Résolution des problèmes de serveur DHCP

Il existe deux grandes catégories de problèmes en matière de configuration du serveur :

• Problèmes liés à NIS+ et au magasin de données DHCP

• Erreurs d'allocation d'adresses IP dans DHCP

Problèmes liés à NIS+ et au magasin de données DHCP

Si vous utilisez NIS+ en guise de magasin de données DHCP, voici les trois grands types de problème que vous êtes susceptible de rencontrer :

• Impossible de sélectionner NIS+ comme magasin de données DHCP

• NIS+ n'est pas configuré correctement pour le magasin de données DHCP

• Problèmes d'accès à NIS+ pour le magasin de données DHCP

Impossible de sélectionner NIS+ comme magasin de données DHCP

Si vous essayez d'utiliser NIS+ comme magasin de données, il est possible que le gestionnaire DHCP ne vous propose pas ce choix. Si vous exécutez la commande dhcpconfig, vous risquez d'obtenir un message précisant que NIS+ ne semble ni être installé, ni en service. Ces deux symptômes signifient simplement que NIS+ n'a pas été configuré pour ce serveur, même si ce système d'information est pourtant utilisé sur le réseau. Pour pouvoir sélectionner NIS+ comme magasin de données, il convient de configurer le système serveur en tant que client NIS+.

Avant de définir le système serveur DHCP en tant que client NIS+, assurez-vous que les conditions suivantes sont réunies :

• Le domaine a déjà été configuré.

• Le serveur maître du domaine NIS+ est en en cours d'exécution.

• Les tables du serveur maître ont été renseignées.

• La table des hôtes possède une entrée pour le nouveau système client, à savoir le système serveur DHCP.

La section Setting Up NIS+ Client Machines du System Administration Guide: Naming and Directory Services (NIS+) explique de façon détaillée comment configurer un client NIS+.

NIS+ n'est pas configuré correctement pour le magasin de données DHCP

Lorsque vous utilisez le système d'information NIS+ avec DHCP, des erreurs risquent de produire si des modifications ont été apportées à NIS+. En effet, les changements peuvent provoquer des problèmes de configuration. Les explications suivantes vous aideront à déterminer l'origine de ces problèmes et d'y apporter des solutions.

L'objet root n'existe pas dans le domaine NIS+.

Tapez la commande suivante\~:

/usr/lib/nis/nisstat

Cette commande affiche des statistiques pour le domaine. Si l'objet root n'existe pas, aucune statistique n'est établie.

Configurez le domaine NIS+ à l'aide du System Administration Guide: Naming and Directory Services (NIS+) .

NIS+ n'est pas pris en compte avec les informations passwd et publickey .

Tapez la commande suivante pour afficher le fichier de configuration correspondant au commutateur du service de noms :

cat /etc/nsswitch.conf

Vérifiez les entrées passwd et publickey pour le mot-clé “nisplus”. Pour plus d'informations sur le commutateur du service de noms, reportez-vous au System Administration Guide: Naming and Directory Services (NIS+).

Le nom de domaine est vide.

Tapez la commande suivante\~:

domainname

Si la commande renvoie une chaîne vide, cela signifie qu'aucun nom de domaine n'a été défini pour le domaine. Utilisez des fichiers locaux pour votre magasin de données ou configurez un domaine NIS+ pour votre réseau. Reportez-vous au System Administration Guide: Naming and Directory Services (NIS+) .

Le fichier NIS_COLD_START n'existe pas.

Tapez la commande suivante sur le système serveur pour vérifier si le fichier existe :

cat /var/nis/NIS_COLD_START

Utilisez des fichiers locaux pour votre magasin de données ou créez un client NIS+. Reportez-vous au System Administration Guide: Naming and Directory Services (NIS+) .

Problèmes d'accès à NIS+ pour le magasin de données DHCP

Des problèmes d'accès à NIS+ risquent de générer des messages d'erreur relatifs à des informations d'identification DES incorrectes ou des autorisations de mise à jour de tables ou d'objets NIS+ non appropriées. Aidez-vous des explications suivantes pour déterminer la cause des erreurs d'accès NIS+ obtenues.

Le système serveur DHCP ne dispose pas d'un droit de création sur l'objet org_dir dans le domaine NIS+.

Tapez la commande suivante\~:

nisls -ld org_dir

Les droits d'accès sont présentés sous la forme r---rmcdrmcdr---. Les autorisations s'appliquent respectivement à personne, au propriétaire, au groupe et à tous. Le propriétaire de l'objet est indiqué à la suite.

En principe, l'objet répertoire org_dir garantit des droits complets à la fois au propriétaire et au groupe. Les droits complets offrent les possibilités suivantes : lecture, modification, création et destruction. L'objet répertoire org_dir accorde uniquement un accès en lecture aux classes world et nobody.

