Monitor Forum | Start New Thread Start New Thread
RE: Modif Alcasar 3.5.4 pour retrouver la fonctionnalité AD perdue [ Reply ]
By: Olivier C on 2021-12-12 06:42
[forum:491847]
Bonjour Thibaut,
merci pour le travail, je regarde ça dqp.

RE: Modif Alcasar 3.5.4 pour retrouver la fonctionnalité AD perdue [ Reply ]
By: Thibaut REMAUD on 2021-12-09 14:29
[forum:491839]
Bonjour Olivier,

Je suis un étudiant de Richard travaillant sur le projet et j'ai implémenté la 3ème solution.

Sur l'AD, j'ai désactivé le DHCP et j'ai configuré le relais DNS pour pointer sur l'@IP d'Alcasar.

Sur Alcasar, j'ai modifié le fichier "/etc/chilli.conf". Il s'agit du fichier de conf de coova qui va entre autre assigner le DNS par défaut lorsqu'une machine se connecte pour la première fois et récupère une @IP.
Il faut modifier la ligne 12 (dns1) pour mettre l'@IP de l'AD.

Avec une configuration comme cela, toutes les @IP sont données par Alcasar, et leur DNS par défaut est l'AD. Si ce dernier ne peut pas résoudre la requête, elle est transférée au DNS d'Alcasar.

Thibaut,


RE: Modif Alcasar 3.5.4 pour retrouver la fonctionnalité AD perdue [ Reply ]
By: Richard REY (Rexy) on 2021-12-07 23:15
[forum:491751]
Bonsoir,

On a même une 3e piste qui est testée actuellement
- ALCASAR est serveur DHCP. Il fournit au PC l'@IP de l'AD pour la partie routeur et DNS.
- Dans l'A.D. on coupe de DHCP et on configure le relai DNS et le routeur de sortir sur l'@IP d'ALCASAR

RE: Modif Alcasar 3.5.4 pour retrouver la fonctionnalité AD perdue [ Reply ]
By: Olivier C on 2021-12-04 08:57
[forum:491735]
Bonjour Richard,

Merci pour ta réponse.
Ma modification correspond uniquement à la solution 1, les requêtes AD fonctionnent bien (comme les requêtes de type SRV)
Les machines peuvent être jointes au domaine et récupèrent bien leur stratégies. (même derrière un VPN reliant plusieurs sites, demande à Franck)
Le DHCP d'Alcasar est activé avec des réservations pour toutes les machines, y compris les serveurs (dont l'AD) en IP fixe.
Le seul bémol est le BOOTP, pour la descente d'images.
Comme il ne m'a pas été possible de fixer les param 66 et 67 dans le DHCP d'Alcasar, cela ne fonctionne plus, ni avec un WDS ni avec un FOG.

Je suis aussi en train de bosser sur la 2ème solution, car effectivement, il faut quand même laisser les réservations dans le DHCP d'alcasar même s'il est désactivé et que les requêtes sont reroutées vers le DHCP de l'AD. Sinon, Alcasar bloque les machines dont il n'a pas donné l'IP et elles apparaîssent en 0.0.0.0....
En revanche, Le BOOTP fonctionne de nouveau.

On va essayer de trouver une soluce pour ça aussi.

Olivier

RE: Modif Alcasar 3.5.4 pour retrouver la fonctionnalité AD perdue [ Reply ]
By: Richard REY (Rexy) on 2021-12-03 23:11
[forum:491733]
Bonsoir Olivier,

Merci pour ton investissement et pour cette proposition.
En effet, cette fonctionnalité a été mise de côté depuis la bascule vers Unbound. Cela est dû à un questionnement quant à l'architecture la plus adaptée à cette situation.

---- 1re solution ---
Celle que tu as remis en fonctionnement et qui consiste à ce qu'alcasar renvoie sur l'A.D. les requêtes DNS liées au nom de domaine interne.
2 points doivent être vérifiés :
- Il faut s'assurer qu'unbound renvoie bien aussi les requêtes de résolution "de service" (et pas seulement les requêtes de résolution "de nom") vers l'A.D. Cela était fait avant par dnsmasq via sa directive "filterwin2k".
- Que fait-on du DHCP sachant qu'il n'en faut qu'un sur le LAN (A.D. ou ALCASAR). Je préconise qu'on coupe celui de l'A.D.

---- 2e solution ----
Elle consiste à ce que l'A.D. gère tout (DHCP et DNS). ALCASAR est le "DNS+Routeur" de sortie configuré dans l'A.D.. Il n'y a plus de redirection à faire sur ALCASAR. En revanche, on ne sait pas couper correctement le DHCP interne d'ALCASAR actuellement.

Il faut donc tester. Quand une solution fiable sera validée, on doit pouvoir interfacer cela facilement, car tous les paramètres sont déjà présents dans la page LDAP de l'ACC.

On va déjà tester ta solution.

Modif Alcasar 3.5.4 pour retrouver la fonctionnalité AD perdue [ Reply ]
By: Olivier C on 2021-12-02 13:36
[forum:491728]

alcasar-dns-local.sh (1) downloads
Bonjour Richard et Franck,

Nous utilisons l'AD pour la gestion du parc et cette fonctionnalité est utile et mérite d'être remise.

En effet, depuis la version 3.5.X (ou 3.4, je ne sais plus) et l'arrivée de unbound, la redirection dns vers un active directory
a été perdue. J'ai trouvé un peu de temps au boulot pour vous proposer une modif et la tester.

Cela est dû à un changement d'utilisation des variables INT_DNS_DOMAIN et INT_DNS_IP dans le script
/usr/local/bin/alcasar-dns-local.sh

Voici en attachement une version modifiée et testée qui retrouve cette fonctionnalité.

Liste des modifications effectuées :
1) Correction d'un bug mineur ligne 23 : Il manque un chapeau chinois après le grep (sans incidence)
2) Ajout et initialisation de 2 variables EXT_DNS_DOMAIN et EXT_DNS_IP lignes 25 et 26
3) Modif lignes 124 puis 134 (après modif) pour prendre en compte la redirection vers l'AD avec les 2 variables.
=> ajout de deux blocs "forward-zone" dans les options de lancement "-on" et "-on-without-restart"

Utilisation
1) Modifier le fichier alcasar.conf, et renseigner les variables suivantes:
INT_DNS_ACTIVE=on
INT_DNS_DOMAIN=mondomaine
INT_DNS_IP=monip
=>comme dans des versions précédentes
2) faire un alcasar-conf.sh --apply
3) Enjoy !

La modification induite par cette modif dans le fichier "/etc/unbound/conf.d/common/local-forward/dns-redirector.conf" n'est pas perdue
après un alcasar-conf.sh --apply ou un reboot.

S'il était possible de remettre un paragraphe dans la doc d'exploitation, comme c'était noté dans les versions précédentes
ainsi que dans le SVN... Un grand merci !

Olivier

FEDER Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page