
<div dir="ltr">Please do a dump of your config from LDAP directly.  It looks like you have a configuration error.  The LDAP module is very particular about how things are grouped and formatted.  JXplorer works very well for this: <a href="http://jxplorer.org/">http://jxplorer.org/</a></div>

<div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jun 4, 2013 at 8:52 AM, Brendan Kearney <span dir="ltr"><<a href="mailto:bpk678@gmail.com" target="_blank">bpk678@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

hi all,<br>

<br>

i am using DHCP 4.2.4-P2 on fedora 16 currently and want to move my<br>

config into LDAP.  i am running a load-sharing instance between two<br>

servers, supporting 2 or 3 scopes per subnet, with about 3 subnets.  in<br>

the dhcpd.conf (file based) format, the configs are working.  when i<br>

start putting the config directives into LDAP, i see that lines run into<br>

each other and weird issues crop up because of badly formatted configs<br>

being read into the dhcp instance.<br>

<br>

dhcpd.conf.ldap:<br>

ldap-server "<a href="http://ldap.bpk2.com" target="_blank">ldap.bpk2.com</a>";<br>

ldap-port 389;<br>

ldap-username "user";<br>

ldap-password "password";<br>

ldap-base-dn "dc=bpk2,dc=com";<br>

# ldap-base-dn "ou=Computers,cn=Servers,dc=bpk2,dc=com";<br>

ldap-method dynamic;<br>

ldap-debug-file "/var/log/dhcp-ldap-startup.log";<br>

<br>

dhcpd -4 -d -cf ./dhcpd.conf.ldap:<br>

Internet Systems Consortium DHCP Server 4.2.4-P2<br>

Copyright 2004-2012 Internet Systems Consortium.<br>

All rights reserved.<br>

For info, please visit <a href="https://www.isc.org/software/dhcp/" target="_blank">https://www.isc.org/software/dhcp/</a><br>

LDAP line 29: semicolon expected.<br>

allow members of "proxied-clients"<br>

                  ^<br>

bad range, address 192.168.2.50 not in subnet 192.168.1.0 netmask<br>

255.255.255.0<br>

<br>

This version of ISC DHCP is based on the release available<br>

on <a href="http://ftp.isc.org" target="_blank">ftp.isc.org</a>.  Features have been added and other changes<br>

have been made to the base software release in order to make<br>

it work better with this distribution.<br>

<br>

Please report for this software via the Red Hat Bugzilla site:<br>

    <a href="http://bugzilla.redhat.com" target="_blank">http://bugzilla.redhat.com</a><br>

<br>

exiting.<br>

<br>

cat -n /var/log/dhcp-ldap-startup.log:<br>

     1  ddns-update-style interim;<br>

     2  ddns-updates on;<br>

     3  update-static-leases on;<br>

     4  authoritative;<br>

     5  log-facility local1;<br>

     6  key dhcp { algorithm hmac-md5; secret <<<removed>>>; }<br>

     7  zone 1.168.192.in-addr.arpa { primary 192.168.50.1; key dhcp; }<br>

     8  zone 2.168.192.in-addr.arpa { primary 192.168.50.1; key dhcp; }<br>

     9  zone 3.168.192.in-addr.arpa { primary 192.168.50.1; key dhcp; }<br>

    10  zone 50.168.192.in-addr.arpa { primary 192.168.50.1; key dhcp; }<br>

    11  zone <a href="http://bpk2.com" target="_blank">bpk2.com</a> { primary 192.168.50.1; key dhcp; }<br>

    12  option T150 code 150 = string;<br>

    13  option wpad-url code 252 = text;subnet 192.168.1.0 netmask<br>

255.255.255.0 {<br>

    14  allow client-updates;<br>

    15  default-lease-time 7200;<br>

    16  max-lease-time 86400;<br>

    17  ping-check true;<br>

    18  ddns-domainname "<a href="http://bpk2.com" target="_blank">bpk2.com</a>";<br>

