Externi program v dhcpd
Peter Popovec
popovec na zub.fei.tuke.sk
Středa Listopad 14 15:25:46 CET 2001
In article <20011114135403.G3384 na hazard.jcu.cz>,
jmarek na jcu.cz (Jan Marek) writes:
> bry den,
>
> On Tue, Nov 13, 2001 at 08:50:38AM +0100, Peter Popovec wrote:
>> Este pridam otazku, vie niekto o rieseni pre spravu siete, kde pocitace
>> budu definovane v LDAP,
> mel byste se zajimat (zrejme) o nss-ldap (nebo neco takoveho) a
> pak nastavit v /etc/nsswitch.conf neco jako: ethers: ldap db files
libnss pouzivam, (passwords, shadow ide cez LDAP) ale problem je s
"nacitanim" /etc/ethers pri zmene LDAP zaznamov do arp cache jadra. Teda ..
ako spravit arp -f .. po zmene zaznamov v LDAP. Resp. nie je dolezite co je
v /etc/ethers, ale to co kernel ma v arp cache.. Nezda sa mi, ze by jadro
vedelo reagovat na /etc/ethers bez programceku arp .. Ostatne s podporou
/etc/ethers je to vobec divne, cez to vsetko, ze mam /etc/ethers pomerne
plne (260 zaznamov) getent ethers nejak nehcodi :(
# getent ethers
Enumeration not supported on ethers
(tato hlaska mi nejak nic nehovori, arp -f zbehne spravne)
man stranka k arp hovori o /etc/ethers:
The name of the data file is very often /etc/ethers, but this is not
official.
(viac som to nelustil .. )
Pripadne .. existuje arpd s podporou LDAP ? takto by sa dalo priamo drzat
staticky arp z LDAP serveru.
Idealne by bolo: LDAP popisuje kazdy komp na sieti (MAC, IP, co ma
povolene). Ruter cita LDAP pri DHCP poziadavke, vie podla MAC priradit IP,
upravit arp cache jadra, nahodit firewall, squid delay pool atd.
(mam postacujuci priestor IP, postacuje staticke priradenie MAC-IP).
Peter Popovec
Další informace o konferenci Linux