NodenY45
NoDeny
Старожил
Карма: 2
 Offline
Сообщений: 365
|
 |
« : 17 Ноября 2009, 08:44:55 » |
|
Вопрос: при создании учетки на 50 версии, если сразу не вписать мак адрес то дшсп автоматом отключается изза неправильного конфига, раньше я писал кусок кода в котором указывал что если поле мак не пустое то добавлять в конфиг if ( $row[2] ne ""){
$conf = join "", $conf, "
host $row[0] {
hardware ethernet $row[2];
fixed-address $row[1]; }
" ;
}
а в NOMAKE.PL не могу догнать куда этот кусок вставить  подскажите пожайлуста) |
|
|
|
|
Записан
|
|
|
|
Andrey Zentavr
NoDeny
Старожил
Карма: 29
Offline
Сообщений: 301
|
|
« Ответ #1 : 17 Ноября 2009, 09:58:17 » |
|
Я в своё время юзал связку DHCP+OpenLDAP, когда был UTMv5 у меня. Сейчас в принципе осталась связка с тем же ядром немного расширенная: юзеры <- dhcp-relay <- (dhcp-server <- OpenLDAP) <- noDenyDHCPsync.pl каждые 5 минут <- MySQL (БД NoDeny). На двух конторах работает как часы |
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #2 : 17 Ноября 2009, 15:34:51 » |
|
я малость подкоректировал таблицу с юзерами и аккаунтом пользователя + сделал переход mysql -> php -> dhcp.conf -> restart dhcp-server
|
|
|
|
|
Записан
|
|
|
|
Elisium
NoDeny
Старожил
Карма: 19
Offline
Сообщений: 360
На форумах "спасибом" называется плюс к карме.
|
|
« Ответ #3 : 17 Ноября 2009, 15:54:09 » |
|
... если сразу не вписать мак адрес то дшсп автоматом отключается изза неправильного конфига ... В свое время тож попал на эти грабли ... Нужно сделать так: в шаблоне дхцп.конф прописать вместо <filtr net='МОЯ_ПОДСЕТЬ'> вот это <filtr net='МОЯ_ПОДСЕТЬ' dopdata-_mac='^..:..:..:..:..:..$'> само собой с точностью до точки )) Тогда в сгенерированый файл конфига НЕ ПОПАДУТ маки, имеющие неверный формат (или отсутствующие). Эт сберегло много времени и нервов ... |
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #4 : 17 Ноября 2009, 19:05:06 » |
|
... если сразу не вписать мак адрес то дшсп автоматом отключается изза неправильного конфига ... В свое время тож попал на эти грабли ... Нужно сделать так: в шаблоне дхцп.конф прописать вместо <filtr net='МОЯ_ПОДСЕТЬ'> вот это <filtr net='МОЯ_ПОДСЕТЬ' dopdata-_mac='^..:..:..:..:..:..$'> само собой с точностью до точки )) Тогда в сгенерированый файл конфига НЕ ПОПАДУТ маки, имеющие неверный формат (или отсутствующие). Эт сберегло много времени и нервов ... Помогло )) спасибо  |
|
|
|
|
Записан
|
|
|
|
|
versus
|
|
« Ответ #5 : 17 Ноября 2009, 20:06:30 » |
|
А надо всего то прочитать документацию. Открываем и видим, вау: <filtr dopdata-_mac='^..:..:..:..:..:..$' state='^on$'>
проверяет, что мак-адрес задан верно, т.е. включает шесть пар символов, разделенных двоеточием. Также проверяется, что поле state равно `on`. Символы `^` и `$` указывают на начало и конец строки. Это стандартный механизм регулярных выражений т.к. 'on' будет соответствовать любой строке, содержащей построку `on`, например, `stone`.
Как же так ? Или читать не модно, или спрашивать магические строчки в форуме быстрее  |
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #6 : 18 Ноября 2009, 07:25:30 » |
|
А надо всего то прочитать документацию. Открываем и видим, вау: <filtr dopdata-_mac='^..:..:..:..:..:..$' state='^on$'>
проверяет, что мак-адрес задан верно, т.е. включает шесть пар символов, разделенных двоеточием. Также проверяется, что поле state равно `on`. Символы `^` и `$` указывают на начало и конец строки. Это стандартный механизм регулярных выражений т.к. 'on' будет соответствовать любой строке, содержащей построку `on`, например, `stone`.
