Scénario #20083
Application effective, par pool d'adresses, des valeurs définies dans la conf DHCP
100%
Description
Du coté MEEM, pour faciliter la bascule d'un domaine NT vers AD, il suffirait de modifier les infos DHCP reçues par les postes. En gros: Dans le même réseau global du service , domaine DNS , serveur DNS et Wins actuellement dans une plage IP d'adressage statique, remplacée par de nouvelles infos (domaine DNS, serveur DNS, plus de wins) dans une autre plage d'adressage statique. Au moment de la bascule , les associations MAC-IP des postes concernés sont modifiées : on remplace l'ip de la plage A par une ip de la plage B.
D'après la doc Eole, ça semble être fasisable, ou en tous cas le comportement normal de la conf DHCP : « Les champs Nom de domaine à renvoyer aux clients DHCP, Adresse IP du routeur à renvoyer aux clients DHCP et Adresse IP du DNS à renvoyer aux clients DHCP permettent de spécifier des valeurs différentes pour chaque plage déclarée. »
Au final, oui on peut mettre des valeurs différentes mais elles ne le seront pas par plages déclarées : les valeurs sont cumulées en valeurs globales du subnet.
Ex., le réseau global 192.168.61.192/255.255.255.192 ,
2 plages 192.168.61.194 - 192.168.61.199 : nom de domaine dom-nt.p2 , dns primaire 10.10.160.3 secondaire 10.10.160.5
et 192.168.61.200 - 192.168.61.254 : nom de domaine dom-ad.p2 , dns primaire 192.168.61.194
Au final , le résultat dans dhcpd.conf est :
subnet 192.168.61.192 netmask 255.255.255.192 {
option routers 192.168.61.193 ;
option subnet-mask 255.255.255.192;
option domain-name "dom-nt.p2";
option domain-name-servers 10.10.160.3, 10.10.160.5, 1192.168.61.194;
# dhcp statique
include "/etc/dhcp/fixed-address/192.168.61.192_255.255.255.192.txt";
#serveur de temps
option ntp-servers 192.168.61.194;
# plages d'ip
pool {
range 192.168.61.194 192.168.61.199;
}
# plages d'ip
pool {
range 192.168.61.200 192.168.61.254;
}
}
Pas de valeurs spécifiques par pool. Tout est commun au subnet , les domain-name-servers sont cumulés, seul le 1er nom de domaine est conservé .
Une solution possible est l'utilisation de pool et de group
un dhcpd.conf qui répond au pb :
subnet 192.168.61.192 netmask 255.255.255.192 {
option routers 192.168.61.193 ;
option subnet-mask 255.255.255.192;
#serveur de temps
option ntp-servers 192.168.61.194;
# plages d'ip
pool {
range 192.168.61.194 192.168.61.199;
}
# plages d'ip
pool {
range 192.168.61.200 192.168.61.254;
}
group NT {
option domain-name "dom-nt.p2";
option domain-name-servers 10.10.160.3 , 10.10.160.5;
# dhcp statique
include "/etc/dhcp/fixed-address/NT.txt";
}
group AD {
option domain-name "dom-ad.p2";
option domain-name-servers 192.168.61.194;
# dhcp statique
include "/etc/dhcp/fixed-address/AD.txt";
}
Ce sont les fichiers NT.txt et AD.txt qui permettent l'attribution de l'ip du poste (dhcp statique standard) ET l'application des valeurs du group pour le pool.
Ce point remet en cause l'utilisation d'un fichier de fixed-address/ pour le subnet ("/etc/dhcp/fixed-address/192.168.61.192_255.255.255.192.txt").
Sous-tâches
Historique
#1 Mis à jour par Emmanuel IHRY il y a environ 7 ans
- Tracker changé de Proposition Scénario à Scénario
- Points de scénarios mis à 2.0
#2 Mis à jour par Emmanuel IHRY il y a environ 7 ans
- Echéance mis à 05/05/2017
- Version cible mis à sprint 2017 16-18 Equipe PNE-SR
- Début mis à 18/04/2017
#3 Mis à jour par Emmanuel IHRY il y a environ 7 ans
- Assigné à mis à force bleue
#4 Mis à jour par Benjamin Bohard il y a presque 7 ans
Autre possibilité utilisant les classes :
include "/etc/dhcp/host-classes/test";
# pas de dhcp sur la zone scribe
subnet 10.1.3.0 netmask 255.255.255.0 {
}
subnet 10.1.2.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
# dhcp statique
include "/etc/dhcp/fixed-address/10.1.2.0_255.255.255.0.txt";
# plages d'ip
pool {
option netbios-name-servers 10.1.3.5;
option netbios-dd-server 10.1.3.5;
option netbios-node-type 8;
range 10.1.2.50 10.1.2.100;
allow members of "known";
}
}
Avec /etc/dhcp/host-classes/test :
class "known" {
match hardware;
}
subclass "known" 1:02:00:0A:01:02:68;
subclass "known" 02:00:0A:01:02:68;
#5 Mis à jour par Philippe Carre il y a presque 7 ans
Pour info, j'avais testé les class dans le cadre de la ToIP : https://dev-eole.ac-dijon.fr/issues/18124
En test sur un eSBL d'une DDT.
Mais là, on s'éloigne peut-etre du sujet de départ !!?
#6 Mis à jour par Benjamin Bohard il y a presque 7 ans
Ce à quoi j’ai abouti :
- le déplacement des adresses fixes hors des blocs de sous-réseaux (portée globale des déclarations host) avec support des IP multiples ;
- dans le cas de l’interdiction des hôtes inconnus, ajout de la directive "allow member of" qui prend en argument un nom de classe.
Les membres des classes sont identifiés grâce à une association "fictive" à une adresse du pool dynamique. S’agissant d’une attribution dynamique, l’IP n’est pas garantie. Uniquement l’appartenance à un pool donné.
Les classes peuvent être "vide" si aucun poste n’est associé à une adresse de la plage.
Les adresses statiques ont donc une portée générale et doivent être choisies en dehors des pools d’IP dynamiques. Pour l’instant, pour répliquer le fonctionnement antérieur, une adresse statique valide doit être dans l’un des sous-réseaux déclarés dans la configuration du module (vs la configuration du DHCP qui peut y ajouter des sous-réseaux). À voir comment faire évoluer ce point.
#8 Mis à jour par Emmanuel IHRY il y a presque 7 ans
- Statut changé de Nouveau à Terminé (Sprint)