FAQ:Arktur4/LDAPDHCP: Unterschied zwischen den Versionen
(frei) |
(Archiv) |
||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
{{ | {{Archiv}} | ||
Version vom 8. März 2009, 16:49 Uhr
Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung. |
DHCP vergibt keine IP-Adressen mehr
Frage:
Bei mir läuft anscheinend der dhcp nicht, starten und stoppen geht an der Konsole, aber mein Laptop bekommt keine IP mehr.
Nach der Fehlermeldung klappt wohl irgendwas im Zusammenspiel mit dem LDAP nicht.
Auszug aus "/var/log/messages":
Apr 18 10:14:49 Arktur dhcpd: Error: Cannot log into ldap server localhost: Invalid credentials Apr 18 10:14:49 Arktur dhcpd: Configuration file errors encountered -- exiting
Antwort:
Die Zugangsdaten vom DHCP zum LDAP stimmen nicht. Du musst das LDAP-Passwort komplett neu setzen.
Leider ist das nur mit langen Befehlen zu machen.
- Beispiel: DHCP soll das Passwort "geheim01" erhalten.
Das wird zuerst im Klartext in der Datei "/etc/dhcpd.conf" eingetragen
ldap-server "localhost"; ldap-port 389; ldap-username "cn=dhcpd,o=DHCP,dc=rg1,c=de"; ldap-password "geheim01"; ldap-base-dn "o=DHCP,dc=rg1,c=de"; ldap-method dynamic;
Zu ändern ist die Zeile ldap-password "geheim01";.
Aus der folgenden Zeile ldap-base-dn "o=DHCP,dc=rg1,c=de"; erhalten Sie wichtige Informationen für den folgenden Abschnitt:
Nun ist das Passwort auch noch im LDAP zu setzen. Da dieser Nutzer kein echter Nutzer ist (kein Eintrag "uid=dhcpd"), sind die einfachen Werkzeuge nicht zu nutzen. Daher ist der Weg etwas länger.
Wir setzen erst zwei Variablen:
ldom="dc=rg1,c=de" (also die LDAP-Domain Deiner Schule) lpw=`cat /etc/ldap.secret` (in der Datei steht das Admin-Passwort)
Und nun wird das Passwort eingetragen:
ldappasswd -x -D "cn=admin,$ldom" -w "$lpw" -s geheim01 cn=dhcpd,o=DHCP,$ldom
Hinweis: Die ersten zwei Zeilen sollten keinerlei Antworten bringen. Die letzte
Anweisung sollte als Antwort des LDAP-Servers ergeben:
Result: Success (0)
-- aus einer Mail von ReiKla.
Anm. d. Red.:
Unter LDAP im Administratorhandbuch werden weitere Befehle genauer beschrieben.