From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <406A5AC2.3090702@rmts.donpac.ru> Date: Wed, 31 Mar 2004 09:44:34 +0400 From: =?KOI8-R?Q?=F0=D2=CF=CB=CF=D0=D8=C5=D7_=E5=D7=C7=C5=CE=C9=CA?= User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.2.1) Gecko/20030210 X-Accept-Language: ru-ru, en MIME-Version: 1.0 To: Community@altlinux.ru X-Enigmail-Version: 0.70.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Cc: Subject: [Comm] =?koi8-r?b?TERBUC3QwdLBzs/K0Q==?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 31 Mar 2004 05:27:13 -0000 Archived-At: List-Archive: List-Post: Доброе утро! После вчерашних обсуждений ldap для dhcp и dns задумался: по той ли дороге я иду? Поэтому вернусь к постановке задачи. Есть небольшая сеть. Есть сервер, который обеспечивает dhcp, внутренний и кэширующий dns, выпускание кого положено в интернет, заворачивание тех, кого надо на squid и т.д. Т.о. все настройки сервера, разбросанные по различным конфигурационным файлам, можно разделить на 2 категории: 1. редко меняющиеся: общая политика разграничения доступа, набор сервисов, адресация (маска, адреса шлюза, прокси, dns) и т.д 2. часто меняющиеся: имена, ip-адреса и mac-адреса рабочих станций, которые приходят и уходят, права доступа в интернет и т.д. Так вот, хочется собрать то, что меняется часто, в одно место :) Например, в виде следующей таблички: mac-адрес рабочей станции ip-адрес dns-имя доступ в интернет: можно или нет через прокси или напрямую когда и сколько можно и пр. Ну и сделать к ней GUI, чтоб тот (назовем его админ ;) ), кто будет менять настройки, не утруждался :) Первой мыслью было: а может и использовать какую-нибудь примитивную СУБД типа MySQL? А из него по требованию генерить конфиги для dns, dhcp, squid, стартовый скрипт или прямо сразу дамп для iptables. И в ту же БД писать биллинг. Второй мыслью было: а ведь сейчас модно хранить настройки в ldap! А ну-ка! Все ведь умеют, кроме iptables. Но чтоб ядро, обрабатывающее правила, лазило за ними в ldap - это, наверное, жестоко. Поэтому для iptables можно и генерить чего-нибудь по мере надобности. Вот, а теперь вопрос: я правильно рассуждаю? О ldap имею очень смутные представления, но уже понимаю, что у каждого сервиса - своя схема :) . Т.е. как в реляционной СУБД - свой набор таблиц. Но это не очень красиво - мы просто меняем шило на мыло. Идеалом был бы единый набор таблиц, а для каждого сервиса - набор представлений (view) из этих таблиц. Прошу прощения за терминологию из другой области, так оно мне проще. И как это реализовать? Перелопачивать все необходимые мне схемы и делать свою? А если одно и то же в разных схемах называется по разному? Есть какой-нибудь механизм псевдонимов? Вот такая у меня в голове сейчас каша. Прошу прокомментировать. -- С уважением, Прокопьев Евгений