[Admin-ml] deny unknown-clients et bootpd ?

Yoann Gini yoann.gini at gmail.com
Jeu 6 Sep 17:53:28 CEST 2012


Salut Olivier !

Le 5 sept. 2012 à 23:03, Olivier DUCROT <odlists at easymac.fr> a écrit :

> Tu cherches encore la petite bête toi ... ;-)

J’y peux rien si mes clients sont aussi barjo que moi ^^

> Prépares toi à migrer vers dhcpd pour le 10.8, bootpd est toujours là, mais
> il n'y a plus d'interface d'admin en GUI et CLI..
> 
> Pour en revenir à bootpd, par défaut (extrait man) :
> 
> use_open_directory        (Boolean) If this property is set to true, bootpd
>                               will look for static IP address to ethernet
>                               address bindings in Open Directory.  The
> default
>                               value is true.
> 
> Mais effectivement, ça n'est pas utilisé pour le filtrage.
> 
> Il faut mettre les MAC addresses dans /etc/bootpd.plist de la façon suivante
> :
> 
>    <key>deny</key>
>    <array>
>        <string>e4:ce:8f:17:97:82</string>
>    </array>
> 
> Dans la mesure où cette liste ne change pas toutes les 5 minutes, tu peux
> envisager de scripter l'export de l'annuaire vers bootpd.plist

C’est la constatation à laquelle je suis arrivé, du coup ce sera entrée statique obligatoirement, c’est ce que le client à choisi.

Reste plus qu’à rajouter un plug-in OD à dhcpd ^^


Plus d'informations sur la liste de diffusion Admin-ml