Как же так ? Или читать не модно, или спрашивать магические строчки в форуме быстрее Нашел, извините но в старой версии нодени не было этой документации, скачал новую версию и прочитал:). когда создаю фильтр пишет что неправильно... работает ли новый nomake.pl со старым шаблоном(50.17)? Вот пример шаблона:
<file>dhcpd.conft</file>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload>
allow unknown-clients;
option domain-name-servers 10.0.221.1, 192.168.21.250;
...
...
subnet 192.168.23.0 netmask 255.255.255.0 {
max-lease-time 1209600;
default-lease-time 1209600;
range 192.168.23.2 192.168.23.215;
option routers 192.168.23.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.23.255;
option ntp-servers 10.0.221.1;
<filtr net:192.168.23.0/24>
host <lat_login> {
hardware ethernet <mac>;
fixed-address <ip>;
}
</filtr>
}
subnet 192.168.24.0 netmask 255.255.255.0 {
max-lease-time 1209600;
default-lease-time 1209600;
option broadcast-address 192.168.24.255;
option routers 192.168.24.1;
range 192.168.24.2 192.168.24.209;
<filtr net:192.168.24.0/24>
host <lat_login> {
hardware ethernet <mac>;
fixed-address <ip>;
}
</filtr>
} взято с http://groups.google.com/group/nodeny/browse_thread/thread/13a144d78eb93094# |
|
|
|
« Последнее редактирование: 18 Ноября 2009, 08:06:23 от NodenY45 »
|
Записан
|
|
|
|
|
versus
|
|
« Ответ #7 : 18 Ноября 2009, 12:21:36 » |
|
со старыми шаблонами не работает!
|
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #8 : 18 Ноября 2009, 17:28:14 » |
|
тогда подкинь новый шаблон  |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #9 : 18 Ноября 2009, 18:13:38 » |
|
в теге filtr условия изменить на <filtr a='b'>
|
|
|
|
|
Записан
|
|
|
|
|
versus
|
|
« Ответ #10 : 19 Ноября 2009, 12:25:24 » |
|
тогда подкинь новый шаблон А всего то надо прочитать документацию! Наверное таки читать документацию не модно становится... |
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #11 : 19 Ноября 2009, 21:47:20 » |
|
в теге filtr условия изменить на <filtr a='b'>
понятно |
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #12 : 22 Ноября 2009, 22:01:30 » |
|
в документации не могу найти инфу про nosat.pl и nosat.pm, при копировании нового nomake.pl просит наличие тех файликов. За что они отвечают? и пойдут ли они на 50.17 или обновлять нада?
|
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #13 : 23 Ноября 2009, 06:42:55 » |
|
в документации не могу найти инфу про nosat.pl и nosat.pm, при копировании нового nomake.pl просит наличие тех файликов. За что они отвечают? и пойдут ли они на 50.17 или обновлять нада?
обновлять надо |
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #14 : 23 Ноября 2009, 14:28:54 » |
|
А надо всего то прочитать документацию. Открываем и видим, вау: <filtr dopdata-_mac='^..:..:..:..:..:..$' state='^on$'>
проверяет, что мак-адрес задан верно, т.е. включает шесть пар символов, разделенных двоеточием. Также проверяется, что поле state равно `on`. Символы `^` и `$` указывают на начало и конец строки. Это стандартный механизм регулярных выражений т.к. 'on' будет соответствовать любой строке, содержащей построку `on`, например, `stone`.
Как же так ? Или читать не модно, или спрашивать магические строчки в форуме быстрее На самом деле от дурака это не спасает, необходима дополнительная фильтрация при добавлении в дополнительное поле вот такого вида: ^(?:[[:xdigit:]]{2}[-:]){5}[[:xdigit:]]{2}$ Иначе неописуемые глюки возникнут когда вместо a (эй) будет а (аааа) а вместо с (це) будет с (се) а вместо е (и) будет е (йэ). И будет админский мозг заниматься сексом с клавиатурой до потери пульса, пока не поймет, что его поимели. |
|
|
|
|
Записан
|
|
|
|
|
