[Comm] OpenLDAP: единое дерево для разных сервисов

[Eugene Prokopiev]

> Ближайший аналог того, что мне хочется - технология XSLT. Т.е. имеем 
> основное дерево XML с той структурой, которая удобна мне (например, в 
> список атрибутов объекта хост входят одновременно dns-имя, ip-адрес, 
> mac-адрес). Только в это дерево можно вносить изменения. К этому дереву 
> можно применять XSLT-преобразования (для bind свое, для dhcpd свое и 
> т.д.) и получать на выходе деревья для каждого сервиса с необходимой для 
> этого сервиса структурой.

Ну нашел буквально то, что искал - http://www.dsmltools.org/
Коротко: есть оказывается диалект xml для описания ldap и средства 
преобразования из одного в другое.

Однако же, чем дальше в лес, тем толще партизаны ;)

Получается, что переконфигурирование системы (всего-то добавление новой 
рабочей станции в сеть) приведет к следующей последовательности действий:

1. Пишем либо меняем главный xml-конфиг (руками либо гуём)
2. Посредством xslt генерим из него dsml
3. Далее на выбор: либо удаляем все содержимое дерева ldap и воссоздаем 
его из dsml, либо извлекаем то, что есть в виде dsml, сравнивем с тем, 
что нагенерили, и применяем изменения (чую, что последнее чревато 
страшными глюками)
4. Наконец данные в ldap - теперь те, кто умеет, читает прямо из него, а 
для тех, кто не умеет или не должен (например, iptables) генерятся 
конфиги, стартовые скрипты и рестартуются соответствующие сервисы

Ну как?

--
С уважением, Прокопьев Евгений