OpenNET: статья - Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory. (freebsd dhcp dns)

Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory. (freebsd dhcp dns)


<< Предыдущая	ИНДЕКС	Правка	src	Установить закладку	Перейти на закладку	Следующая >>

Ключевые слова: freebsd, dhcp, dns,  (найти похожие документы)

From: http://bsdportal.ru
Date: Mon, 20 Sep 2004 18:21:07 +0000 (UTC)
Subject: Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory.

Оригинал: http://www.bsdportal.ru/kb.php?mode=article&k=75

   Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory.

   Пояснение Подробное руководство о том как установить и настроить DHCP
   сервер под FreeBSD для работы c MS AD.

   Интеграция DHCP сервера под управлением FreeBSD с MS Active Directory.
   В работе Windows 2000-2003 иногда возникают сбои в работе сервера
   DHCP, и если вы имеете в сети шлюз или сервер на FreeBSD вы можете
   использовать его в качестве DHCP сервера для клиентов MS Windows.

Установка

   Устанавливать сервер DHCP рекомендую из системы портов FreeBSD. Для
   этого желательно иметь последнюю версию портов в вашей системе.

   Последовательность действий следующая: 

        #cd /usr/ports/net/isc-dhcp3-server
        #make install clean

   в /etc/rc.conf добавляем следующие строки

        dhcpd_enable="YES"
        dhcpd_flags="-q" # отключаем вывод копирайта и прочего при старте dhcpd
        dhcpd_ifaces="rl0" # сетевой интерфейс на котором будет работать dhcpd

   Переименовываем стартовый скрипт:

        #cd /usr/local/etc/rc.d
        #mv isc-dhcpd.sh.samle isc-dhcpd.sh

Настройка

   Создадим конфигурационный файл для DHCP сервера:

   #ee /usr/local/etc/dhcpd.conf

        default-lease-time 600; # время аренды по умолчанию
        max-lease-time 7200; # максимальное время аренды
        authoritative; # единственный DHCP сервер в сети
        ddns-update-style interim; # динамический стиль обновления DNS
        log-facility local7; #
        subnet 192.168.1.0 netmask 255.255.255.0 { # подсеть в которой будем выдавать адреса
            range 192.168.1.52 192.168.1.59; # интервалы ip адресов на выдачу клиентам
            range 192.168.1.101 192.168.1.200;
            option routers 192.168.1.1; # адрес маршрутизатора в Интернет
            option netbios-name-servers 192.168.1.51; # адрес сервера WINS (если есть)
            option domain-name-servers 192.168.1.51; # адрес DNS сервера AD
            option domain-name "office.mydomen.ru"; # полное имя домена AD
        }
        #для хостов которым требуются постоянные ip адреса создаем следующие записи
        host book { # имя хоста
            hardware ethernet 00:c0:9f:1e:64:92; # MAC адрес сетевой карты хоста
            fixed-address 192.168.1.53; # ip адрес для этого хоста
        }
        host general {
             hardware ethernet 00:a0:cc:c9:5c:7d;
             fixed-address 192.168.1.54;
        }

   Остальные клиенты будут получать свободные адреса из указанных
   диапазонов.

   На сервере DNS AD изменяем следующее:

   В оснастке DNS выбираем свойства зоны нашего домена
   (office.mydomen.ru) и изменяем тип динамического обновления на
   `Небезопасные и безопасные".

   Теперь можно запускать демона

        #/usr/local/etc/rc.d/isc-dhcpd.sh start

   Если все прошло нормально то в процессах появиться наш демон

        # ps -ax | grep dhcpd

   Если его в процессах нет то смотрим последние записи в
   /var/log/messages, находим в какой строке ошибка, исправляем и
   запускаем демона заново.

   Также демон будет стартовать автоматически при загрузке системы.
   Если вам нужно разрешать имена Windows на сервере FreeBSD то добавьте
   в зону mydomen.ru DNS сервера bind строки вида:

        office.mydomen.ru.   IN   NS   server.mydomen.ru.
        server         IN   A   192.168.1.51

   и в /etc/resolv.conf в строку

        search mydomen.ru 

   добавим office.mydomen.ru
   он примет приблизительно следующий вид

        domain mydomen.ru
        search mydomen.ru office.mydomen.ru
        nameserver 192.168.1.1

Дополнение

   Данный способ рассчитан на использование во внутренних сетях малых
   офисов по причине использования небезопасных обновлений записей DNS.
   Если будут вопросы пишите комментарии, я постараюсь ответить.


<< Предыдущая	ИНДЕКС	Правка	src	Установить закладку	Перейти на закладку	Следующая >>

Обсуждение

[ Линейный режим | Показать все | RSS ]

1.1, merfi (ok), 11:25, 30/11/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня нет инета дома!!!!! Выкачал *.tar с DHCP по адресу http://www.isc.org/index.pl?/sw/dhcp/. Собрал все как бы без ошибок. Судя по книжкам должен автоматически появлять файл /usr/local/etc/dhcpd.conf.sample Его просто нет !!!!!!!!!!!! Также отсутствуют : /usr/local/etc/rc.d/isc-dhcpd.sh /var/db/dhcpd.leases Как быть??????????? Вроде все по инструкции делал Не поскажите как вообще такие пакеты устанавливать С Samba тоже такая песня Патч скачал а установить не получается

2.2, greenh (??), 19:48, 08/12/2006 [^] [^^] [^^^] [ответить]	+/–
>У меня нет инета дома!!!!! Выкачал *.tar с DHCP по адресу >http://www.isc.org/index.pl?/sw/dhcp/. >Собрал все как бы без ошибок. из портов?

