmas, il faut dans un premier temps les copier dans le rpertoire ddi cet effet :
# cp / usr / share / doc / python -mmc - base / contrib / ldap / mmc . schema / etc / ldap / schema / # cp / usr / share / doc / python -mmc - base / contrib / ldap / dnszone . schema / etc / ldap / schema / # cp / usr / share / doc / python -mmc - base / contrib / ldap / dhcp . schema / etc / ldap / schema /

Il faut maintenant congurer slapd pour quil utilise ces nouveaux schmas. Ajouter les lignes suivantes dans /etc/ldap/slapd.conf :
include include include / etc / ldap / schema / mmc . schema / etc / ldap / schema / dnszone . schema / etc / ldap / schema / dhcp . schema

Et enn re-dmarrer le service pour que les modications soient prises en compte :
# / etc / init .d/ slapd restart

Le serveur LDAP est maintenant prt pour fournir les diffrents champs ncessaires aux serveurs DNS et DHCP, il reste maintenant congurer le plugin Network du MDS. Toute la conguration se fait dans /etc/mmc/plugins/network.ini :
[ main ] disable = 0 [ dhcp ] dn = ou = DHCP , dc = example , dc = org pidfile = / var / run / dhcpd . pid init = / etc / init .d/ dhcp3 - server logfile = / var / log / syslog leases = / var / lib / dhcp3 / dhcpd . leases [ dns ] dn = ou =DNS , dc = example , dc = org pidfile = / var / run / bind / run / named . pid init = / etc / init .d/ bind9 logfile = / var / log / daemon . log bindroot = / etc / bind / bindgroup = bind # dnsreader = DNS Reader # dnsreaderpassword = DNSReaderPassword

Pour appliquer les modications et vrier que la structure de lannuaire est correcte, il faut simplement redmarrer lagent MMC :

# / etc / init .d/mmc - agent restart

Toutes les branches LDAP ncessaires au fonctionnement du MDS sont automatiquement cres lors du redmarrage de lagent.

Chapitre 2

Serveur Bind 9
2.1 Installation des paquets

# aptitude install bind9 resolvconf

2.2

Conguration de base

- Utilisation du chier auto-gnr par resolvconf pour grer les forwarders. Dans /etc/bind/named.conf :
# include "/ etc / bind / named . conf . options "; include "/ var / run / bind / named . options ";

2.3

Conguration LDAP

Tous les chiers de conguration ncessaires la connexion avec OpenLDAP sont gnrs automatiquement par le MDS. Il suft simplement dinclure le chier principal dans le chier /etc/bind/named.conf :
include "/ etc / bind / named . conf . ldap ";

Chapitre 3

Serveur DHCP
3.1 Installation des paquets

# aptitude install dhcp3 - server - ldap

3.2

Conguration du service

La conguration du service DHCP est trs simple, il suft de lui indiquer les paramtres de connexions lannuaire LDAP. On peut par exemple crer un chier /etc/dhcp3/dhcpd.conf.ldap contenant les lignes suivantes :
ldap - server " localhost "; ldap - port 389; ldap - base - dn " dc = example , dc = org "; ldap - method dynamic ; ldap - debug - file "/ var / log / dhcp - ldap - startup . log ";

Il suft ensuite dinclure ce chier dans le chier /etc/dhcp3/dhcpd.conf :


include "/ etc / dhcp3 / dhcpd . conf . ldap ";

3.3

Conguration avance

Utilisation dun utilisateur ddi pour la connexion lannuaire :


ldap - username " cn = DHCPmaster , dc = example , dc = org "; ldap - password " mypassword ";

Utilisation force dun hostname pour lidentication :


ldap - dhcp - server - cn " dhcpserver ";

Chapitre 4

Rfrences
[1] Site ofciel de bind. www.isc.org/bind/. [2] Site ofciel de dhcpd. www.isc.org/dhcpd/. [3] Site ofciel de openldap. www.openldap.org. [4] Site du mandriva directory server. mds.mandriva.org. [5] Site ofciel du projet debian. www.debian.org. [6] Document ldap - mds. www.vogelweith.com/debian_server/050_openldap.php.

Vous aimerez peut-être aussi