<div dir="ltr"><div><div><div>For LDAP backend, do you use the LDAP comes with DHCP source code? <br><br></div><div><br></div><div>Thanks!<br></div><div>Hillary <br></div></div></div><div><div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 22, 2017 at 10:48 AM, Miloslav Hůla <span dir="ltr"><<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Restart is needed for now. We have two servers in failover and restart is done one by one, so restart is not issue for us.<br>
<br>
But in these days we are preparing LDAP backend for DHCPv4 and v6 servers. When it will be done, restart will not be necessary. Configuration snippet follows. Now, we have only static records, no range6. On switches, we have a MAC-radius mechanism, so non-registered MACs fall into guest VLAN and they get IPv6 by router advertisment and SLAAC.<br>
<br>
<br>
shared-network VLAN-4 {<br>
    subnet6 2002:817:55:1100::/64 {<br>
    }<br>
<br>
    subnet6 2002:817:55:1101::/64 {<br>
    }<br>
<br>
    subnet6 2002:817:55:1102::/64 {<br>
    }<br>
}<br>
<br>
shared-network VLAN-100 {<br>
    subnet6 2002:817:55:11ee::/64 {<br>
    }<br>
}<br>
<br>
<br>
host <a href="http://atlas.example.com" rel="noreferrer" target="_blank">atlas.example.com</a> {<br>
    hardware ethernet 00:50:56:a5:c6:69;<br>
    fixed-address6 2002:817:55:1100::52;<br>
}<br>
<br>
host <a href="http://milo.example.com" rel="noreferrer" target="_blank">milo.example.com</a> {<br>
    hardware ethernet 00:50:56:a5:c6:70;<br>
    fixed-address6 2002:817:55:11ee::56;<br>
}<br>
<br>
Milo<br>
<br>
<br>
<br>
Dne 2017-08-22 v 16:23 Hillary Nelson napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
Great to know it works for you!  I wonder do you need to restart DHCPv6 server everytime there are new MAC added, with DHCPv4 we use omapi to add dynamic host entry so no need to restart server.<br>
<br>
Here is the relevant config I've been trying, can you share your config if you don't mind, you don't need to use your real IP space:<br>
<br>
*****************************<br>
shared-network "network-staff" {<br>
     subnet6 fd01:beef:1::/64 {<br>
            pool6 {<br>
             deny known-clients;<br>
             range6 fd01:beef:1::0/96;<br>
         }<br>
     }<br>
     subnet6 2001:beef:1::/64 {<br>
         pool6 {<br>
             deny unknown-clients;<br>
             range6 2001:beef:1::0/96;<br>
         }<br>
     }<br>
}<br>
<br>
host registered-host1 { hardware ethernet 11:22:AA:BB:CC:DD; option host-name "registered-host1";  }<br>
<br>
******************************<wbr>*****<br>
<br>
Thanks!<br>
Hillary<br>
<br>
<br></span><span class="">
On Tue, Aug 22, 2017 at 9:05 AM, Miloslav Hůla <<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.com</a> <mailto:<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.co<wbr>m</a>>> wrote:<br>
<br>
    Hi,<br>
<br>
    we register DHCPv6 clients by MAC, the same way as DHCPv4. With ISC<br>
    server, address association works directly via VLAN interface or<br>
    relay, event this way is not i the RFCs.<br>
<br>
    Milo<br>
<br>
<br>
    Dne 2017-08-18 v 16:14 Hillary Nelson napsal(a):<br>
<br>
<br>
        We plan to enable IPv6 registration like we do with our<br>
        IPv4(with deny unknown clients), which needs query lease info to<br>
        get DUID from giving IPv6 address, without omapi support, should<br>
        we parse lease or log to get DUID from IPv6 address? How do you<br>
        folks get your DHCPv6 IPv6<->DUID mapping?<br>
<br>
        If anyone has done IPv6 registration and would like to share<br>
        your experience, it will be greatly appreciated!! You contact me<br>
        off list if you want..<br>
<br>
        Best,<br>
        Hillary<br>
<br>
    ______________________________<wbr>_________________<br>
    dhcp-users mailing list<br></span>
    <a href="mailto:dhcp-users@lists.isc.org" target="_blank">dhcp-users@lists.isc.org</a> <mailto:<a href="mailto:dhcp-users@lists.isc.org" target="_blank">dhcp-users@lists.isc.o<wbr>rg</a>><br>
    <a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/dhcp-users</a><br>
    <<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman<wbr>/listinfo/dhcp-users</a>><span class=""><br>
<br>
<br>
<br>
<br>
______________________________<wbr>_________________<br>
dhcp-users mailing list<br>
<a href="mailto:dhcp-users@lists.isc.org" target="_blank">dhcp-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/dhcp-users</a><br>
<br>
</span></blockquote><div class="HOEnZb"><div class="h5">
______________________________<wbr>_________________<br>
dhcp-users mailing list<br>
<a href="mailto:dhcp-users@lists.isc.org" target="_blank">dhcp-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/dhcp-users</a></div></div></blockquote></div><br></div>