Tâches du serveur DHCP

Octroi de l'accès aux commandes DHCP à un utilisateur

Par défaut, seul l'utilisateur root peut exécuter svcadm et les autres commandes requises pour configurer le service DHCP. Si vous souhaitez que les utilisateurs qui ne disposent pas de privilèges root utilisent les commandes DHCP, vous pouvez configurer le contrôle d'accès basé sur les rôles (RBAC) pour autoriser l'accès à ces commandes. La procédure suivante explique comment attribuer le profil de gestion DHCP qui permet à l'utilisateur d'exécuter les commandes DHCP.

Les pages de manuel suivantes sont également des sources de référence intéressantes : rbac(5), exec_attr(4) et user_attr(4).

Prenez le rôle root.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Ajoutez un utilisateur ou un rôle au fichier /etc/user_attr.
Editez le fichier /etc/user_attr afin d'y ajouter une entrée sous la forme suivante. Prévoyez une entrée pour chaque utilisateur ou rôle censé gérer le service DHCP.
```
username::::type=normal;profiles=DHCP Management
```
Voici, par exemple, l'entrée qu'il convient d'ajouter pour un utilisateur appelé ram :
ram::::type=normal;profiles=DHCP Management

Désactivation d'un serveur DHCP ISC

Vous pouvez utiliser ces étapes pour la configuration initiale d'un serveur DHCP ISC.

Prenez le rôle root.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Modifiez les fichiers de configuration DHCP pour les services appropriés.
Modifiez /etc/inet/dhcpd4.conf pour IPv4 et /etc/inet/dhcpd6.conf pour IPV6. Pour plus d'informations, reportez-vous à la page de manuel dhcpd.conf(5).
Activez le service requis.
```
# svcadm enable service
```
service peut correspondre à l'une des valeurs suivantes :
svc:/network/dhcp/server:ipv4

Fournit des demandes DHCP et BOOTP issues des clients IPv4

svc:/network/dhcp/server:ipv6

Fournit des demandes DHCP et BOOTP issues des clients IPv6

svc:/network/dhcp/relay:ipv4

Relaie les demandes DHCP et BOOTP issues des clients IPv4 vers un réseau avec un serveur DHCP

svc:/network/dhcp/relay:ipv6

Relaie les demandes DHCP et BOOTP issues des clients IPv6 vers un réseau avec un serveur DHCP

Modification de la configuration du service DHCP

Prenez le rôle root ou prenez un rôle ou un nom d'utilisateur assigné au profil DHCP Management (gestion DHCP).
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité. Pour plus d'informations au sujet de ce profil, reportez-vous à la section Octroi de l'accès aux commandes DHCP à un utilisateur.
Editez le fichier de configuration DHCP.
Modifiez /etc/inet/dhcpd4.conf pour IPv4 et /etc/inet/dhcpd6.conf pour IPV6. Pour plus d'informations, reportez-vous à la page de manuel dhcpd.conf(5).
Actualisez les données SMF.
```
# svcadm refresh service
```

Ignorer les liens de navigation
Quitter l'aperu
	Utilisation de DHCP dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)