Cómo Instalar y configurar dhcp-ldap en CentOS 5.

15/09/2008, 17:54

Autor: Joel Barrios Dueñas

Reforen nos ha enviado un interesante documento que detalla cómo configurar un servidor DHCP con soporte para LDAP, el cual publicamos a continuación (dividido en tres páginas: 1 2 3).

Instalar y configurar dhcp-ldap en CentOS 5

Autor: Reforen
Correo electrónico: sackphootas@hotmail.com
Procedencia del autor: México

Configurando LDAP

Primero que nada ocupamos instalar openldap
[root@localhost ~]# yum -y install openldap openldap-clients openldap-server

Aquí tenemos que descargar dhcp.schema
[root@localhost ~]# cd /etc/openldap/schema
[root@localhost ~]# wget http://www.grotan.com/ldap/dhcp.schema

Después hay que darle un password a nuestro servicio
[root@localhost ~]# slappasswd
New password:
Re-enter new password:

Nos mandara el password encriptado con {SSHA}
{SSHA} XXXXXXXXX-XXXXXXXXXXX

Copiamos esa línea de salida, luego modificamos lo siguiente en el archivo
[root@localhost ~]# nano /etc/openldap/slapd.conf

# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/dhcp.schema
[..]
database bdb
suffix "dc=su-red-local,dc=com"
#We dont want our LDAP root user to be called root :P that is not Windows like
rootdn "cn=Manager,dc=su-red-local,dc=com"
#Aquí va nuestro password adquirido
rootpw {SSHA} XXXXXXXXX-XXXXXXXXXXX
#Here our Sleepycat DB will be saved, slapd must own this folder and files
directory /var/lib/ldap
[..]
# Indices to maintain for this database
index dhcpHWAddress eq
index dhcpClassData eq
index default sub

Después configuramos los archivos para el cliente
[root@localhost ~]# nano /etc/ldap.conf:

host 127.0.0.1
base dc=su-red-local,dc=com

[root@localhost ~]# nano /etc/openldap/ldap.conf

HOST 127.0.0.1
BASE dc=su-red-local,dc=com

Por ultimo configuramos ldap para arrancar con el sistema y lo iniciamos
[root@localhost ~]# chkconfig ldap on
[root@localhost ~]# service ldap restart

[page_break]

Configurando DHCP-LDAP

Ahora descargamos el servicio dhcp-ldap
[root@localhost ~]# wget ftp://ftp.pbone.net/mirror/dag.wieers.com/packages/dhcp-ldap/dhcp-ldap-3.0.5-1.el5.test.i386.rpm
[root@localhost ~]# rpm -ivh dhcp-ldap-3.0.5-1.el5.test.i386.rpm

Y después de instalarlo creamos este directorio debido que ahí es donde generara los dhcp.leases
[root@localhost ~]# mkdir /var/lib/dhcp/

Editamos el archivo de configuración del dhcp
[root@localhost ~]# nano /etc/dhcpd.conf

ldap-server "127.0.0.1";
ldap-port 389;
ldap-username "cn=Manager,dc=su-red-local,dc=com";
ldap-password ArteDigital; #Password sin encriptacion
ldap-base-dn "dc=su-red-local,dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap.log";

modificamos el siguiente archivo para indicarle la interfaz que usara para asignar las direcciones
[root@localhost ~]# nano /etc/sysconfig/dhcpd

DHCPDARGS=eth# Numero de la interfaz de red

[page_break]

Creando y Agregando el archivo ldif

Creamos el contenido del archivo dhcp.ldif puedes editar el contenido de tu archivo con cualquier editor, de preferencia creamos el archivo en /tmp
[root@localhost ~]# cd /tmp
[root@localhost ~]# nano dhcp.ldif

dn: cn=server.su-red-local.com,dc=su-red-local,dc=com
objectClass: dhcpServer
cn: server.su-red-local.com
dhcpServiceDN: cn=DHCP Service Config,dc=su-red-local,dc=com

dn: cn=DHCP Service Config,dc=su-red-local,dc=com
cn: DHCP Service Config
objectClass: dhcpService
dhcpPrimaryDN: dc=su-red-local,dc=com
dhcpSecondaryDN: cn=server.su-red-local.com,dc=su-red-local,dc=com
dhcpStatements: ddns-update-style none
dhcpStatements: default-lease-time 600
dhcpStatements: max-lease-time 7200

dn: cn=su-red-local,cn=DHCP Service Config,dc=su-red-local,dc=com
cn: su-red-local
objectClass: dhcpSharedNetwork

dn: cn=192.168.1.0,cn=su-red-local,cn=DHCP Service Config,dc=su-red-local,dc=com
cn: 192.168.1.0
objectClass: dhcpSubnet
objectClass: dhcpOptions
dhcpOption: domain-name-servers 192.168.1.xx
dhcpOption: routers 192.168.1.xx
dhcpOption: subnet-mask 255.255.255.0
dhcpOption: broadcast-address 192.168.1.255
dhcpNetMask: 24

dn: cn=Pool,cn=192.168.1.0,cn=su-red-local,cn=DHCP Service Config,dc=su-red-local,dc=com
cn: Pool
objectClass: dhcpPool
dhcpRange: 192.168.1.xx 192.168.1.xx

NOTA: el nombre del servidor debe de coincidir con el del de tu archivo hosts, en este caso hosts contendría algo así. Muy importante que coincidan los nombres por que si no el servicio no despegara

127.0.0.1 server.su-red-local.com localhost

Por ultimo agregamos el siguiente el ldif y listo nuestra red tendrá el servidor asignado
[root@localhost ~]# ldapadd -v -x -D "cn=Manager,dc=su-red-local,dc=com" -W -h localhost -f /tmp/dhcp.ldif

Podemos arrancar el servicio
[root@localhost ~]# service dhcpd start

Comentarios (0)

Alcance Libre
http://www.alcancelibre.org/article.php/dhcp-ldap-centos5