Created attachment 5108 [details] Адаптированный chroot/droppriv патч от 3.0 Хотелось бы увидеть dhcp 3.1 в сизифе из-за нескольких полезных параметров конфигурации, отсутствующих в 3.0. Также хотелось бы увидеть версию dhcpd 3.1 с поддержкой конфигурации в ldap. Во вложениях - адаптированные к 3.1-ESV-R3 chroot/droppriv патч от dhcpd 3.0.7 и dhcp-3.1-ldap патч с исправленной проблемой соединения с ldap-сервером и генерацией нескольких директив range в переделах пула. На данный момент dhcpd с этими патчами работает, включая DHCP failover. Конфигурация читается из LDAP. Просьба знающих людей посмотреть патчи (особенно dhcp-3.1-alt0.1.patch), и, по возможности, собрать эту версию в сизиф. Лучше, наверное, 2мя пакетами - с поддержкой LDAP и без оной.
Created attachment 5109 [details] Согласование типов параметров/значений функций
Created attachment 5110 [details] Поддержка LDAP
На всякий -- см. тж.: http://lists.altlinux.org/pipermail/community/2004-March/thread.html#536556 http://lists.altlinux.org/pipermail/office-server/2009-June/000681.html http://www.freesource.info/wiki/TZ/ServerIntegracii/DHCP Мы однажды использовали связку DHCP+LDAP на довольно развесистой сети, отказались по причине каскадирования проблем (чуть что со slapd, и ложится не просто A&A, а прямо базовый уровень). Но тогда не было hdb backend, bdb был хрупким, а ldbm не позволял горячих бэкапов IIRC.
(В ответ на комментарий №3) > Мы однажды использовали связку DHCP+LDAP на довольно развесистой сети, > отказались по причине каскадирования проблем (чуть что со slapd, и ложится не > просто A&A, а прямо базовый уровень). Но тогда не было hdb backend, bdb был > хрупким, а ldbm не позволял горячих бэкапов IIRC. Я поэтому и предложил собрать 2 пакета - без ldap и c ldap. Чтобы не тащить libldap, libssl туда, где они не требуются. PS По моим тестам, на сегодняшний день hdb достаточно стабилен (честно говоря, ни разу не было разрушения базы). В моем конкретном случае я использую 2 dhcpd с failover, читающие конфигурацию из собственных реплик дерева LDAP. А для работы при возможном падении slapd есть опция ldap-method static. Вообще, ldap-патч использует далеко не все возможности, заложенные в dhcp.schema, например в части failover и связей между объектами схемы. Но хранить и администрировать конфигурацию в ldap вполне позволяет.
(In reply to comment #0) > Created an attachment (id=5108) [details] > Адаптированный chroot/droppriv патч от 3.0 > > Хотелось бы увидеть dhcp 3.1 в сизифе из-за нескольких полезных параметров > конфигурации, отсутствующих в 3.0. Интересно, почему вы остановили свой выбор именно на 3.1?
(В ответ на комментарий №5) > Интересно, почему вы остановили свой выбор именно на 3.1? Наверное, потому, что на него получилось наложить chroot и ldap патчи, и за ненадобностью DHCPv6, присутствующей в 4.x.
Так как новая версия dhcpd уже в сизифе, а также уже содержит в себе патч для работы с ldap (включаемый опцией configure при сборке), хотел бы попросить все-таки собрать dhcpd с поддержкой ldap в сизиф (и p7?). Возможно, отдельным пакетом, возможно, с конфликтом на обычный dhcpd.
Закрываю за давностью лет