L2D2
LDAP to DNS and DHCP

L2D2 Honlap

Dokumentáció
Letöltési útmutató
Fejlesztők
TODO lista

Az L2D2 IPv4-es és/vagy IPv6-os DNS és DHCP konfigurációt LDAP adatbázisból előállító alkalmazás.

Az IPv6 megjelenésével az IPv4-hez képest hosszú és nehezen megjegyezhető IP címek megnehezítik a DNS adatbázisok kezelését, karbantartását. A DNS, a DHCP és a DHCPv6 kezelésének megkönnyítésére szolgál az L2D2 alkalmazás. A programrendszer nem tartalmaz olyan elemet, amely az IPv6 környezethez lenne kötve, tehát használható tiszta IPv6, tiszta IPv4, vagy IPv6 és IPv4 vegyes környezetben is.

A DNS zónákat, alhálózatokat, hosztokat és a hozzájuk tartozó információkat egy-egy LDAP bejegyzés reprezentál. Az alkalmazással a DNS zónák, alhálózatok megosztott módon menedzselhetőek: minden zónához, alhálózathoz adminisztrátor rendelhető, akinek joga lesz a zónát/alhálózatot tovább bontani, és új adminisztrátorokat létrehozni. Az LDAP bejegyzéseket minden regisztrált adminisztrátor olvashatja, de írni, csak a számára delegált zónát/alhálózatot tudja. A jogosultságokat az LDAP kezeli. Az L2D2-ben LDAP tekintetében a zóna és a subnet között egyetlen különbség van: a subnet-nek nincsen SOA rekordja, minden másban teljesen egyformán menedzselhetőek.

Az adatbázis inicializálása és frissítése web felületen keresztül történik, így az adminisztrátorok számára nem szükséges az LDAP kezelő parancsok ismerete. Az új szerver-konfigurációk elkészítése és az adott szerver újraindítása is web felületről kezdeményezhető. A web-es kezelőfelület Ruby nyelven írt CGI script-ek segítségével kommunikál az LDAP adatbázissal.

A CGI/LDAP/DNS/DHCP/DHCPv6 szerverek mindegyike futhat más-más gépen. Ezt az LDAP, a DNS, a DHCP és a DHCPv6 szervereken futó daemon (ldapAgent, dnsAgent, dhcpAgent és dhcpv6Agent) - amelyet adott porton az inetd indít - biztosítja. A "Server update" kijelölése után:

  • a CGI script az adott daemon portjára kapcsolódik
  • a daemon letölti az LDAP adatbázisból az adatokat, megírja az új konfigurációs file-t és újraindítja a szervert-t.
Az új konfigurációs file elkészítése:
  • az LDAP esetén az adminisztrátori jogosultsági (ACL) lista frissítését
  • a DNS esetén a forward és a reverse (IPv6-os is) táblák elkészítését
  • a DHCP és a DHCPv6 esetén az adott zóna és a hozzá tartozó subnet(ek) dhcp konfigurációjának elkészítését
jelenti.

Az L2D2 rendszer az NIIF Campus IPv6 (GVOP-3.1.1.-2004-05-0532/3.0) projekt keretében készül.
© KFKI RMKI SzHK
Készítette: Borbás Éva Frissítve: 2007. július 16.