From: "Pavel S. Khmelinsky" <hmepas@yauza.ru>
To: community@altlinux.ru
Subject: Re: [Comm] OpenLDAP: единое дерево для разных сервисов
Date: Wed, 07 Apr 2004 12:34:58 +0400
Message-ID: <4073BD32.2000208@yauza.ru> (raw)
In-Reply-To: <406ECC3B.7050808@rmts.donpac.ru>
Eugene Prokopiev wrote:
> Здравствуйте!
>
> Поднят openldap. bind и dhcpd берут из него свои настройки. Дерево ldap
> выглядит примерно так (как его рисует gq, ldif в аттаче):
>
> localhost
> dc=myserver,dc=myprovider,dc=ru
> ou=DNS
> relativeDomainName=@
> relativeDomainName=ns
> relativeDomainName=mail
> relativeDomainName=host1
> relativeDomainName=host2
> cn=DHCP Config
> cn=192.168.1.0
> cn=host1
> cn=192.168.3.0
> ch=host2
>
> Возможно, в будущем появятся новые нестандартные сервисы, которые так
> же, как bind и dhcpd, потребуют хранить какие-либо атрибуты хостов сети.
>
> Самое главное, что мне не нравится - у каждого сервиса фактически
> собственное изолированное от других дерево. Т.е. с заменой
> конфигурационных файлов на LDAP мы меняем шило на мыло.
>
> Ближайший аналог того, что мне хочется - технология XSLT. Т.е. имеем
> основное дерево XML с той структурой, которая удобна мне (например, в
> список атрибутов объекта хост входят одновременно dns-имя, ip-адрес,
> mac-адрес). Только в это дерево можно вносить изменения. К этому дереву
> можно применять XSLT-преобразования (для bind свое, для dhcpd свое и
> т.д.) и получать на выходе деревья для каждого сервиса с необходимой для
> этого сервиса структурой.
>
> Как реализовать в openldap нечто подобное?
Не знаю помоему самое разумное решение это держать общее для всех
связных сервисов дерево, их которого спец. скриптам по крону или
по событию парсить конфиг сервиса.
Либо нужно патчить сервис на предмет чтения настроек из Вашего
основного дерева в том виде в котором Вы его храните. Это
актуально для таких сервисов как например Radius.
Содержания обособленных деревьев для каждого сервиса в LDAP (или
в другой БД) это действительно шило на мыло, с одной оговоркой к
большинству БД, в отличие от текстовых конфигов, можно легко
получить удаленный доступ, что помогает при написание, например
веб интерфейсов физически расположенных на другой машине.
Собсно мои соображения. ;)
--
Pavel S. Khmelinsky <hmepas@yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru
prev parent reply other threads:[~2004-04-07 8:34 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-04-03 14:37 Eugene Prokopiev
2004-04-05 5:33 ` Eugene Prokopiev
2004-04-07 8:34 ` Pavel S. Khmelinsky [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4073BD32.2000208@yauza.ru \
--to=hmepas@yauza.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git