Fusion Directory permet de gérer vos services DHCP. Vous pouvez ainsi, depuis l'interface:
Les plugins systems et dhcp sont nécessaires pour exploiter cette fonctionnalité
Sous CentOS:
yum install fusiondirectory-plugin-systems fusiondirectory-plugin-dhcp
Le schéma dhcp-fd est nécessaire. Il est aussi conseillé de créer un compte dans la branche DSA spécial pour la gestion du service DHCP. Ce compte aura les droits nécessaires pour lire les attribut relatifs à la gestion du DHCP (et uniquement ces droits là)
[...] include /etc/openldap/schema/fusiondirectory/dhcp-fd.schema [...] index dhcpHWAddress eq index dhcpClassData eq index dhcpPrimaryDN eq index dhcpSecondaryDN eq index dhcpServerDN eq index dhcpFailOverPeerDN eq [...] # Access to DHCP settings access to dn.subtree=ou=servers,ou=systems,dc=firewall-services,dc=com filter=(|(objectClass=dhcpSubnet)(objectClass=dhcpService)(objectClass=dhcpServer)(objectClass=dhcpHost)) by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com peername.ip="127.0.0.1" read by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com peername.ip="[::1]" read by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com ssf=256 read by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" peername.ip="127.0.0.1" write by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" peername.ip="[::1]" write by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" ssf=256 write by * none [...]
Dans l'interface de Fusion Directory, vous pouvez maintenant créer le (ou les) serveur qui hébergera votre service DHCP (si ce n'est pas déjà fait), et ajouter le service DHCP. Une fois le service DHCP ajouté, on peut définir les options globales (qui seront communes à tous vos services DHCP, si vous en avez plusieurs), puis ajouter les sous réseaux nécessaires.
TODO: ajouter des captures, ou un screencast
Il ne reste plus qu'à installer votre serveur DHCP et le configurer pour qu'il consulte ses données dans un annuaire LDAP plutôt qu'un fichier de configuration statique. Sous CentOS, le support LDAP est présent dans le paquet dhcp, sur certaines distribution, il faut installer un paquer dhcp-ldap. Une fois installé, il faut créer le fichier de configuration /etc/dhcp/dhcpd.conf
ldap-server "ldap.firewall-services.com"; ldap-port 389; ldap-username "cn=dhcp,ou=DSA,dc=firewall-services,dc=com"; ldap-password "pass_du_compte_dsa"; ldap-base-dn "dc=firewall-services,dc=com"; ldap-method dynamic; ldap-ssl start_tls;
Il ne reste plus qu'à démarrer le service et vérifier que tout fonctionne. Dans cette configuration, chaque requête DHCP donnera lieu à une requête à l'annuaire, la configuration est donc mise à jour en temps réel. Il est possible d'utiliser un mode static dans lequel le serveur DHCP récupérera sa configuration au démarrage, et la conservera en mémoire (ce mode peut être sélectionné en remplaçant ldap-method dynamic par ldap-method static) Pour appliquer une nouvelle configuration, il faut alors redémarrer le service DHCP. Ce mode static a l'avantage de moins solliciter l'annuaire LDAP, à adapter en fonction de votre environnement, du nombre de client et de la charge et capacité de votre annuaire.