<div dir="ltr"><div><div>We have our DHCP server on Redhat which doesn't seem to have 'isc-dhcp-server-ldap' shipped like Debian. There is option to enable ldap if you compile DHCP from source. <br>Here is more info on this:<br><a href="https://kb.isc.org/article/AA-01462/0/LDAP-and-updating-to-DHCP-4.3.3-or-newer.html">https://kb.isc.org/article/AA-01462/0/LDAP-and-updating-to-DHCP-4.3.3-or-newer.html</a><br><br></div>Thanks!<br></div>Hillary <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 22, 2017 at 11:28 AM, Miloslav Hůla <span dir="ltr"><<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm not sure I undestand the question. Probably yes. We are using slapd (OpenLDAP) and isc-dhcp-server-ldap packages, everythink stock packages for current Debian Stretch.<br>
<br>
Milo<br>
<br>
<br>
Dne 2017-08-22 v 17:11 Hillary Nelson napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
For LDAP backend, do you use the LDAP comes with DHCP source code?<br>
<br>
<br>
Thanks!<br>
Hillary<br>
<br>
<br></span><span class="">
On Tue, Aug 22, 2017 at 10:48 AM, Miloslav Hůla <<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.com</a> <mailto:<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.co<wbr>m</a>>> wrote:<br>
<br>
    Restart is needed for now. We have two servers in failover and<br>
    restart is done one by one, so restart is not issue for us.<br>
<br>
    But in these days we are preparing LDAP backend for DHCPv4 and v6<br>
    servers. When it will be done, restart will not be necessary.<br>
    Configuration snippet follows. Now, we have only static records, no<br>
    range6. On switches, we have a MAC-radius mechanism, so<br>
    non-registered MACs fall into guest VLAN and they get IPv6 by router<br>
    advertisment and SLAAC.<br>
<br>
<br>
    shared-network VLAN-4 {<br>
         subnet6 2002:817:55:1100::/64 {<br>
         }<br>
<br>
         subnet6 2002:817:55:1101::/64 {<br>
         }<br>
<br>
         subnet6 2002:817:55:1102::/64 {<br>
         }<br>
    }<br>
<br>
    shared-network VLAN-100 {<br>
         subnet6 2002:817:55:11ee::/64 {<br>
         }<br>
    }<br>
<br>
<br></span>
    host <a href="http://atlas.example.com" rel="noreferrer" target="_blank">atlas.example.com</a> <<a href="http://atlas.example.com" rel="noreferrer" target="_blank">http://atlas.example.com</a>> {<span class=""><br>
         hardware ethernet 00:50:56:a5:c6:69;<br>
         fixed-address6 2002:817:55:1100::52;<br>
    }<br>
<br></span>
    host <a href="http://milo.example.com" rel="noreferrer" target="_blank">milo.example.com</a> <<a href="http://milo.example.com" rel="noreferrer" target="_blank">http://milo.example.com</a>> {<div><div class="h5"><br>
         hardware ethernet 00:50:56:a5:c6:70;<br>
         fixed-address6 2002:817:55:11ee::56;<br>
    }<br>
<br>
    Milo<br>
<br>
<br>
<br>
    Dne 2017-08-22 v 16:23 Hillary Nelson napsal(a):<br>
<br>
        Great to know it works for you!  I wonder do you need to restart<br>
        DHCPv6 server everytime there are new MAC added, with DHCPv4 we<br>
        use omapi to add dynamic host entry so no need to restart server.<br>
<br>
        Here is the relevant config I've been trying, can you share your<br>
        config if you don't mind, you don't need to use your real IP space:<br>
<br>
        *****************************<br>
        shared-network "network-staff" {<br>
              subnet6 fd01:beef:1::/64 {<br>
                     pool6 {<br>
                      deny known-clients;<br>
                      range6 fd01:beef:1::0/96;<br>
                  }<br>
              }<br>
              subnet6 2001:beef:1::/64 {<br>
                  pool6 {<br>
                      deny unknown-clients;<br>
                      range6 2001:beef:1::0/96;<br>
                  }<br>
              }<br>
        }<br>
<br>
        host registered-host1 { hardware ethernet 11:22:AA:BB:CC:DD;<br>
        option host-name "registered-host1";  }<br>
<br>
        ******************************<wbr>*****<br>
<br>
        Thanks!<br>
        Hillary<br>
<br>
<br>
        On Tue, Aug 22, 2017 at 9:05 AM, Miloslav Hůla<br>
        <<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.com</a> <mailto:<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.co<wbr>m</a>><br></div></div>
        <mailto:<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.co<wbr>m</a><div><div class="h5"><br>
        <mailto:<a href="mailto:miloslav.hula@gmail.com" target="_blank">miloslav.hula@gmail.co<wbr>m</a>>>> wrote:<br>
<br>
             Hi,<br>
<br>
             we register DHCPv6 clients by MAC, the same way as DHCPv4.<br>
        With ISC<br>
             server, address association works directly via VLAN<br>
        interface or<br>
             relay, event this way is not i the RFCs.<br>
<br>
             Milo<br>
<br>
<br>
             Dne 2017-08-18 v 16:14 Hillary Nelson napsal(a):<br>
<br>
<br>
                 We plan to enable IPv6 registration like we do with our<br>
                 IPv4(with deny unknown clients), which needs query<br>
        lease info to<br>
                 get DUID from giving IPv6 address, without omapi<br>
        support, should<br>
                 we parse lease or log to get DUID from IPv6 address?<br>
        How do you<br>
                 folks get your DHCPv6 IPv6<->DUID mapping?<br>
<br>
                 If anyone has done IPv6 registration and would like to<br>
        share<br>
                 your experience, it will be greatly appreciated!! You<br>
        contact me<br>
                 off list if you want..<br>
<br>
                 Best,<br>
                 Hillary<br>
</div></div></blockquote><div><div class="h5">
<br>
______________________________<wbr>_________________<br>
dhcp-users mailing list<br>
<a href="mailto:dhcp-users@lists.isc.org" target="_blank">dhcp-users@lists.isc.org</a><br>
</div></div><a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/dhcp-users</a></blockquote></div><br></div>