DHCP Option NTP-Server - wie konfigurieren?

Hallo,

in jenen Netzwerken, wo nebst der SMB-Domänen-Mitglieder auch einige weitere nicht-Domänen-Clients (z.B. Smartphones und Tablets) im selben DHCP-Bereich vorhanden sind (die nur ein paar Zugriffe auf intern, z.B. für Z-Push brauchen), ist mir aufgrund meiner Firewall Reports (drops von intern) aufgefallen, dass die vormals gesetzte DHCP-NTP Option von UCS beim Takeover natürlich nicht übernommen wurde. Direkte NTP-Abholung ist in allen Netzen verboten, dies wird immer durch die jeweilige Firewall bereitgestellt.
Mit dem üblichen Schema für die DHCPd NTP Konfiguration bin ich bei UCS leider gescheitert, da ich die Option höchstwahrscheinlich wie in [url]Ntp-servers in dhcpd.conf] zu sehen per UDM-Cli im LDAP setzen muss.

Das Kommando udm dhcp/service modify [...] --append option="ntp-servers 1.1.1.1" erscheint mir klar, wobei ich unter […] tatsächlich “cn=domxy,cn=dhcp,ou=ouxy,dc=dcxy,dc=tldxy” angeben soll? Das kann für nicht-Domänen-Mitglieder ja schlecht funktionieren, oder?

Und abschließend noch eine Frage an die Profis: üblicherweise würde ich jetzt als NTP-Server wieder die Firewall angeben, da die Clients ja nicht die Zeit vom Domänencontroller wie die Windows-Clients per (S)NTP bekommen müssen und da der UCS NTP auch gar nicht für intern anbietet. Liege ich damit richtig?

Wie üblich bitte ich darum, mich auf den richtigen Weg zu führen…

Beste Grüße,
TP

Hm, das wird ja am LDAP-Objekt des DHCP-Services definiert. Wenn das der DHCP-Service ist, von dem deine Clients ihre IP-Adressen etc. erhalten ist es doch egal ob die in der Domäne sind oder nicht, oder verstehe ich das falsch?

Hallo,

natürlich hast du recht, ich habe komplett “verkehrt gedacht”. Es ist in meiner Logik einfach noch nicht so drinnen, dass ich hier über das Verzeichnis den DHCP konfigurieren muss, da ich das bisher weder bei Linux noch bei Windows machen musste.

Jetzt muss ich nur noch den LDAP-Pfad zum DHCP herausfinden und das Kommando absetzen.

Danke!

Mastodon