007 событие "изменение связки IP"

Pulse · Сообщение **Pulse** » Вт сен 08, 2009 09:22

В 006 был признан устаревшим функционал LDAP, вместо него введены события удаления и добавления связки IP. В 007 было введено событие "изменение связки IP", но в качестве параметров передаётся только те параметры, которые останутся в этой сервисной связке...
А как же удалить старые записи из того же LDAP? Нетап советует либо в несколько тысяч связок добавить логин, который обязатальным не является, дабы каждый раз удалять все IP-адреса связаные с этим логином, либо советуют создать ещё одну таблицу(зачем? она уже есть ip_groups называется), в которой будет содержаться IP-MAC-login и костылём выбирать из неё ip ссылающиеся на переданный костылю логин.
Собственно вот... Вдруг кто столкнётся, а у него хотлайна нет. Есть у меня хотлайн, только толку от него нет....

gravis · Сообщение **gravis** » Вт сен 08, 2009 09:34

используй в скрипте ldapadd + ldapmodify
этого достаточно

Pulse · Сообщение **Pulse** » Вт сен 08, 2009 09:42

gravis писал(а):используй в скрипте ldapadd + ldapmodify
этого достаточно

это всё замечательно, но старую запись нужно удалить. для этого должны передаваться два параметра старые и новые. иначе в базе LDAP появляется две записи разными IP но с одинаковым маком...

gravis · Сообщение **gravis** » Вт сен 08, 2009 10:15

обновленная (новая запись) будет находиться dhcp сервером перед старой, да старая остается висеть, но проблем никаких не доставляет

Pulse · Сообщение **Pulse** » Вт сен 08, 2009 10:24

gravis писал(а):обновленная (новая запись) будет находиться dhcp сервером перед старой, да старая остается висеть, но проблем никаких не доставляет

вот так вот добавляется

Код: Выделить всё

/usr/local/bin/ldapdelete -x -D "cn=Manager,dc=dom,dc=ru" -w open -v <<EOF
cn=$IP, cn=DHCP Config, dc=dom,dc=ru
EOF

/usr/local/bin/ldapadd -x -D "cn=Manager,dc=dom,dc=ru" -w open <<EOF
dn&#58; cn=$IP, cn=DHCP Config, dc=dom,dc=ru
dhcpHWAddress&#58; ethernet $MAC
dhcpStatements&#58; fixed-address $IP
objectClass&#58; top
objectClass&#58; dhcpHost
objectClass&#58; dhcpOptions
cn&#58; $IP
EOF

и попадает в конец конфига

gravis · Сообщение **gravis** » Вт сен 08, 2009 11:16

ну добавь в скрипт
ldapsearch ...... -b "cn=DHCP Config, dc=xxx,dc=local" -LLL "(dhcpHWAddress=ethernet 00:aa:bb:cc:dd:ee)" dn

и грохни dn который вылезет через ldapdelete
потом вставляй новый

ну или как-то так...

Pulse · Сообщение **Pulse** » Вт сен 08, 2009 11:37

да это всё понятно, но есть случаи когда нужно поменять ип и мак..

gravis · Сообщение **gravis** » Вт сен 08, 2009 11:44

да уперлось оно... главное чтобы DHCP клиенту отдал правильный IP, этого можно добиться удалив существующие записи с текущим MAC-адресом, а то что в LDAP будет висеть старый мак с каким-то IP, дык это пофиг вообще, если вдруг этот старый MAC где-то заюзается, то эта запись так же удалиться этим же скриптом, только уже в свое время

Pulse · Сообщение **Pulse** » Вт сен 08, 2009 12:00

я к тому, что всё работало замечательно, пока не появилось событие "изменения связки ip" в таком виде оно бесполезно и даже вредно

gravis · Сообщение **gravis** » Вт сен 08, 2009 12:01

да уж лучше так, чем маппить библиотеки LDAP, потому что ядро скомпилено не с той версией LDAP'а, которую хотелось бы использовать в работе

косяк конечно нетапа большой в том, что они не предоставили заведомо проверенный и рабочий скрипт

Pulse · Сообщение **Pulse** » Вт сен 08, 2009 12:04

gravis писал(а):да уж лучше так, чем маппить библиотеки LDAP, потому что ядро скомпилено не с той версией LDAP'а, которую хотелось бы использовать в работе

я не против того, что он устарел

я против события "изменение"... потому что для корректной его работы в этом событии должны передаваться старые параметры...

Сообщение **Lex** » Вт сен 08, 2009 12:23

Pulse писал(а):я не против того, что он устарел я против события "изменение"... потому что для корректной его работы в этом событии должны передаваться старые параметры...

В этом событии заменяется переменная, отвечающая за идентификатор сервисной связки. Для сервисной связки идентификатор неизменен. Используйте этот параметр для идентификации записи.

gravis · Сообщение **gravis** » Вт сен 08, 2009 12:28

типа поищите в базе что там в ip_groups с is_deleted=1
ну так еще веселее!

Сообщение **Lex** » Вт сен 08, 2009 12:29

gravis писал(а):типа поищите в базе что там в ip_groups с is_deleted=1
ну так еще веселее!

Зачем? Пишем в LDAP идентификатор сервисной связки, затем по нему ищем и меняем.

Pulse · Сообщение **Pulse** » Вт сен 08, 2009 12:38

Lex писал(а):
gravis писал(а):типа поищите в базе что там в ip_groups с is_deleted=1
ну так еще веселее!
Зачем? Пишем в LDAP идентификатор сервисной связки, затем по нему ищем и меняем.

Если бы про это ещё кто-то предупреждал... типа "в будущем формат записей мы поменяем, пишите туда идентификатор сервисной связки".
Это мне сейчас нужно для нескольких тысяч записей дописать ID сервисной связки в базу LDAP. Вот спасибо!