Le nom du serveur DHCP doit correspondre au propriétaire de l'objet org_dir ou à l'entité principale du groupe. Le groupe doit bénéficier d'un droit de création. Répertoriez les informations du groupe à l'aide de la commande :

nisls -ldg org_dir

Servez-vous de la commande nischmod pour changer les autorisations de org_dir, si cela est nécessaire. Pour accorder un droit de création au groupe, par exemple, tapez la commande suivante :

nischmod g+c org_dir

Pour plus d'informations, reportez-vous à la page de manuel nischmod(1).

Le serveur DHCP ne dispose pas des droits d'accès lui permettant de créer une table sous l'objet org_dir.

Ce problème signifie généralement que le nom principal du système serveur n'est pas un membre du groupe propriétaire pour l'objet org_dir ou qu'aucun groupe propriétaire n'existe.

Tapez la commande suivante pour identifier le nom du groupe propriétaire :

niscat -o org_dir

Recherchez une ligne similaire à la ligne suivante :

Group : "admin.example.com."

Affichez la liste des noms principaux dans le groupe à l'aide de la commande suivante :

nisgrpadm -l groupname

La commande suivante établit, par exemple, la liste des noms principaux du groupe admin.example.com :

nisgrpadm -l admin.example.com

Le nom du système serveur doit être répertorié comme un membre explicite du groupe ou faire partie des membres implicites du groupe. Si besoin est, ajoutez le nom du système serveur au groupe à l'aide de la commande nisgrpadm.

Pour inclure, par exemple, le nom du serveur pacific au groupe admin.example.com, tapez la commande suivante :

nisgrpadm -a admin.example.com pacific.example.com

Pour plus d'informations, reportez-vous à la page de manuel nisgrpadm(1).

Le serveur DHCP ne dispose pas d'informations d'identification DES (Data Encryption Standard) valides dans la table NIS+ cred.

En cas de problème d'identification, un message d'erreur indique que l'utilisateur ne possède pas d'informations d'identification DES dans le service de noms NIS+.

Servez-vous de la commande nisaddcred pour ajouter des informations d'identification de sécurité pour le système serveur DHCP.

L'exemple suivant montre comment ajouter des informations d'identification DES pour le système mercury dans le domaine example.com  :

nisaddcred -p unix.mercury@example.com \
-P mercury.example.com. DES example.com.

La commande invite l'utilisateur à spécifier le mot de passe root nécessaire à la création d'une clé secrète chiffrée.

Pour plus d'informations, reportez-vous à la page de manuel nisaddcred(1M).

Erreurs d'allocation d'adresses IP dans DHCP

Lorsqu'un client essaie d'obtenir ou de valider une adresse IP, il est possible que des erreurs soient consignées dans syslog ou dans la sortie du mode de débogage du serveur. Vous trouverez les causes et solutions possibles de ces problèmes dans la liste de messages d'erreur suivante.

There is no n.n.n.n dhcp-network table for DHCP client's network

Origine :

Un client demande une adresse IP spécifique ou cherche à prolonger le bail de son adresse IP actuelle. Le serveur DHCP ne parvient pas à trouver la table de réseau DHCP pour cette adresse.

Solution :

Il est possible que la table de réseau DHCP ait été supprimée par accident. Vous pouvez reconstituer la table de réseau en ajoutant à nouveau le réseau à l'aide du gestionnaire DHCP ou de la commande dhcpconfig.

ICMP ECHO reply to OFFER candidate: n.n.n.n, disabling

Origine :

L'adresse IP proposée à un client DHCP est déjà utilisée. Ce problème risque de se produire lorsque plusieurs serveurs DHCP sont propriétaires de l'adresse ou si l'adresse a été configurée manuellement pour un client réseau non DHCP.

Solution :

Identifiez le véritable propriétaire de l'adresse. Corrigez la base de données du serveur DHCP ou la configuration réseau de l'hôte.

ICMP ECHO reply to OFFER candidate: n.n.n.n. No corresponding dhcp network record.

Origine :

L'adresse IP proposée à un client DHCP ne possède pas d'enregistrement dans une table du réseau. Cette erreur indique que l'enregistrement de l'adresse IP a été supprimé de la table du réseau DHCP après la sélection de l'adresse. Elle peut survenir uniquement pendant la brève période qui précède la vérification des adresses en double.

Solution :

Servez-vous du gestionnaire DHCP ou de la commande pntadm pour afficher la table du réseau DHCP. Si l'adresse IP n'y figure pas, créez-la à l'aide du gestionnaire DHCP en choisissant la commande Create dans le menu Edit de l'onglet Addresse. Vous pouvez également générer l'adresse IP au moyen de la commande pntadm.

DHCP network record for n.n.n.nis unavailable, ignoring request.

