[MontelLUG] DHCP integrato in LDAP
Samuele
samuele.zanin a tiscali.it
Dom 22 Lug 2012 19:11:20 CEST
On 22/07/2012 15:49, Stefano Fraccaro wrote:
> Ciao Samuele
>
>
> Se è come Apache o Grub, hanno creato la cartella solo per
> "semplificare" la vita a chi deve configurare le cose. Penso che venga
> fatto un semplice collage di tutti i file presenti nella cartella per
> costruire in memoria il file slapd.conf ... quindi la risposta è : in
> un file qualsiasi. L'unico dubbio è se ci sono problemi di ordine:
> cose da mettere prima e cose da mettere dopo.
La motivazione che portano per questo stravolgimento è che così ad ogni
cambiamento non occorre far rileggere il file slapd.conf al demone.
Cmq, tra dhcp, dns e samba sto facendo pratica ad importare gli schemi.
> Letto molto velocemente: sembra un problema di "interfaccia" degli
> oggetti. E' come se una classe AnimalCollection accettasse solo classi
> di tipo Animal (e quindi anche le derivate) e tu cercassi di passare
> una classe di tipo Stone (una qualsiasi classe con interfaccia diversa
> da Animal). Non ne sono sicuro... ma penso che il problema sia questo.
> In Active Directory la struttura e le interfacce sono definite dallo
> Schema (come presumo in slap). Lui propone di cambiare lo schema di un
> oggetto (sembra dhcpHost) per poterlo utilizzare come oggetto che
> rappresenta un host.
Mi chiedo perché voglia cambiare lo schema... boh.
Però... una considerazione da chi di solito deve fare le cose per ieri,
nel minor tempo possibile... possibile che la configurazione di default
di ldap non contenga le strutture per il dhcp, il dns e samba già integrate?
Per il dns sono passato da bind a powerdns in quanto quest'ultimo ha il
supporto nativo per il backend ldap.
Guardo per attivare il dynamic dns (fare in modo che i client una volta
acquisito l'ip si registrino nel dns, come succede con AD), powerdns
diche che è una feature potenzialmente pericolosa, per cui non la
implementano. Posso concordare che su un dns "in internet" sta cosa non
vada bene, ma per un dns in rete locale è comoda.
Per bind suggerivano di farlo con un cron job che andava a leggersi il
file di lease... robe dell'altro mondo.
Sto vedendo l'integrazione con samba:
http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio_con_Debian_Squeeze
ci sono un sacco di passaggi meccanici/manuali. Possibile che da parte
degli sviluppatori di samba/openldap non ci sia la volontà di fare un
tool che ti fa le quattro domande che servono e si arrangia a
configurare il tutto? Ti credo che la gente continua a prefire AD in
confronto ad openldap.
More information about the montellug
mailing list