Im LDAP registrierte IP-Adresse für unbekannten Client

german

#1

root@de-hb-ucsmaster:~# ldapsearch -xLLL -b cn=dhcp,dc=contact,dc=de univentionDhcpFixedAddress=172.27.1.68
dn: cn=HOSTNAME,cn=STANDORT,cn=dhcp,dc=contact,dc=de
objectClass: top
objectClass: univentionDhcpHost
cn: HOSTNAME
univentionDhcpFixedAddress: 172.27.1.68
dhcpHWAddress: ethernet 22:6e:e0:ab:60:2a

root@de-hb-ucsmaster:~# grep 172.27.1.68 /var/log/syslog
[…]
Jul 8 13:02:24 de-hb-ucsmaster dhcpd: DHCPREQUEST for 172.27.1.68 (172.27.0.2) from 52:54:00:21:61:30 via bond0
Jul 8 13:02:24 de-hb-ucsmaster dhcpd: DHCPACK on 172.27.1.68 to 52:54:00:21:61:30 via bond0

WTF?


#2

ähm, für mich steht an dieser Stelle “WTF” für “was the Frage”…
oder so ähnlich


#3

Ich fand es selbsterklärend, dass es hier einen DHCP-Eintrag für 22:6e:e0:ab:60:2a im LDAP gibt und die daran registrierte IP-Adresse offenkundig einem anderen Gerät (52:54:00:21:61:30) offeriert wird. Sorry, wenn das nicht rüberkam.

Das darf nicht und ist auch bisher nie passiert. Die andere MAC-Adresse ist nicht im LDAP bekannt, das ist eine virtuelle Maschine die aus einem dynamischen Pool hätte serviert werden müssen (wie es bei allen anderen auch funktioniert).

[code]root@de-hb-ucsmaster:-# univention-ldapsearch dhcpHWAddress=52:54:00:21:61:30

extended LDIF

LDAPv3

base <dc=contact,dc=de> (default) with scope subtree

filter: dhcpHWAddress=52:54:00:21:61:30

requesting: ALL

search result

search: 3
result: 0 Success

numResponses: 1[/code]

Frage: Wie kann das sein?


#4

Tja, manchmal möchte man zur Sicherheit noch die Frage sehen, sei es nur aus eigener Faulheit beim Reindenken in die Probleme anderer Leute.

Wurde schon geprüft, ob der dynamische Pool nicht eventuell doch überlappt? Sicherheitshalber auch mit aktiviertem ldap-debug-file in /etc/dhcp/dhcpd.conf?


#5

[quote=“ahrnke”]
Wurde schon geprüft, ob der dynamische Pool nicht eventuell doch überlappt? Sicherheitshalber auch mit aktiviertem ldap-debug-file in /etc/dhcp/dhcpd.conf?[/quote]

Große Schande über mein Haupt…er überlappt. Danke Dirk!