====== Gestion des services DHCP ======
Fusion Directory permet de gérer vos services DHCP. Vous pouvez ainsi, depuis l'interface:
* Déclarer de nouveau sous réseaux
* Modifier les paramètres (passerelle, DNS, netbios) transmis aux clients
* Créer des réservations IP <-> MAC
===== Plugins nécessaires =====
Les plugins systems et dhcp sont nécessaires pour exploiter cette fonctionnalité
Sous CentOS:
yum install fusiondirectory-plugin-systems fusiondirectory-plugin-dhcp
===== Configuration OpenLDAP =====
Le schéma dhcp-fd est nécessaire. Il est aussi conseillé de créer un compte dans la branche [[tuto:fusiondirectory:dsa|DSA]] spécial pour la gestion du service DHCP. Ce compte aura les droits nécessaires pour lire les attribut relatifs à la gestion du DHCP (et uniquement ces droits là)
[...]
include /etc/openldap/schema/fusiondirectory/dhcp-fd.schema
[...]
index dhcpHWAddress eq
index dhcpClassData eq
index dhcpPrimaryDN eq
index dhcpSecondaryDN eq
index dhcpServerDN eq
index dhcpFailOverPeerDN eq
[...]
# Access to DHCP settings
access to dn.subtree=ou=servers,ou=systems,dc=firewall-services,dc=com filter=(|(objectClass=dhcpSubnet)(objectClass=dhcpService)(objectClass=dhcpServer)(objectClass=dhcpHost))
by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com peername.ip="127.0.0.1" read
by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com peername.ip="[::1]" read
by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com ssf=256 read
by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" peername.ip="127.0.0.1" write
by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" peername.ip="[::1]" write
by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" ssf=256 write
by * none
[...]
Adaptez les ACL à votre environnement avant de poursuivre
===== Ajout du service DHCP =====
Dans l'interface de Fusion Directory, vous pouvez maintenant créer le (ou les) serveur qui hébergera votre service DHCP (si ce n'est pas déjà fait), et ajouter le service DHCP. Une fois le service DHCP ajouté, on peut définir les options globales (qui seront communes à tous vos services DHCP, si vous en avez plusieurs), puis ajouter les sous réseaux nécessaires.
TODO: ajouter des captures, ou un screencast
===== Configuration du service DHCP =====
Il ne reste plus qu'à installer votre serveur DHCP et le configurer pour qu'il consulte ses données dans un annuaire LDAP plutôt qu'un fichier de configuration statique. Sous CentOS, le support LDAP est présent dans le paquet dhcp, sur certaines distribution, il faut installer un paquer dhcp-ldap. Une fois installé, il faut créer le fichier de configuration **/etc/dhcp/dhcpd.conf**
ldap-server "ldap.firewall-services.com";
ldap-port 389;
ldap-username "cn=dhcp,ou=DSA,dc=firewall-services,dc=com";
ldap-password "pass_du_compte_dsa";
ldap-base-dn "dc=firewall-services,dc=com";
ldap-method dynamic;
ldap-ssl start_tls;
Il ne reste plus qu'à démarrer le service et vérifier que tout fonctionne. Dans cette configuration, chaque requête DHCP donnera lieu à une requête à l'annuaire, la configuration est donc mise à jour en temps réel. Il est possible d'utiliser un mode //static// dans lequel le serveur DHCP récupérera sa configuration au démarrage, et la conservera en mémoire (ce mode peut être sélectionné en remplaçant **ldap-method dynamic** par **ldap-method static**) Pour appliquer une nouvelle configuration, il faut alors redémarrer le service DHCP. Ce mode //static// a l'avantage de moins solliciter l'annuaire LDAP, à adapter en fonction de votre environnement, du nombre de client et de la charge et capacité de votre annuaire.