2.4. Infoblox DHCP の統合

ネットワークに Infoblox アプライアンスがある場合は、Infoblox Web API (WAPI) を使用してこのサービスを Satellite Server および Capsule Server に統合できます。この統合により、既存の DHCP サーバーを引き続き使用できるようになり、ホストのプロビジョニング中に Satellite が DHCP サーバー上の IP リースとブート設定を管理します。

制限事項

DHCP エントリーは単一のネットワークとビューでのみ管理でき、ビューを作成した後に編集できません。
Satellite Server は、標準の HTTPS Web API を使用して Infoblox と通信します。デフォルトでは、単一のノードとのみ通信します。高可用性が必要な場合は、Infoblox でこの機能を設定します。

前提条件

DHCP Admin ロールおよび DNS Admin ロールが割り当てられた Infoblox アカウントがある。
Infoblox ロールには、アカウントが Infoblox API を介してタスクを実行できるようにする権限があるか、管理者グループに属する。

手順

Infoblox サーバーから証明書をダウンロードし、/etc/pki/ca-trust/source/anchors/infoblox.crt ファイルに保存します。
```
openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
```
```
# openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
```
Copy to Clipboard Toggle word wrap
ホスト名は、X.509 証明書内の Infoblox アプリケーションのホスト名と一致する必要があります。
Infoblox 証明書をシステムトラストストアに追加します。
```
update-ca-trust extract
```
```
# update-ca-trust extract
```
Copy to Clipboard Toggle word wrap

CA 証明書を Infoblox API へのクエリーで使用してテストします。

curl -u admin:password https://infoblox.example.com/wapi/v2.0/network

# curl -u admin:password https://infoblox.example.com/wapi/v2.0/network

Copy to Clipboard

Toggle word wrap

肯定的な応答の例:

[
    {
        "_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
        "network": "192.168.202.0/24",
        "network_view": "default"
    }
]

[
    {
        "_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
        "network": "192.168.202.0/24",
        "network_view": "default"
    }
]

Copy to Clipboard

Toggle word wrap

Satellite Server または Capsule Server が Infoblox DHCP サービスに接続するように設定します。

satellite-installer \
--foreman-proxy-dhcp true \
--foreman-proxy-dhcp-provider infoblox \
--enable-foreman-proxy-plugin-dhcp-infoblox \
--foreman-proxy-dhcp-server infoblox.example.com \
--foreman-proxy-plugin-dhcp-infoblox-username admin \
--foreman-proxy-plugin-dhcp-infoblox-password password \
--foreman-proxy-plugin-dhcp-infoblox-record-type fixedaddress \
--foreman-proxy-plugin-dhcp-infoblox-dns-view default \
--foreman-proxy-plugin-dhcp-infoblox-network-view default

# satellite-installer \
--foreman-proxy-dhcp true \
--foreman-proxy-dhcp-provider infoblox \
--enable-foreman-proxy-plugin-dhcp-infoblox \
--foreman-proxy-dhcp-server infoblox.example.com \
--foreman-proxy-plugin-dhcp-infoblox-username admin \
--foreman-proxy-plugin-dhcp-infoblox-password password \
--foreman-proxy-plugin-dhcp-infoblox-record-type fixedaddress \
--foreman-proxy-plugin-dhcp-infoblox-dns-view default \
--foreman-proxy-plugin-dhcp-infoblox-network-view default

Copy to Clipboard

Toggle word wrap

注記

DHCP モジュールと DNS Infoblox モジュールを一緒に使用する場合は、fixedaddress レコードタイプのみを使用して DHCP Infoblox モジュールを設定してください。host レコードタイプは競合を引き起こし、Satellite でホストの名前を変更できないため、このシナリオではサポートされていません。

対象の Capsule ごとに、Satellite Web UI で Capsule の設定を更新します。詳細は、「DHCP サービスとサブネットの関連付け」を参照してください。

2.4. Infoblox DHCP の統合

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links