2.8, Dzirt (?), 17:17, 05/11/2007 [^] [^^] [^^^] [ответить]	+/–
Переименовываем стартовый скрипт: #cd /usr/local/etc/rc.d #mv isc-dhcpd.sh.samle isc-dhcpd.sh

1.3, azze (?), 14:31, 07/04/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Та же проблема- нет isc-dhcpd.sh :(

1.4, KreaGen (?), 22:25, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Во!!! Такая же ж!!! Ни конфов ни dhcpd.sh!!! Растолкуйте плз.

2.12, mrakobes (?), 18:37, 05/03/2008 [^] [^^] [^^^] [ответить]	+/–
isc-dhcpd.sh можно получить переименовав isc-dhcpd, а dhcpd.conf можно сделать руцями, не так уж и много :))

1.5, Kodo (?), 13:35, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Аналогично... И что это за хрень? Как решать?

1.6, bulick (?), 18:53, 12/07/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
там зато есть файл isc-dhcpd его и пытайтесь стартовать у меня так заработало!

2.18, Svetliy (ok), 02:22, 26/07/2011 [^] [^^] [^^^] [ответить]

+/–

> там зато есть файл isc-dhcpd его и пытайтесь стартовать у меня так
> заработало!

Объясните пожалуйста где должен находится файл isc-dhcpd ?
У меня по адресу /usr/local/etc/rc.d/
живут только два файла:

denyhosts и mydns (((

1.7, Dzirt (?), 17:09, 05/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Можно ли заделать так что б если кто-то ручками пытается поменять IP на тот что я в DHCP прописал, он не смог ним пользоватся. Например если кто-то очень умный знает IP директора у которого нет ограничений по доступу, он несмог воспользоватся этим IP?

1.9, alexset (?), 03:48, 08/11/2007 [ответить] [﹢﹢﹢] [ · · · ]

+/–

в /var/log/userlog

[root:useradd] dhcpd(1002):dhcpd(1001):DHCP Demon:/nonexisten:/usr/sbin/nologin

что бы это могло знвчить?

1.10, mrakobes (?), 18:12, 05/03/2008 [ответить] [﹢﹢﹢] [ · · · ]

+/–

блин, намучался я пока запустил этот DHCP
вроде б всё правильно делал, несколько раз перезапускал перепроверял ничего не поднималось потом случайно увидел одну вешь, ввёл команду и всё как по маслу.

по сути :) :
при вводе команды
#/usr/local/etc/rc.d/isc-dhcpd.sh start
фря выдавала сообщение о каком то юзере по имени dhcpd и нехватке прав для некоторых папкок

после долгих мучений ввёл команду
#/usr/local/etc/rc.d/isc-dhcpd.sh
и увидел

здесь я обратил внимание на параметр INSTALL

#/usr/local/etc/rc.d/isc-dhcpd.sh iinstall
фря выдала что группа dhcpd и пользователь dhcpd созданы
вот последующее введение команды бла-бла start
i-net# /usr/local/etc/rc.d/isc-dhcpd.sh start
Starting dhcpd.
i-net#

и всё работает !!! УРРА :))
надеюсь что кому-то это поможет

1.11, mrakobes (?), 18:32, 05/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ща проверю как процесс стартуется в автомате, и останется решить траблы с ACPI и настроить PPPoE и Radius server :)) всем удачи

1.13, изучатель (?), 03:17, 30/12/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ещё как помогло!!! ))) Спасибо.

1.14, Krasnyj (??), 01:07, 02/03/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Установка/настройка/запуск заняли ровно 3 минуты. Запуск в jail и другие вкусности. Поднялось без дотачивания напильником %))) Спасибо за статью

1.15, Александр (??), 18:37, 26/11/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Установил, настроил, но при запуске ругается на отсутсвие интерфейса Nov 26 18:33:33 dhcpd: wlan0: not found /usr/local/etc/rc.d/isc-dhcps.sh: WARNING: failed to start dhcpd wlan0 - Присутсвует в ifconfig и даже ловится по Wifi Также пробовал происывать и другие интерфейсы в rc.conf->dhcpd_ifaces="wlan0"

2.17, Григорий (??), 13:19, 28/05/2011 [^] [^^] [^^^] [ответить]	+/–
Те же грабли... что делать?:)

1.16, KomaLex (ok), 06:03, 14/01/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня выдает ошибки вот такого рода Jan 14 10:09:21 mx dhcpd: unable to add reverse map from 133.0.168.192.in-addr.arpa. to SOC-009.proc.local: timed out[ Это я так понимаю о почему то не может сделать запись в обратной зоне. Что ему нужно? может надо лдап настроить?

1.19, DenBilan (?), 10:15, 16/01/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
1) Развернуть на FreeBSD – DHCP сервер. 2) Установить виртуальную Windows XP, реализовать получение IP адреса по DHCP. Кто поможет??????? )))

1.20, lotrik (?), 15:34, 06/11/2012 [ответить] [﹢﹢﹢] [ · · · ]

+/–

"Дополнение

   Данный способ рассчитан на использование во внутренних сетях малых
   офисов по причине использования небезопасных обновлений записей DNS.
   Если будут вопросы пишите комментарии, я постараюсь ответить."

А как сделать безопастное обновление записей DNS?

Добавить комментарий

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру