dhcp костылинг для utm5

TiRider

Pulse писал(а):генерить каждые 10 минут конфиг это не комильфо. лучше всего использовать ldap как хранилище(хотя есть варианты и с mysql), а добавлять и удалять связки мак+айпи по событию в аффекторе "Добавление связки IP"/"Удаление связки IP"

Вполне вразумительно. Кому нужно тот реализует

Это же мой костыль как начинание. И многим он пригодится думаю.

kirush · Сообщение **kirush** » Ср ноя 17, 2010 23:33

Подскажите как можно дописать костыль?

Смысл следующий - есть php страница на которой выдергиваются данные о клиенте из БД UTMа, в том числе и MAC адрес, хочу добавить функцию на страничку "Смена мак адреса", дописал...в таблице ip_groups создаем новую запись по аналогии, ставим is_deleted=1 и создаём новую. Но вот мак изменяется ТОЛЬКО если рестартануть ядро.
Как можно выкрутится?
kill -HUP не помогает

Arti · Сообщение **Arti** » Ср ноя 17, 2010 23:36

FreeRadius друг и помощник, оди фиг штатный здесь для мебели.

kirush · Сообщение **kirush** » Ср ноя 17, 2010 23:38

полностью устраивает, не в этом дело.

starchik

kirush писал(а):Но вот мак изменяется ТОЛЬКО если рестартануть ядро.

что бы это не делать нужно использовать урфу

Arti · Сообщение **Arti** » Чт ноя 18, 2010 03:16

kirush писал(а):полностью устраивает, не в этом дело.

На лицо противоречие между желаемым Вами (пост выше), и сурово зажатым функционалом штатного радиуса

FreeRadius задача решается без урфы.

kirush · Сообщение **kirush** » Чт ноя 18, 2010 10:29

starchik писал(а):
kirush писал(а):Но вот мак изменяется ТОЛЬКО если рестартануть ядро.
что бы это не делать нужно использовать урфу

Урфу официальную? Нет возможности. В urfa-php не нашел данного функционала.

starchik

php конечно и все там есть

http://wiki.flintnet.ru/doku.php?id=fun ... _id_0x2551

gravis · Сообщение **gravis** » Чт ноя 18, 2010 13:51

настройка связки UTM5 - ldap - isc-dhcpd занимает минут 10, причем из костылей там только скрипт из 1й строки кода (вызов ldap-modify) который запускается самой UTMкой при редактировании сервисной связки типа ip-traffic. работает в реальном времени и не требует дерганий dhcpd

непонятно вообще зачем эти "начинания" с генерацией конфига для dhcpd

kirush · Сообщение **kirush** » Чт ноя 18, 2010 14:20

А сколько времени понадобится чтобы занести всё в LDAP?
Вот думаю может через suexec в php скрипте просто рестартовать "генератор dhcpd.conf" он же выдергивает напрямую из mysql. По идее должно сработать.

gravis · Сообщение **gravis** » Пт ноя 19, 2010 13:38

Не знаю зачем тебе такие извращения с suexec и php. Можно просто написать консольный скрипт. Вот рабочий пример на перле. Это экспорт хостов. Экспорт подсетей у меня выполнен из базы управления адресным пространством (к UTM отношения не имеет), так что придумай как это сделать. Если подсетей не много, то вполне можно руками вбить.

Код: Выделить всё

#!/usr/bin/perl

use strict;
use DBI;

my $db_login="changeme";
my $db_password = "andme";
my $db_name="UTM5";
my $db_host="localhost";
my $db_port="";

my $dbh = DBI->connect&#40;"dbi&#58;mysql&#58;dbname=$db_name;host=$db_host", "$db_login", "$db_password"&#41;;
$dbh->&#123;HandleError&#125; = sub &#123;print shift&#125;;

my $sql = "select inet_ntoa&#40;4294967295 & ip&#41;, mac from ip_groups WHERE mac LIKE '%&#58;%' AND ip_type=1 AND is_deleted=0";
my $sth = $dbh->prepare&#40;$sql&#41;;
my $rv = $sth->execute;
my $c=0;
if &#40;$rv&#41; &#123;
    while &#40;my &#40;$ip, $mac&#41; = $sth->fetchrow_array&#40;&#41;&#41; &#123;
        $c++;
        print qq&#40;
dn&#58; cn=$ip,cn=DHCP Config, dc=local,dc=domain
dhcpHWAddress&#58; ethernet $mac
objectClass&#58; top
objectClass&#58; dhcpHost
objectClass&#58; dhcpOptions
dhcpStatements&#58; fixed-address $ip
cn&#58; $ip
&#41;;
    &#125;
&#125;
$sth->finish;
$dbh->disconnect;

Вывод записывается в файлик hosts.ldif и затем скармливается LDAP'у

Код: Выделить всё

ldapadd -h 127.0.0.1 -c -D "cn=Manager,dc=local,dc=domain" -w password < hosts.ldif