Gestion des services DHCP

Fusion Directory permet de gérer vos services DHCP. Vous pouvez ainsi, depuis l'interface:

• Déclarer de nouveau sous réseaux
• Modifier les paramètres (passerelle, DNS, netbios) transmis aux clients
• Créer des réservations IP ↔ MAC

Les plugins systems et dhcp sont nécessaires pour exploiter cette fonctionnalité

Sous CentOS:

yum install fusiondirectory-plugin-systems fusiondirectory-plugin-dhcp

Le schéma dhcp-fd est nécessaire. Il est aussi conseillé de créer un compte dans la branche DSA spécial pour la gestion du service DHCP. Ce compte aura les droits nécessaires pour lire les attribut relatifs à la gestion du DHCP (et uniquement ces droits là)

[...]
include         /etc/openldap/schema/fusiondirectory/dhcp-fd.schema
[...]
index    dhcpHWAddress              eq
index    dhcpClassData              eq
index    dhcpPrimaryDN              eq
index    dhcpSecondaryDN            eq
index    dhcpServerDN               eq
index    dhcpFailOverPeerDN         eq
[...]
# Access to DHCP settings
access to dn.subtree=ou=servers,ou=systems,dc=firewall-services,dc=com filter=(|(objectClass=dhcpSubnet)(objectClass=dhcpService)(objectClass=dhcpServer)(objectClass=dhcpHost))
       by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com peername.ip="127.0.0.1" read
       by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com peername.ip="[::1]" read
       by dn=cn=dhcp,ou=DSA,dc=firewall-services,dc=com ssf=256 read
       by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" peername.ip="127.0.0.1" write
       by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" peername.ip="[::1]" write
       by group.exact="cn=admins,ou=Groups,dc=firewall-services,dc=com" ssf=256 write
       by * none
[...]

Dans l'interface de Fusion Directory, vous pouvez maintenant créer le (ou les) serveur qui hébergera votre service DHCP (si ce n'est pas déjà fait), et ajouter le service DHCP. Une fois le service DHCP ajouté, on peut définir les options globales (qui seront communes à tous vos services DHCP, si vous en avez plusieurs), puis ajouter les sous réseaux nécessaires.

TODO: ajouter des captures, ou un screencast

Il ne reste plus qu'à installer votre serveur DHCP et le configurer pour qu'il consulte ses données dans un annuaire LDAP plutôt qu'un fichier de configuration statique. Sous CentOS, le support LDAP est présent dans le paquet dhcp, sur certaines distribution, il faut installer un paquer dhcp-ldap. Une fois installé, il faut créer le fichier de configuration /etc/dhcp/dhcpd.conf

ldap-server "ldap.firewall-services.com";
ldap-port 389;
ldap-username "cn=dhcp,ou=DSA,dc=firewall-services,dc=com";
ldap-password "pass_du_compte_dsa";
ldap-base-dn "dc=firewall-services,dc=com";
ldap-method dynamic;
ldap-ssl start_tls;

Il ne reste plus qu'à démarrer le service et vérifier que tout fonctionne. Dans cette configuration, chaque requête DHCP donnera lieu à une requête à l'annuaire, la configuration est donc mise à jour en temps réel. Il est possible d'utiliser un mode static dans lequel le serveur DHCP récupérera sa configuration au démarrage, et la conservera en mémoire (ce mode peut être sélectionné en remplaçant ldap-method dynamic par ldap-method static) Pour appliquer une nouvelle configuration, il faut alors redémarrer le service DHCP. Ce mode static a l'avantage de moins solliciter l'annuaire LDAP, à adapter en fonction de votre environnement, du nombre de client et de la charge et capacité de votre annuaire.