Dans cet article, nous allons voir comment faire en sorte qu’un serveur dhcp utilise une configuration stockée dans un annuaire ldap plutôt que dans des fichiers de configuration statiques.

Le serveur utilisé tourne sous Centos 6. Un minimum de connaissance d’openldap et dhcpds est requis puisque nous ne détaillerons pas les commandes utilisées.

Tout d’abord, nous allons procéder à l’installation des paquets openldap et dhcpd :

yum install dhcp openldap-servers

Le paquet dhcp fourni par la distribution contient nativement tout le nécessaire pour coupler le serveur à un annuaire LDAP.
Dans le fichier /etc/openldap/slapd.conf, rajoutons ces lignes :

include         /etc/openldap/schema/dhcp.schema
...
index           dhcpHWAddress eq
index           dhcpClassData eq

Dans notre exemple, le fichier slapd.conf est configuré pour gérer l’arbre dc=be-root,dc=com.
Dans le fichier /etc/dhcpd/dhcpd.conf, supprimons tout le contenu existant et remplaçons le par :

ldap-server "localhost";
ldap-port 389;
ldap-username "uid=dhcpdaemon,dc=be-root,dc=com";
ldap-password "blahblah";
ldap-base-dn "dc=be-root,dc=com";
ldap-method dynamic;

Voici le fichier LDIF utilisé pour créer la racine de l’annuaire LDIF ainsi que le compte uid=dhcpdaemon
utilisé par le serveur dhcp pour interroger la base :

dn: dc=be-root,dc=com
objectclass: top
objectclass: organization
objectclass: dcObject
structuralObjectclass: organization
dc: be-root
o: Annuaire 

dn: uid=dhcpdaemon,dc=be-root,dc=com
objectclass: top
objectclass: inetOrgPerson
objectclass: Person
cn: Utilisateur pour daemon DHCP
givenName: dhcpdaemon
sn: dhcpdaemon
uid: dhcpdaemon
userPassword: {CRYPT}K3nDIt87oiYnA

Bien évidemment, ajustez les ACLs dans le fichier slapd.conf afin que l’utilisateur dhcpdaemon ait des droits suffisants.

Nous allons ensuite déclarer dans notre fichier LDIF une entrée permettant de déclarer un serveur dhcp ainsi que la configuration globale correspondante :

dn: cn=hostname_serveur_dhcp, dc=be-root, dc=com
objectClass: top
objectClass: dhcpServer
cn: hostname_serveur_dhcp.be-root.com
dhcpServiceDN: cn=configdhcp, dc=be-root, dc=com

dn: cn=configdhcp, dc=be-root, dc=com
cn: Configuration du serveur DHCP
objectClass: top
objectClass: dhcpService
objectClass: dhcpOptions
dhcpStatements: ddns-update-style none
dhcpStatements: default-lease-time 3600
dhcpStatements: max-lease-time 7200
dhcpOption: domain-name-servers 10.0.2.2
dhcpPrimaryDN: cn=hostname_serveur_dhcp, dc=be-root, dc=com

Nous allons ensuite déclarer le subnet 10.0.2.0 comportant un pool allant de 10.0.2.10 à 10.0.2.20 dans le fichier LDIF :

dn: cn=10.0.2.0, cn=configdhcp, dc=be-root, dc=com
cn: 10.0.2.0
objectClass: top
objectClass: dhcpSubnet
objectClass: dhcpOptions
dhcpOption: routers 10.0.2.2
dhcpOption: subnet-mask 255.255.255.0
dhcpOption: broadcast-address 10.0.2.255
dhcpNetMask: 24
dhcpRange: 10.0.2.10 10.0.2.20

Nous pouvons également ajouter de l’adressage statique :

dn: cn=monpc, cn=configdhcp, dc=be-root, dc=com
objectClass: top
objectClass: dhcpHost
cn: monpc
dhcpHWAddress: ethernet 08:00:27:9B:3A:4D
dhcpStatements: fixed-address 10.0.2.100

Bien évidemment, le fichier ldif doit être cohérent par rapport au fichier slapd.conf.
Il nous reste maintenant à utiliser la commande slapadd pour injecter notre fichier LDIF dans openldap et ensuite démarrer les services :

service slapd start
service dhcpd start 

Vérifiez les logs pour vous assurer du bon fonctionnement des services.
De plus, le serveur dhcpd-4.1.1 empaqueté avec la distribution Centos 6 fourni un script perl présent sous /usr/share/docs/dhcp-4.1.1/dhcpd-conf-to-ldap permettant de convertir un fichier dhcpd.conf existant au format ldif. La syntaxe est la suivante : perl /usr/share/docs/dhcp-4.1.1/dhcpd-conf-to-ldap < /etc/dhcpd/dhcpd.conf > output.ldif