From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <john@rmts.donpac.ru>
Message-ID: <4070EFC0.10206@rmts.donpac.ru>
Date: Mon, 05 Apr 2004 09:33:52 +0400
From: Eugene Prokopiev <john@rmts.donpac.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU;
	rv:1.5b) Gecko/20031007 Thunderbird/0.3a
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] OpenLDAP: =?KOI8-R?Q?=C5=C4=C9=CE=CF=C5_=C4=C5=D2=C5?=
	=?KOI8-R?Q?=D7=CF_=C4=CC=D1_=D2=C1=DA=CE=D9=C8_=D3=C5=D2=D7=C9=D3=CF?=
	=?KOI8-R?Q?=D7?=
References: <406ECC3B.7050808@rmts.donpac.ru>
In-Reply-To: <406ECC3B.7050808@rmts.donpac.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 05 Apr 2004 05:32:05 -0000
Archived-At: <http://lore.altlinux.org/community/4070EFC0.10206@rmts.donpac.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

> Ближайший аналог того, что мне хочется - технология XSLT. Т.е. имеем 
> основное дерево XML с той структурой, которая удобна мне (например, в 
> список атрибутов объекта хост входят одновременно dns-имя, ip-адрес, 
> mac-адрес). Только в это дерево можно вносить изменения. К этому дереву 
> можно применять XSLT-преобразования (для bind свое, для dhcpd свое и 
> т.д.) и получать на выходе деревья для каждого сервиса с необходимой для 
> этого сервиса структурой.

Ну нашел буквально то, что искал - http://www.dsmltools.org/
Коротко: есть оказывается диалект xml для описания ldap и средства 
преобразования из одного в другое.

Однако же, чем дальше в лес, тем толще партизаны ;)

Получается, что переконфигурирование системы (всего-то добавление новой 
рабочей станции в сеть) приведет к следующей последовательности действий:

1. Пишем либо меняем главный xml-конфиг (руками либо гуём)
2. Посредством xslt генерим из него dsml
3. Далее на выбор: либо удаляем все содержимое дерева ldap и воссоздаем 
его из dsml, либо извлекаем то, что есть в виде dsml, сравнивем с тем, 
что нагенерили, и применяем изменения (чую, что последнее чревато 
страшными глюками)
4. Наконец данные в ldap - теперь те, кто умеет, читает прямо из него, а 
для тех, кто не умеет или не должен (например, iptables) генерятся 
конфиги, стартовые скрипты и рестартуются соответствующие сервисы

Ну как?

--
С уважением, Прокопьев Евгений