hallo, um unser system vollstaendig auf ldap umzustellen (samba tng + pam laufen bereits ueber ldap) bin ich gerade am testen wie ich es hinbekomme nicht ldap-faehige dienste ueber ldap zu konfigurieren. das ziel ist es ueber eine aenderung im ldap alle relevanten dienste ohne zusaetzliches anpassen irgendwelcher konfigurationsdateien zu konfigurieren. eine funktionierende loesung habe ich schon implementiert, mich wuerde jedoch mal die meinung anderer interessieren, da ich sonst noch von keinem gehoert habe eine solche loesung einzusetzen. meine derzeitig eleganteste loesung basiert auf named pipes als konfigurationsdatei, in welche ueber ein perl script (als daemon laufend) eine auf den aktuellen ldap daten basierende konfiguration geschrieben wird. liest meinetwegen der dhcp seinen conf file, werden die relevanten daten aus dem ldap gelesen, in dhcp syntax umgewandelt und in die named pipe geschrieben. fuer den fall das der ldap nicht erreichbar ist wird eine sicherheitskopie der letzten erfolgreichen ldap suche geladen und benutzt. somit kann es nicht vorkommen das gar keine conf ertellt wird. gegebenenfalls koennen durch einen vergleich der aktuellen mit den geladenen daten die services neu gestartet werden. habe zum test entsprechende daemons fuer dhcp und ipac geschrieben und es funktioniert auch mehr als zufriedenstellend. eventuell muessen bei einer solchen loesung noch startscripte oder die quellcodes der service angepasst werden da ja "-f" checks auf pipes fehlschlagen. gibt es bessere/andere loesungen oder was wuerde eventuell gegen eine solche loesung sprechen, bzw. an was muss sonst noch gedacht werden? setzt jemand ein solches prinzip ein? danke und bis spaeter thomas -------------------------------------- Thomas Winkler itCampus Software- und Systemhaus GmbH Leipzig - Halle - Wittenberg t.winkler@itcampus.de http://www.itcampus.de