Ntp-servers in dhcpd.conf

Ist es möglich, die option “ntp-servers” in der dhcpd.conf zu definieren (unter UCS 3.0.2)?

Wenn ja, wie?

Danke!
christian

Hallo,

DHCP-Optionen können seit UCS 3.0-2 für den DHCP-Server definiert werden. Gern können Sie sich hierzu den entsprechenden Bugeintrag anschauen, da er einige Beispiele enthält:
[bug]26838[/bug]
An dieser Stelle kurze Übersicht der Schritte:
Eine neu hinzuzufügende DHCP-Option muss an zwei Stellen definiert werden:
[ul][li]1. DHCP-Konfiguration:
Über die UCR-Variablen dhcpd/options/* können neue Optionen im UCR-Template /etc/dhcp/dhcpd.conf definiert werden[/li]
[li]2. LDAP-Objekt:
Am jeweiligen DHCP-Subnetz oder DHCP-Service kann die neue Option nun per UDM-Cli gesetzt werden.[/li][/ul]

Zur Definition neuer Optionen in der Konfiguration muss der entsprechende Code der Option bekannt sein.
Beispiel:

ucr set dhcpd/options/ntp-servers/42="array of ip-address" #42 entspricht hier dem Code für die NTP-SERVERS Option

Das Hinzufügen einer Option an einem Subnetz oder Service geschieht mittels “–append”:

udm dhcp/service modify [...] --append option="ntp-servers 1.1.1.1"

Mit freundlichen Grüßen,
Tim Petersen

[quote=“Petersen”]Eine neu hinzuzufügende DHCP-Option muss an zwei Stellen definiert werden:
[ul][li]1. DHCP-Konfiguration:
Über die UCR-Variablen dhcpd/options/* können neue Optionen im UCR-Template /etc/dhcp/dhcpd.conf definiert werden

ucr set dhcpd/options/ntp-servers/42="array of ip-address" #42 entspricht hier dem Code für die NTP-SERVERS Option

[/quote]
Das ist überflüssig, weil ntp-servers eine standard-DHCP-Option ist. Siehe dhcp-options(5).
Bei dem referenzierten Bug 26838 ist das für wpad nicht der Fall, von daher musste das dort nachdefiniert werden.

[quote=“Petersen”][/li]
[li]2. LDAP-Objekt:
Am jeweiligen DHCP-Subnetz oder DHCP-Service kann die neue Option nun per UDM-Cli gesetzt werden.[/li][/ul]

udm dhcp/service modify [...] --append option="ntp-servers 1.1.1.1"

[/quote]
Das ist der wichtige Teil.

Hallo,

Verständnisfrage:

udm dhcp/service modify --dn="cn=dhcp,dc=domain,dc=tld" --append option="ntp-servers 192.168.1.1"

Wobei 192.168.1.1 der UCS ist (NTP wird dort ja angeboten).

Der Syntax wäre so richtig? Ich bin es leider nicht gewohnt, DHCP Optionen über ein LDAP-Objekt angeben zu müssen.

Beste Grüße

TP

Hallo,

im Beispiel option=“ntp-servers 192.168.1.1” ist 192.168.1.1 der NTP-Server, ja. Das kann natürlich auch ein UCS-System sein auf dem ein NTP-Server läuft.

Mit freundlichen Grüßen,
Tim Petersen

Hallo,

vielen Dank! Wie ich per NTPSync gesehen habe, läuft der NTP-Server auf dem UCS eh schon in der Standardkonfiguration und ist in IPTables für intern freigeschaltet.

Somit sollte jetzt alles passen.

Noch eine Frage: wie lautet eigentlich das Kommando, mittels welchem man die konfigurierten und damit ausgelieferten “options” nachher auch abfragen kann? “dhcp-options” setzt ja nur, zeigt aber nicht an, “dhcpd” leider auch nicht. Oder ist dies nur in der config-Datei zu lesen?

Beste Grüße,
TP

Hallo,

ich bin nicht sicher ob ich Sie richtig verstehe. Wenn Sie die aus dem LDAP generierte DHCPd Konfiguration angezeigt bekommen möchten, können Sie die /etc/dhcp/dhcpd.conf um die folgende Zeile erweitern:ldap-debug-file "/var/log/dhcp-ldap-startup.log";Beim Neustart des DHCPd wird die generierte Konfiguration dann in die angegebene Logdatei geschrieben. Zum Protokollieren der DHCP Pakete im Netz könnten Sie das Tool dhcpdump aus dem gleichnamigen Paket (unmaintained Repository) verwenden.

Mit freundlichen Grüßen
Janis Meybohm

Hallo Herr Meybohm,
danke, das haben Sie schon richtig verstanden. Ich dachte, vielleicht gibt es ein Kommando, mittels welchem man die Optionen einfach abfragen kann (sowas wie “–list-config”).
Aber das startup Logfile passt perfekt, ich möchte dies nur nach den jeweiligen Änderungen kurz kontrollieren, da die dhcpd.conf ja dynamisch über die UCR generiert wird.

Vielen Dank,

TP

Mastodon