    19  ignore bootp;<br>

    20  option domain-name "<a href="http://bpk2.com" target="_blank">bpk2.com</a>";<br>

    21  option subnet-mask 255.255.255.0;<br>

    22  option broadcast-address 192.168.1.255;<br>

    23  option routers 192.168.1.254;<br>

    24  option domain-name-servers <a href="http://ns01.bpk2.com" target="_blank">ns01.bpk2.com</a>,<a href="http://ns02.bpk2.com" target="_blank">ns02.bpk2.com</a>;<br>

    25  option ntp-servers <a href="http://ntp.bpk2.com" target="_blank">ntp.bpk2.com</a>;<br>

    26  option netbios-name-servers <a href="http://server.bpk2.com" target="_blank">server.bpk2.com</a>;<br>

    27  option wpad-url "<a href="http://wpad.bpk2.com/wpad.dat;pool" target="_blank">http://wpad.bpk2.com/wpad.dat;pool</a> {<br>

    28  range 192.168.1.50 192.168.1.99;<br>

    29  allow members of "proxied-clients";<br>

    30  failover peer "dhcp-failover";<br>

    31  }pool {<br>

    32  range 192.168.1.100 192.168.1.149;<br>

    33  allow members of "unproxied-clients";<br>

    34  failover peer "dhcp-failover";<br>

    35  }pool {<br>

    36  range 192.168.1.150 192.168.1.199;<br>

    37  allow unknown-clients;<br>

    38  failover peer "dhcp-failover";<br>

    39  }<br>

    40  }subnet 192.168.2.0 netmask 255.255.255.0 {<br>

    41  allow client-updates;<br>

    42  default-lease-time 7200;<br>

    43  max-lease-time 86400;<br>

    44  ping-check true;<br>

    45  ddns-domainname "<a href="http://bpk2.com" target="_blank">bpk2.com</a>";<br>

    46  ignore bootp;<br>

    47  option domain-name "<a href="http://bpk2.com" target="_blank">bpk2.com</a>";<br>

    48  option subnet-mask 255.255.255.0;<br>

    49  option broadcast-address 192.168.2.255;<br>

    50  option routers 192.168.2.254;<br>

    51  option domain-name-servers <a href="http://ns01.bpk2.com" target="_blank">ns01.bpk2.com</a>,<a href="http://ns02.bpk2.com" target="_blank">ns02.bpk2.com</a>;<br>

    52  option ntp-servers <a href="http://ntp.bpk2.com" target="_blank">ntp.bpk2.com</a>;<br>

    53  option netbios-name-servers <a href="http://server.bpk2.com" target="_blank">server.bpk2.com</a>;<br>

    54  option wpad-url "<a href="http://wpad.bpk2.com/wpad.dat;pool" target="_blank">http://wpad.bpk2.com/wpad.dat;pool</a> {<br>

    55  range 192.168.2.50 192.168.2.99;<br>

    56  allow members of "proxied-clients";<br>

    57  failover peer "dhcp-failover";<br>

    58  }[root@vpn dhcp]#<br>

<br>

if you see on line 27, the pool declaration which should be on a<br>

separate line is not on its own line and is causing issues further down<br>

in the config, it seems.  lines 31, 35, 40, and 54 also seem to have<br>

this formatting issue.  directives that should be on separate lines and<br>

are not seem to be causing issues further down in the config.  not only<br>

is there something off with the expected semicolon, but the 192.168.2.50<br>

range is being seen as attempted to be loaded into the <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a><br>

network.  if the configs were read properly out of LDAP, this would not<br>

be happening.  Is the issue with the way i have things setup in LDAP,<br>

such as ordering or something?  an ldif export is attached for review.<br>

<br>_______________________________________________<br>

dhcp-users mailing list<br>

<a href="mailto:dhcp-users@lists.isc.org">dhcp-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" target="_blank">https://lists.isc.org/mailman/listinfo/dhcp-users</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>Jason K. Brandt</div>

<div>Systems Administrator</div><div>Bradley University<br>(309) 677-2958<br></div>

</div>