doubtpoint Опубликовано 7 июня, 2009 · Жалоба Несколько лет назад поднималась тема, как заставить получать ip option82 из базы. Решение, которое тогда все советовали - периодически обновлять конфиг isc-dhcpd и перезагружать его. Что не удобно, при большом количестве привязок(более 10000) вырастает время перезагрузки экспоненциально, в случае ошибочных данных хотя бы по 1 строчке в базе(например в мак адресе написали русскую букву «с») вообще не запустится dhcpd. Проскакивали советы прикрутить LDAP к dhcp. Но они глупы, поскольку структура в ldap полностью повторяет конфиг, а логика работы isc-dhcpd не предполагает обновление информации без перезапуска(его так же надо перезагружать, плюс просто добавляется промежуточная конвертация). freeradius также заявил об экспериментальной поддержке dhcpd, но не удобен. Прошу совета Что можно использовать для этой задачи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RomanCh Опубликовано 7 июня, 2009 · Жалоба В ближайшее время (неделю-две) выложу своё решение данного вопроса в виде патча к dhcpd и набора скриптов создающих нужную БД. Патч получает информацию через FreeRADIUS и следовательно имеет возможность работы с любой СУБД поддерживаемой FreeRADIUS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 8 июня, 2009 · Жалоба Несколько лет назад поднималась тема, как заставить получать ip option82 из базы.Решение, которое тогда все советовали - периодически обновлять конфиг isc-dhcpd и перезагружать его. Что не удобно, при большом количестве привязок(более 10000) вырастает время перезагрузки экспоненциально, в случае ошибочных данных хотя бы по 1 строчке в базе(например в мак адресе написали русскую букву «с») вообще не запустится dhcpd. Проскакивали советы прикрутить LDAP к dhcp. Но они глупы, поскольку структура в ldap полностью повторяет конфиг, а логика работы isc-dhcpd не предполагает обновление информации без перезапуска(его так же надо перезагружать, плюс просто добавляется промежуточная конвертация). freeradius также заявил об экспериментальной поддержке dhcpd, но не удобен. Прошу совета Что можно использовать для этой задачи? Что-то я когда пробовал isc-dhcpd + ldap, сервак вполне спокойно относился к изменению данных на лету... У вас неправильный isc-dhcpd? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igoriii Опубликовано 8 июня, 2009 · Жалоба Проскакивали советы прикрутить LDAP к dhcp. Но они глупы, поскольку структура в ldap полностью повторяет конфиг, а логика работы isc-dhcpd не предполагает обновление информации без перезапуска(его так же надо перезагружать, плюс просто добавляется промежуточная конвертация). http://dcantrel.fedorapeople.org/dhcp/ldap-patch/ если в кофиге указать ldap-method dynamic; каждый раз делает запрос в ldap Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skor78 Опубликовано 10 июня, 2009 (изменено) · Жалоба Запросы то делаются, только не те что надо. Запросы идут такого вида (&(objectClass=dhcpHost)(dhcpHWAddress=ethernet 00:aa:aa:ff:bb:cc)) А вот те части которые делают привязку к IP по Option 82, к примеру такой кусок в "статическом" конфиге class "VLAN2000" { match if binary-to-ascii (10,16,"",substring(option agent.circuit-id, 2, 2))="2000"; } pool { range 1.2.3.4; allow members of "VLAN2000"; } из лдапа оно видит только при старте. Изменено 10 июня, 2009 пользователем skor78 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skor78 Опубликовано 21 июня, 2009 · Жалоба http://stas-v.livejournal.com/8636.html ЗЫ: а что там слышно по поводу патчей для DHCPD? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RomanCh Опубликовано 22 июня, 2009 (изменено) · Жалоба ЗЫ: а что там слышно по поводу патчей для DHCPD? Предлагаю переехать туда: http://forum.nag.ru/forum/index.php?showtopic=49628 Изменено 22 июня, 2009 пользователем RomanCh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...