Оглавление |
---|
Предупреждение |
---|
В статье описано незащищенное подключение к базе данных. Для защищённго подключения требуется доработка пакета. |
Предупреждение |
---|
Для настройки FreeIPA используется сторонний пакет, не входящий в Astra Linux. |
Информация |
---|
Вероятно, эти же настройки LDAP можно применить к ALD. Не проверялось. |
Информация |
---|
Данная статья применима к:
|
Введение
При стандартной установке службы DHCP конфигурация этой службы хранится в локальном конфигурационном файле /etc/dhcp/dhcpd.conf. При наличии нескольких DHCP-серверов и сложной конфигурации сети удобнее хранить конфигурации служб централизованно, в единой базе данных. В качестве такой базы данных можно использовать службу каталогов FreeIPA. Далее описывается установка и настройка службы DHCP для работы с конфигурациями, хранящимися в службе каталогов FreeIPA. Данные настройки могут применяться как для размещения службы DHCP непосредственно на сервере FreeIPA, так и для размещения на отдельном сервере.
Предупреждение |
---|
Внимание! Это не динамическое обновление DNS!!! Настройку динамического обновления DNS см. Динамическое обновление DNS клиентских машин FreeIPA. |
Установка пакета DHCP
Нужен пакет DHCP, собранный для работы с ldap.
Если ранее был установлен DHCP-сервер, то удалить его:
Command |
---|
sudo apt-purge isc-dhcp-server |
И взамен установить новый:
Command |
---|
sudo apt install isc-dhcp-server-ldap |
Настройка сервера FreeIPA
Скачать пакет для регистрации службы (предварительно должен быть установлен пакет git):
Command sudo apt install git
git clone https://github.com/Turgon37/freeipa-plugin-dhcp.gitПакет будет сохранён в текущем каталоге в подкаталоге freeipa-plugin-dhcp.
Исправить пакет, заменив в файле freeipa-plugin-dhcp/install.sh путь
Блок кода IPALIB_DEST=/usr/lib/python2.7/site-packages/ipaserver/plugins/
на
Блок кода IPALIB_DEST=/usr/lib/python2.7/dist-packages/ipaserver/plugins/
Команда для замены:
siteCommand sed -i "s~IPALIB_DEST=/usr/lib/python2.7/site-packages/ipaserver/plugins/~IPALIB_DEST=/usr/lib/python2.7/ dist-packages/ipaserver/plugins/~" freeipa-plugin-dhcp/install.sh Выполнить установку:
Command sudo freeipa-plugin-dhcp/install.sh - Открыть WEB-интерфейс FreeIPA;
- В закладке "Сетевые службы", выбрать службу DHCP и пункт меню "Configuration";
В Domain Name указать имя домена:
Информация ipadomain.ru В Domain Name Servers указать IP-адрес DNS-сервера:
Информация 10.0.2.10
- В закладке "Сетевые службы", выбрать службу DHCP и пункт меню Subnets;
Добавить подсеть, например:
Информация 10.0.2.0/24 В "DHCP Statements" добавить диапазон адресов, например:
Информация range 10.0.2.10 10.0.299
- В закладке "Сетевые службы", выбрать службу DHCP и пункт меню Servers;
- Выбрать компьютер из выпадающего списка (чтобы компьютер появился в этом списке он должен быть введён в домен) и нажать кнопку "Добавить";
Настройка сервера DHCP
- Если служба DHCP размещается непосредственно на сервере FreeIPA, то дополнительные настройки не требуются.
Если служба DHCP размещается отдельном компьютере, то:- Назначить компьютеру статический адрес;
- Ввести компьютер в домен FreeIPA;
После ввода - зарегистрировать компьютер на сервере FreeIPA;
- Выполнить общие настроки сервиса (см.статью DHCP):
- В конфигурационном файле /etc/default/isc-dhcp-server указать сетевые интерфейсы, с которыми будет работать сервер.
- В конфигурационном файле /etc/dhcp/dhcpd.conf включить (раскомментировать) параметр avtoritative;
В конфигурационном файле /etc/dhcp/dhcpd.conf указать параметры подключения к службе каталогов:
Информация # Имя и порт сервера LDAP
ldap-server "ipaserver.ipadomain.ru";
ldap-port 389;
# Необязательные имя и пароль для подключения.
#ldap-username "cn=Directory Manager";
#ldap-password "q2w2e2r2";
# База поиска
ldap-base-dn "dc=ipadomain,dc=ru";
# Метод поиска параметров конфигурации: static - однократное считывание при запуске службы; dynamic - обновления данных при запросах;
ldap-method dynamic;
# (не обязательно) Журнал отладки
ldap-debug-file "/var/log/dhcp-ldap-startup.log";Перезапустить службу DHCP. Лучше двумя командами stop-start, а не одной restart:
Command sudo systemctl stop isc-dhcp-server
sudo systemctl start isc-dhcp-server