DHCP + OpenLDAP + GOsa2

Autor: Rogelio Cores Raventós.

Administrador de redes.
Oficina Nacional de Informatización.
Ciudad de la Habana
E-mail: rogelio@infosoc.cu

Aquí en este pequeño manual no se indicará como instalar el servidor OpenLDAP, debido
a que eso está en mi propio manual de Gosa+samba+ldap.
Esto fue configurado y probado en el Linux Debian Lenny.

Lo primero es instalar el dhcp con soporte ldap

# aptitute install dhcp3-server dhcp3-server-ldap
Luego de instalado se copia el esquema del dhcp a la carpeta /etc/ldap/schema y se le
añade al final de todos los includes, al archivo slapd.conf, todo esto se hace de la
siguiente forma:
Fíjense bien que se coge el dhcp.schema.gz de la carpeta del GOsa2 y no de la del
dchp3-server-ldap, esto es producto a que el schema de esta última carpeta no es
compatible con el atributo GOHard del GOsa2 y entonces entra en conflicto.
# cp /usr/share/doc/gosa/contrib/openldap/dhcp.schema.gz /etc/ldap/schema
# gunzip /etc/ldap/schema/dhcp.schema.gz
# nano /etc/ldap/slapd.conf
include /etc/ldap/schema/dhcp.schema
# invoke-rc.d slapd restart
Ahora se configurará el dhcp3-server, pero lo primero que se hará es hacer una copia de
seguridad del mismo archivo por si algo sale mal poder virar los cambios para atrás.
# cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bk
# nano /etc/dhcp3/dhcpd.conf
ddns-update-style none;
option domain-name "infosoc.cu";
option domain-name-servers 192.168.1.36;
default-lease-time 43200;
max-lease-time 43200;
authoritative;
log-facility local7;
# IP del servidor OpenLDAP
ldap-server "192.168.1.36";
# Puerto del servidor OpenLDAP
ldap-port 389;
# Usuario para acceder y realizar las busquedas en el directorio
ldap-username "cn=admin,dc=infosoc,dc=cu";
# Passwd del OpenLDAP
ldap-password "passwd”;
# A partir de donde se realizarán las busquedas
ldap-base-dn "ou=servers,ou=systems,dc=infosoc,dc=cu";
# Eso significa que cada vez que un ordenador se encienda y pida una ip, el servidor DHCP consulta al
# servidor de LDAP para ver su MAC y darle nombre y dirección adecuados. Cuando ya se hayan añadido
# todas las pc se pasa esta opción a static.
ldap-method dynamic;
# Archivo donde se almacenarán los log's
ldap-debug-file "/var/log/dhcp-ldap.log";
Ahora se va al ficero /etc/default/dhcp3-server para indicarle por cual interfaz de red va a
escuchar.
# nano /etc/default/dhcp3-server
INTERFACES = “ethx”
En la x va el número de su eth.
Ya se puede reiniciar el servidor DHCP.
# invoke-rc.d dhcp3-server restart
Cuando reinicien el servicio les mostrará un error parecido a este:
Connecting to LDAP server 192.168.1.36:389
Successfully logged into LDAP server 192.168.1.36
Cannot find host LDAP entry zeus (&(objectClass=dhcpServer)(|(cn=zeus)(cn=zeus.infosoc.cu)))
Configuration file errors encountered -- exiting
invoke-rc.d: initscript dhcp3-server, action "restart" failed.
Pero no hay que preocuparse por eso, que ahora se mostrará como solucionarlo.
Luego de haber realizado todo esto, se añadirá al directorio OpenLDAP mediante un
archivo ldif, la configuración del DHCP.
Esto se hará de esta forma porque como se quiere administrar desde el GOsa2, hay que
pasarle el objeto dhcpServer mediante el ldif.
# touch /etc/ldap/ldif/dhcp.ldif
# nano /etc/ldap/ldif/dhcp.ldif
dn: cn=dhcp.dominio.cu,ou=servers,ou=systems,dc=dominio,dc=cu
description: Servidor DHCP
# ip del servidor DHCP.
IpHostNumber : 192.168.2.1
# mac del servidor DHCP.
macAddress : 00:00:00:00:00:00
gotoMode: active
objectClass: top
objectClass: dhcpServer
objectClass: goServer
objectClass: GOhard
cn: dhcp.dominio.cu
dhcpServiceDN: cn=dhcp,cn=dhcp.dominio.cu,ou=systems,dc=dominio,dc=cu
Ahora es el momento de añadirlo con el siguiente comando:

# ldapadd -f /etc/ldap/ldif/dhcp.ldif -D "cn=admin,dc=infosoc,dc=cu" -x -W

Donde:
-f es la ruta donde se encuentra el fichero ldif.
-D usuario par autentificarse.
-x método de autentificación simple.
-W te permite poner el password del usuario
Si se ha hecho como se a explicado aquí deberá mostrar algo muy parecido a esto.

adding new entry "cn=zeus.infosoc.cu,ou=servers,ou=systems,dc=infosoc,dc=cu"

Ya realizado todo esto, se puede proceder al GOsa2 para seguir con la configuración.
Ahora cuando se entra al GOsa2, en la sección de Administración le dan click a la opción
Sistemas y les deberá mostrar algo parecido a esto:

Ahora para configurar como tal las opciones del DHCP se le da click al icono que esta señalando la
flecha. Eso es para editar.
Le aparecerá para realizar las configuraciones, donde en la primera pestaña, que es Genérico les
mostrarán los parámetros que le pasaron mediante el archivo ldif; si quisieran realizar algún cambio
se lo pueden hacer. Luego van a la pestaña DHCP y le dan click al botón Añadir servicio DHCP.
Luego de que se active el servicio les saldrá algo muy parecido a la imagen mostrada abajo donde
tendrán dos opciones Insertar nueva sección DHCP y Editar sección DHCP. Se da click en
Insertar nueva sección DHCP que es donde está señalando la flecha; esa opción es para añadir el
pool de direcciones que otorgará el DHCP.

Al dar click les pedirá que elijan uno de los diferentes tipos de sección DHCP. Seleccionan el tipo
de sección DHCP Subred y le dan al botón Crear, les aparecerá una ventana como esta:
Aquí no se explicará nada, puesto que todo está bien detallado.
Luego de configurar todo ya se tienen su servidor DHCP instalado y listo para usarse solo resta
reiniciar el servicio DHCP:
# invoke-rc.d dhcp3-server restart
Ahora si no les puede mostrar ningún error.

FUENTES:
http://administradores.educarex.es/wiki/index.php/Rizando_el_rizo
http://wiki.canaima.softwarelibre.gob.ve/wiki/index.php/Configuraci%C3%B3n_del_DHCP_Server
http://www.codigolibre.org/index.php?
view=article&catid=91%3Apracticas&id=5247%3Adhcp&option=com_content