Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

DHCP IP fixe et reconnaissance conf client

1 réponse
Avatar
Pierre Malard
Bonjour,

Nous souhaiterions pouvoir identifier sous quel OS nos clients =20
d=E9marrent avant de leur donner une adresse IP par le serveur DHCP. En =20=

effet, la plupart de nos PC sont sous double boot (Win XP et Debian). =20=

Comme la plupart des partages se font sous SMB et que nous servons un =20=

domaine Windows, chaque poste doit =EAtre identifi=E9 dans le domaine.
Hors, =E0 chaque bascule de boot (Win XP <-> Debian), il faut r=E9-=20
authentifier la machine dans le domaine pour qu'il puisse acc=E9der aux =20=

partages Windows. Ce qui est impossible. L'identification au domaine =20
se fait notamment sur l'adresse IP du poste. Nous souhaiterions donc =20
pouvoir attribuer une IP diff=E9rente lorsque le PC est sous Debian que =20=

celle attribu=E9e sous Windows.

En lisant la documentation de ISC DHCP (dhcpd.conf, dhcp-options) =20
pour le serveur et celle concernant la composition du fichier /etc/=20
network/interfaces pour le client Debian, je suis tomb=E9 sur la =20
variable d'identification du client (dhcp-client-identifier pour =20
DHCPD et "client" pour interfaces) qui me semblerais pouvoir r=E9pondre =20=

=E0 nos besoin. D=E9j=E0, premi=E8re question : est-ce le cas ?

J'ai essay=E9 cette m=E9thode en indiquant cot=E9 client dans =
/etc/network/=20
interface :
auto eth0
iface eth0 inet dhcp
client LINUX

mais mon probl=E8me est de traiter =E7a du cot=E9 DHCP. A chaque fois =
que =20
je fais r=E9f=E9rence =E0 "dhcp-client-identifier" avant d'attribuer =20
l'adresse IP dans un "group" je me fais jeter. Si je regarde la doc =20
DHCP (dhcpd.conf), je vois bien des exemples dans l'attribution de =20
"class" et avec un traitement de cette "class" dans un "pool" =20
dynamique, mais rien pour l'attribution fixe d'adresse.

Quelqu'un aurait-il une exp=E9rience dans ce domaine et pourrait nous =20=

aider ? Peut-=EAtre en sugg=E9rant une autre voie ?
Merci d'avance

PS:
On avait bien pens=E9 attribuer "=E0 la main" une adresse MAC sp=E9cifique=
=20
sur le client mais on pr=E9f=E9rerait ne pas utiliser cette m=E9thode =
pour =20
de simple raisons de s=E9curit=E9 et de gestion.

----
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_)


Pierre Malard

1 réponse

Avatar
guillaume Baffoin
Pierre Malard wrote:
Bonjour,

Nous souhaiterions pouvoir identifier sous quel OS nos clients
démarrent avant de leur donner une adresse IP par le serveur DHCP. En
effet, la plupart de nos PC sont sous double boot (Win XP et Debian).
Comme la plupart des partages se font sous SMB et que nous servons un
domaine Windows, chaque poste doit être identifié dans le domaine.
Hors, à chaque bascule de boot (Win XP <-> Debian), il faut
ré-authentifier la machine dans le domaine pour qu'il puisse accéder
aux partages Windows. Ce qui est impossible. L'identification au
domaine se fait notamment sur l'adresse IP du poste. Nous
souhaiterions donc pouvoir attribuer une IP différente lorsque le PC
est sous Debian que celle attribuée sous Windows.

En lisant la documentation de ISC DHCP (dhcpd.conf, dhcp-options) pour
le serveur et celle concernant la composition du fichier
/etc/network/interfaces pour le client Debian, je suis tombé sur la
variable d'identification du client (dhcp-client-identifier pour DHCPD
et "client" pour interfaces) qui me semblerais pouvoir répondre à nos
besoin. Déjà, première question : est-ce le cas ?

J'ai essayé cette méthode en indiquant coté client dans
/etc/network/interface :
auto eth0
iface eth0 inet dhcp
client LINUX

mais mon problème est de traiter ça du coté DHCP. A chaque fois que je
fais référence à "dhcp-client-identifier" avant d'attribuer l'adresse
IP dans un "group" je me fais jeter. Si je regarde la doc DHCP
(dhcpd.conf), je vois bien des exemples dans l'attribution de "class"
et avec un traitement de cette "class" dans un "pool" dynamique, mais
rien pour l'attribution fixe d'adresse.

Quelqu'un aurait-il une expérience dans ce domaine et pourrait nous
aider ? Peut-être en suggérant une autre voie ?
Merci d'avance

PS:
On avait bien pensé attribuer "à la main" une adresse MAC spécifique
sur le client mais on préférerait ne pas utiliser cette méthode pour
de simple raisons de sécurité et de gestion.

----
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_)


Pierre Malard



Bonjour,

je ne suis pas sur de ma solution concernant ton problème mais en lisant
ça (man dhcpd.conf(5) line 974)

" Please be aware that only the dhcp-client-identifier option and
the hardware address can be used to
match a host declaration. For example, it is not possible to
match a host declaration to a host-name
option. This is because the host-name option cannot be
guaranteed to be unique for any given client,
whereas both the hardware address and dhcp-client-identifier
option are at least theoretically guaran-
teed to be unique to a given client."

je pense qu'en ecrivant 2 déclarations pour chaque poste ça devrait
passer :

host pc-linux01 {dhcp-client-identifier LINUX; hardware
ethernet Mac-PC; fixed-adress IP1;}
host pc-win01 {hardware ethernet Mac-PC; fixed-adress IP2;}

Je n'ai pas fait de test et je ne suis pas sur que ça soit pris mais
c'est ce que j'ai compris du man.

Bonne chance


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact