Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Pb Integration AD + DHCP externe [ Répondre ] Par : Olivier C on 2021-05-14 07:40

[forum:490509]

Bonjour Richard, Pour le déport du DHCP sur un serveur externe, j'ai une piste. Les machines qui assez régulièrement sont bloquées apparaissent en 0.0.0.0 dans le chilli à chaque fois qu'il redémarre. Ce n'est pas toujours les mêmes. Ces machines ont bien la bonne config réseau. En effectuant des réservations directement via alcasar-ethers et alcasar-ethers-info et en redémarrant le chilli, le problème disparaît, bien que je demande à Alcasar de ne pas faire DHCP. Etrange... C'est un peu pénible, il faut faire double réservations alors qu'avant, ce n'tait pas le cas. Est-ce que l'on a un piste ? Olivier

RE: Pb Integration AD + DHCP externe [ Répondre ] Par : Richard REY (Rexy) on 2021-04-23 22:32

[forum:490358]

Bonsoir, Vous avez tout à fait raison, nous avons délaissé les configurations particulières exploitant un A.D. depuis le passage à "Unbound". Vous pouvez d'ailleurs voir que dans notre "checklist" (p38 de la doc technique), le test simple de connexion à un A.D. n'a pas été réalisé. Ce n'est pas bien du tout. Je confirme tout de même que ce test fonctionne. Nous allons tenter de remonter une infra complète pour effectuer des tests et prendre en compte vos remarques.

RE: Pb Integration AD + DHCP externe [ Répondre ] Par : Olivier C on 2021-04-13 15:14	[forum:490261]
Je m'suis trompé dans le copier/coller, ce n'est pas le fichier "/etc/unbound/conf.d/common/local-forward" mais le fichier "/etc/unbound/conf.d/common/local-forward/dns-redirector.conf" Dsl

RE: Pb Integration AD + DHCP externe [ Répondre ] Par : Olivier C on 2021-04-13 15:07

[forum:490260]

Je me répond à moi même, vu que personne d'autre ne semble impacté. Je dois être le seul à utiliser l'Active Directory avec alcasar 3.5.X. 1) Depuis la 3.5.0 jusqu'à la 3.5.2 pour le DHCP déporté: La redirection du DHCP d'alcasar vers un serveur zindows ne fonctionne plus comme avant. Les machines avec une IP fixe apparaissent en 0.0.0.0 et il n'y a plus de connexion entre alcasar et elles. Dommage pour un domaine Active Directory... La solution est de créer des réservations dans alcasar via l'ACC, bien que son DHCP soit coupé. Le service chilli en a quand même besoin. C'est dommage et c'est nouveau. 2) Depuis la 3.5.0 jusqu'à la 3.5.2 pour le DNS Active directory déporté: L'ajout dans le fichier alcasar.conf des paramètres INT_DNS_DOMAIN et INT_DNS_IP ne fonctionne plus. Les requêtes vers le sous-domaine active directory ne sont plus routées par alcasar vers le dns du serveur zindows. Le bug se situe dans le script "/usr/local/bin/alcasar-dns-local.sh" lignes 18 et 21. En effet, les variables INT_DNS_DOMAIN et INT_DNS_IP ne sont pas correctement récupérées par ce script qui devrait les trouver dans le fichier "alcasar.conf". Le script les remplace par "localdomain." et "192.168.182.1" Il en résulte que le fichier "/etc/unbound/conf.d/common/local-forward" ne sait plus rediriger les requêtes vers le dns Active Directory. Pour solutionner temporairement le problème avec qu'un correctif soit trouvé, il faut modifier le script "/usr/local/bin/alcasar-dns-local.sh" aux lignes 112 et 113 en remplaçant: name: "$INT_DNS_DOMAIN." forward-addr: $INT_DNS_IP par : name: "mondomaine.localdomain." forward-addr: mon_ip_de_mon_serveur_dns_de_l'ad Il faut ensuite lancer ce script par "/usr/local/bin/alcasar-dns-local.sh -on" et l'on récupère bien la redirection des requêtes vers l'ad sans perdre celles qui doivent aller vers le dns du fournisseur d'accès. Merci au développeurs de prendre en compte ces deux bugs qui n'étaient pas présents sur les versions précédentes. Hope that helps.

Pb Integration AD + DHCP externe [ Répondre ] Par : Olivier C on 2020-07-28 08:31

[forum:489651]

Bonjour à tous, Sur la version 3.5, quand je change le fichier alcasar.conf pour intégrer un domaine active directory et un dhcp externe, cela ne fonctionne plus comme avec les versions précédentes. J'ai un truc bizarre, les machines parlent bien à alcasar et réciproquement. Les machines parlent bien au contrôleur de domaine et réciproquement. En revanche, alcasar et le contrôleur de domaine ne peuvent pas se pinguer. Il n'y a pas non plus de redirection du nom de domaine par le dns d'alcasar. Du coup, les GPO ne s'appliquent pas. Est-ce que quelquechose a changé ? Est-ce que cela a été testé ? Il doit manquer un truc. Les variables suivantes sont modifiées dans le fichier de conf DHCP=off EXT_DHCP_IP=192.168.182.3 RELAY_DHCP_IP=192.168.182.1 RELAY_DHCP_PORT=67 INT_DNS_DOMAIN=mondomaine.localdomain INT_DNS_IP=192.168.182.3 INT_DNS_ACTIVE=on La config est ensuite appliquée via alcasar.conf --apply