Origine :

Comme l'enregistrement correspondant à l'adresse IP demandée ne figure pas dans la table de réseau DHCP, le serveur abandonne la requête.

Solution :

Servez-vous du gestionnaire DHCP ou de la commande pntadm pour afficher la table du réseau DHCP. Si l'adresse IP n'y figure pas, créez-la à l'aide du gestionnaire DHCP en choisissant la commande Create dans le menu Edit de l'onglet Addresse. Vous pouvez également générer l'adresse au moyen de la commande pntadm.

n.n.n.n currently marked as unusable.

Origine :

Il est impossible d'offrir l'adresse IP demandée, car elle est marquée comme inutilisable dans la table du réseau.

Solution :

Vous pouvez utiliser le gestionnaire DHCP ou la commande pntadm afin de rendre l'adresse utilisable.

n.n.n.n was manually allocated. No dynamic address will be allocated.

Origine :

Une adresse allouée de façon manuelle a été assignée à l'ID de client. Or, cette adresse est marquée comme inutilisable. Le serveur ne peut pas allouer une autre adresse à ce client.

Solution :

Vous pouvez utiliser le gestionnaire DHCP ou de la commande pntadm pour rendre l'adresse utilisable ou allouer manuellement une autre adresse au client.

Manual allocation (n.n.n.n, client ID) has n other records. Should have 0.

Origine :

Plusieurs adresses IP ont été assignées manuellement au client possédant l'ID de client spécifié. Une seule adresse doit être attribuée au client. Le serveur sélectionne la dernière adresse assignée manuellement qu'il trouve dans la table de réseau.

Solution :

Servez-vous du gestionnaire DHCP ou de la commande pntadm pour modifier les adresses IP en vue de supprimer les allocations manuelles supplémentaires.

No more IP addresses on n.n.n.nnetwork.

Origine :

Toutes les adresses IP gérées actuellement par DHCP sur le réseau spécifié ont été allouées.

Solution :

Servez-vous du gestionnaire DHCP ou de la commande pntadm pour définir de nouvelles adresses IP pour ce réseau.

Client: clientid lease on n.n.n.n expired.

Origine :

Le bail n'était pas négociable et a expiré.

Solution :

Le client doit redémarrer automatiquement le protocole pour obtenir un nouveau bail.

Offer expired for client: n.n.n.n

Origine :

Le serveur propose une adresse IP au client, mais comme le client n'a pas répondu assez vite, l'offre a expiré.

Solution :

Le client doit émettre automatiquement un nouveau message de découverte. Si ce message n'aboutit pas non plus, augmentez le délai d'expiration des offres dans la mémoire cache du serveur DHCP. Choisissez Modify dans le menu Service du gestionnaire DHCP.

Client: clientid REQUEST is missing requested IP option.

Origine :

Comme la requête du client ne correspondait pas à l'adresse IP proposée, le serveur DHCP a ignoré la demande. Cela peut se produire lorsque vous utilisez un client DHCP tiers non conforme au protocole DHCP mis à jour (RFC 2131).

Solution :

Mettez à jour le logiciel client.

Client: clientid is trying to renew n.n.n.n, an IP address it has not leased.

Origine :

L'adresse IP pour ce client dans la table de réseau DHCP ne correspond pas à l'adresse IP que le client a spécifiée dans sa demande de renouvellement. Le serveur DHCP ne peut donc pas renouveler le bail de l'adresse IP. Ce problème peut se produire lorsque vous supprimez l'enregistrement d'un client alors que ce dernier fait encore usage de l'adresse IP.

Solution :

Servez-vous du gestionnaire DHCP ou de la commande pntadm pour examiner la table de réseau et corriger l'enregistrement du client, si besoin est. L'ID de client doit être lié à l'adresse IP indiquée. Si ce n'est pas le cas, modifiez les propriétés de l'adresse pour ajouter l'ID de client.

Client: clientid is trying to verify unrecorded address: n.n.n.n, ignored.

Origine :

Le client spécifié n'a pas été enregistré dans la table de réseau DHCP avec cette adresse. La requête est donc ignorée par ce serveur DHCP.

Il est possible qu'un autre serveur DHCP sur le réseau ait assigné l'adresse à ce client ou que vous ayez supprimé l'enregistrement du client alors qu'il continuait à utiliser l'adresse IP.

Solution :

Servez-vous du gestionnaire DHCP ou de la commande pntadm pour examiner la table de réseau sur ce serveur et sur tous les autres serveurs DHCP du réseau. Apportez les corrections nécessaires.

Vous pouvez également laisser le bail expirer. Le client effectue automatiquement une demande de renouvellement.

Pour que le client obtienne immédiatement un nouveau bail, redémarrez le protocole DHCP sur le client en tapant les commandes suivantes :

ifconfig interface dhcp release ifconfig interface dhcp start