Bug 26309

Summary: Просьба собрать новую версию
Product: Sisyphus Reporter: Alex Moskalenko <mav>
Component: dhcp-serverAssignee: Mikhail Efremov <sem>
Status: CLOSED WONTFIX QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P3 CC: mike, sem
Version: unstable   
Hardware: all   
OS: Linux   
Attachments:
Description Flags
Адаптированный chroot/droppriv патч от 3.0
none
Согласование типов параметров/значений функций
none
Поддержка LDAP none

Description Alex Moskalenko 2011-09-15 12:27:20 MSK
Created attachment 5108 [details]
Адаптированный chroot/droppriv патч от 3.0

Хотелось бы увидеть dhcp 3.1 в сизифе из-за нескольких полезных параметров конфигурации, отсутствующих в 3.0. Также хотелось бы увидеть версию dhcpd 3.1 с поддержкой конфигурации в ldap. Во вложениях - адаптированные к 3.1-ESV-R3 chroot/droppriv патч от dhcpd 3.0.7 и dhcp-3.1-ldap патч с исправленной проблемой соединения с ldap-сервером и генерацией нескольких директив range в переделах пула.

На данный момент dhcpd с этими патчами работает, включая DHCP failover. Конфигурация читается из LDAP.

Просьба знающих людей посмотреть патчи (особенно dhcp-3.1-alt0.1.patch), и, по возможности, собрать эту версию в сизиф. Лучше, наверное, 2мя пакетами - с поддержкой LDAP и без оной.
Comment 1 Alex Moskalenko 2011-09-15 12:28:56 MSK
Created attachment 5109 [details]
Согласование типов параметров/значений функций
Comment 2 Alex Moskalenko 2011-09-15 12:29:40 MSK
Created attachment 5110 [details]
Поддержка LDAP
Comment 3 Michael Shigorin 2011-09-15 14:36:59 MSK
На всякий -- см. тж.:
http://lists.altlinux.org/pipermail/community/2004-March/thread.html#536556
http://lists.altlinux.org/pipermail/office-server/2009-June/000681.html
http://www.freesource.info/wiki/TZ/ServerIntegracii/DHCP

Мы однажды использовали связку DHCP+LDAP на довольно развесистой сети, отказались по причине каскадирования проблем (чуть что со slapd, и ложится не просто A&A, а прямо базовый уровень).  Но тогда не было hdb backend, bdb был хрупким, а ldbm не позволял горячих бэкапов IIRC.
Comment 4 Alex Moskalenko 2011-09-15 14:57:22 MSK
(В ответ на комментарий №3)
> Мы однажды использовали связку DHCP+LDAP на довольно развесистой сети,
> отказались по причине каскадирования проблем (чуть что со slapd, и ложится не
> просто A&A, а прямо базовый уровень).  Но тогда не было hdb backend, bdb был
> хрупким, а ldbm не позволял горячих бэкапов IIRC.

Я поэтому и предложил собрать 2 пакета - без ldap и c ldap. Чтобы не тащить libldap, libssl туда, где они не требуются.

PS По моим тестам, на сегодняшний день hdb достаточно стабилен (честно говоря, ни разу не было разрушения базы). В моем конкретном случае я использую 2 dhcpd с failover, читающие конфигурацию из собственных реплик дерева LDAP. А для работы при возможном падении slapd есть опция ldap-method static.

Вообще, ldap-патч использует далеко не все возможности, заложенные в dhcp.schema, например в части failover и связей между объектами схемы. Но хранить и администрировать конфигурацию в ldap вполне позволяет.
Comment 5 Dmitry V. Levin 2011-12-03 04:12:37 MSK
(In reply to comment #0)
> Created an attachment (id=5108) [details]
> Адаптированный chroot/droppriv патч от 3.0
> 
> Хотелось бы увидеть dhcp 3.1 в сизифе из-за нескольких полезных параметров
> конфигурации, отсутствующих в 3.0.

Интересно, почему вы остановили свой выбор именно на 3.1?
Comment 6 Alex Moskalenko 2011-12-03 12:31:45 MSK
(В ответ на комментарий №5)
> Интересно, почему вы остановили свой выбор именно на 3.1?

Наверное, потому, что на него получилось наложить chroot и ldap патчи, и за ненадобностью DHCPv6, присутствующей в 4.x.
Comment 7 Alex Moskalenko 2013-07-29 14:20:16 MSK
Так как новая версия dhcpd уже в сизифе, а также уже содержит в себе патч для работы с ldap (включаемый опцией configure при сборке), хотел бы попросить все-таки собрать dhcpd с поддержкой ldap в сизиф (и p7?). Возможно, отдельным пакетом, возможно, с конфликтом на обычный dhcpd.
Comment 8 Alex Moskalenko 2019-03-25 09:11:44 MSK
Закрываю за давностью лет