[doubtpoint]

Несколько лет назад поднималась тема, как заставить получать ip option82 из базы.

Решение, которое тогда все советовали - периодически обновлять конфиг isc-dhcpd и перезагружать его. Что не удобно, при большом количестве привязок(более 10000) вырастает время перезагрузки экспоненциально, в случае ошибочных данных хотя бы по 1 строчке в базе(например в мак адресе написали русскую букву «с») вообще не запустится dhcpd.

 

Проскакивали советы прикрутить LDAP к dhcp. Но они глупы, поскольку структура в ldap полностью повторяет конфиг, а логика работы isc-dhcpd не предполагает обновление информации без перезапуска(его так же надо перезагружать, плюс просто добавляется промежуточная конвертация).

 

freeradius также заявил об экспериментальной поддержке dhcpd, но не удобен.

 

Прошу совета Что можно использовать для этой задачи?

 

 

[RomanCh]

В ближайшее время (неделю-две) выложу своё решение данного вопроса в виде патча к dhcpd и набора скриптов создающих нужную БД. Патч получает информацию через FreeRADIUS и следовательно имеет возможность работы с любой СУБД поддерживаемой FreeRADIUS.

[mikevlz]

Несколько лет назад поднималась тема, как заставить получать ip option82 из базы.

Решение, которое тогда все советовали - периодически обновлять конфиг isc-dhcpd и перезагружать его. Что не удобно, при большом количестве привязок(более 10000) вырастает время перезагрузки экспоненциально, в случае ошибочных данных хотя бы по 1 строчке в базе(например в мак адресе написали русскую букву «с») вообще не запустится dhcpd.

 

Проскакивали советы прикрутить LDAP к dhcp. Но они глупы, поскольку структура в ldap полностью повторяет конфиг, а логика работы isc-dhcpd не предполагает обновление информации без перезапуска(его так же надо перезагружать, плюс просто добавляется промежуточная конвертация).

 

freeradius также заявил об экспериментальной поддержке dhcpd, но не удобен.

 

Прошу совета Что можно использовать для этой задачи?

Что-то я когда пробовал isc-dhcpd + ldap, сервак вполне спокойно относился к изменению данных на лету... У вас неправильный isc-dhcpd?

[igoriii]

Проскакивали советы прикрутить LDAP к dhcp. Но они глупы, поскольку структура в ldap полностью повторяет конфиг, а логика работы isc-dhcpd не предполагает обновление информации без перезапуска(его так же надо перезагружать, плюс просто добавляется промежуточная конвертация).

http://dcantrel.fedorapeople.org/dhcp/ldap-patch/ если в кофиге указать ldap-method dynamic; каждый раз делает запрос в ldap

 

 

[skor78]

Запросы то делаются, только не те что надо.

Запросы идут такого вида

(&(objectClass=dhcpHost)(dhcpHWAddress=ethernet 00:aa:aa:ff:bb:cc))

 

А вот те части которые делают привязку к IP по Option 82, к примеру такой кусок в "статическом" конфиге

class "VLAN2000" { match if binary-to-ascii (10,16,"",substring(option agent.circuit-id, 2, 2))="2000"; }
pool { range 1.2.3.4; allow members of "VLAN2000"; }

из лдапа оно видит только при старте.

Изменено 10 июня, 2009 пользователем skor78

[skor78]

http://stas-v.livejournal.com/8636.html

ЗЫ: а что там слышно по поводу патчей для DHCPD?

[RomanCh]

ЗЫ: а что там слышно по поводу патчей для DHCPD?

Предлагаю переехать туда: http://forum.nag.ru/forum/index.php?showtopic=49628

Изменено 22 июня, 2009 пользователем RomanCh