Forum Clubic

DHCP active directory

bonjour à tous,

pour un sujet d’exam, j’avais l’intention de faire un DHCP sous linux et supporté par AD.

j’ai 2000 server et 2 pc clients + seveur DHCP linux.

les clients sont ok, ils recoivent bien le bail et l’adresse de maniére auto.

je pourrais m’arreter là, puisque ca fonctionne. Pourtant, en entreprise je ne le ferais jamais pour uen question de securité.

il faut qu’active directory reconnaisse comme “valide” le DHCP Linux…et sans grande surprise, il ne le reconnait pas.

avez vous une idée de la maniére de faire reconnaitre le DHCP Linux comme une serveur valide aux yeux d’AD ?

merci :jap:

Euh la, c’est a voir avec les forums windows…
Dhcpd est tout ce qu’il y a de standard.

Tu entends quoi par “valide” ? qui appartient a MS ? dans ce cas, ca va etre difficile :smiley:

Plus serieusement, si il faut que le serveur dhcp apparaisse dans active directory alors je ne vois guere d’autre solution qu’installer un serveur samba3 configure au minimum pour qu’il s’integre dans un annuaire AD.
si “valide” veut dire autre chose alors il faut que tu expliques.

[auto-branlette] c’est rigolo : dès que qqn est confronte de pres ou de loin avec une techno liee de pres ou de loin a linux, c’est tout de suite ici qu’il vient poser les questions meme si ca n’a pas grand chose a voir.
C’est rigolo de voir aussi les forums windows renvoyer ici les qq petits gars dans la meme situation mais qui ne ce sont pas trompes sur les destinataires de leurs questions… :smiley:
Enfin c’est rigolo de voir qu’on arrive quand meme parfois a repondre :smiley:
[/auto-branlette]

+1. C’est de la magie

personne ne m’a dit de venir ici, je pose la question car justement, je ne demande pas de savoir comment fonctionne AD, mais la partie LINUX qui em pemettrait de faire fcontionner la reconnaissance.

par “valide”, j’entendais par là d’obtenir le moyen à ce que le DHCP de linux soit le DHCP de reference d’AD.

sinon, n’importe quel pc avec un DHCP pourrait prendre la controle de certains pc, je parlais donc de securité.

je dois dire, que j’ai hesité à ecrire ici justement dans la crainte d’avoir le genre de reflexion que tu viens de poster…je vois que ca n’a pas changé.

je n’ai pas posté sur Windows, car 90% ne connaisse pas Linux et ceux qui utilse Linux connaisse à 90% windows…
on a rarement vu un windosien etre à l’aise avec linux alors que l’inverse est vrai.

linux est une preuve de largesse d’esprit, d’envi de decouverte…mais je vois qu’il existe des exceptions parmis leurs utilisateurs, malheureusement.

pas de branlette sur l’un ou l’autre, je m’en fou royal, je veux juste trouver le moyen que tout fonctionne normalement, point barre.

et enfin, j’ai pu voir qu’effectivement samba pourrait aider à cette reconnaissance, je n’ai pas encore eu le temps de lire completement un article in english…

merci quand meme.

Le problème concerne certainement la configuration d’AD. Il fuat indiquer à AD quel ordi sert de DHCP. Et là, le problème concerne bien AD et non Linux.
Je ne connais pas spécialement AD mais à mon avis, le problème vient de là.

Je suis l’exception qui confirme la règle alors…

faut pas t’enerver, c’etait juste un peu de derision et en aucun cas ce n’etait dirige contre toi !

J’ai beaucoup de mal a comprendre comment AD pourrait “valider” un serveur DHCP autrement que par un mecanisme proprietaire car rien dans la norme de permet ce genre de pratique. Et a ma connaissance, les implementations actuelles sous linux ne permettent pas directement (ni meme indirectement) cette “validation” avec un serveur AD.
Ainsi, a moins d’avoir un mecanisme cote AD pour dire “Ce serveur ip 111.222.333.444 est LE serveur DHCP”, je vois pas ce que tu pourrais faire de plus. Et je ne vois surtout pas comment AD peut bien agir sur ce serveur et le reseau donc assurer une quelconque securite…
(le preuve de ce que j’avance etant que tu arrives actuellement a faire tourner parfaitement un serveur DHCP sans activation aupres de AD… qu’est ce qui empecherait un attaquant de faire la meme chose ?)
Eventuellement tu pourrais placer un firewall sur chaque station, le lancer avant l’activation de la carte reseau (est ce possible sous windows ?) et restreindre les paquets dhcp ne provenant QUE de ton serveur.

Voila mon avis mais vu que tu n’as pas plus explique techniquement la notion de “validation”, je ne peux en dire plus… peut etre qu’un des autres membres de ce forum le pourrait mieux que moi…