Re: Debian, DHCP et Active Directory

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
MYves Martin à <-
M 

Répondre à ce message
Auteur: Yves Martin
Date:  
À: guilde
Sujet: Re: Debian, DHCP et Active Directory
On Fri, 2020-10-02 at 18:37 +0200, Yves Martin wrote:
> > On 02 oct. 2020 10:45, Yves Martin <ymartin59@???> wrote:
> >
> > En plus du paquet isc-dhcp-client il y avait aussi le paquet
> > dhcpcd5
> > d'installé.
> > C'est une piste.
>
> Merci Christian pour la piste
> J'ai parcouru la liste des packages installés en profitant de
> l'opération
> pour faire le ménage: deborphan, autoremove...
> c'est juste une préprod et Ansible remettra ce qu'il faut si besoin.
> Malheureusement pas mieux, seul isc-dhcp-client est installé.
> Et j'ai encore vérifié que "systemd-networkd" était désactivé.
>
> Ça m'ennuie sérieusement car si ça se produit en production, je suis
> "mal"
> si je perds l'accès ssh, même s'il y a toujours la possibilité de
> faire
> une config ip static en urgence.
>
> Le plus surprenant c'est que le deuxième noeud du cluster DRBD qui a
> subi
> à-peu-près la même vie (et c'est pour DRBD qu'il me faut des IP
> "stables")
> n'a pas de soucis - certes il n'est pas sur le même réseau/AD.
>
> Le mystère demeure... je continue à chercher à comprendre...

Mes collègues ont trouvé une piste et la parade, sans pour autant avoir
une explication définitive.

Le serveur DHCP (ActiveDirectory) ne reçoit plus la même adresse
hardware "comme avant" c'est-à-dire la MAC ethernet usuelle - mais
quelque chose de "plus long".

Le contournement consiste à rétablir le comportement précédent avec
l'option suivante dans /etc/dhcp/dhclient.conf
send dhcp-client-identifier = hardware;

https://superuser.com/questions/1553094/force-to-use-mac-address-as-dhcp-client-id-on-debian-buster

Visiblement Ubuntu présente le même problème même si la configuration
réseau diffère:
https://superuser.com/questions/1338510/wrong-ip-address-from-dhcp-client-on-ubuntu-18-04

Maintenant, c'est difficile d'obtenir une info fiable ou documentation
qui explique pourquoi ce changement de comportement des clients DHCP a
été opéré (silencieusement?) vers une génération aléatoire mais on peut
deviner que c'est pour des raisons de sécurité.

Cela me fait penser maintenant à la case à cocher de la configuration
wifi sur Android qui par défaut propose de génèrer une adresse
matérielle aléatoire - probablement pour éviter le "tracking" des
équipements.

Mais tout cela est bien gênant pour un réseau d'entreprise dans lequel
on exploite la réservation DHCP depuis le serveur pour éviter de suivre
de multiples configurations IP statiques sur les systèmes.

--
Yves Martin




Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: Notification Firefoxappli-covid->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)