После года с момента открытия части исходных текстов Netscape Directory Server, выпущен (http://directory.fedora.redhat.com/wiki/FDS10Announcement) первый релиз LDAP-совместимой службы каталогов Fedora Directory Server (http://directory.fedora.redhat.com/) 1.0, распространяемой под лицензией GPL.Из возможностей можно отметить "multi-master" систему репликации данных, шифрование данных в хранилище и при передаче (SSLv3, TLSv1, SASL), поддержка расширений из LDAPv3, гибкие ACL, высокая производительность (тысячи операций в секунду, десятки тысяч одновременно работающих пользователей в сети, десятки миллионов аккаунтов, сотни гигабайт данных в хранилище),
URL: http://directory.fedora.redhat.com/wiki/FDS10Announcement
Новость: http://www.opennet.me/opennews/art.shtml?num=6549
Начинаем внедрять-проверять-тестировать-багрепорты-писать.
а чем оно лучше/хуже OpenLDAP ? или того же NDS ?
Судя по скриншотам - LDAP и есть, только с гуем...
Sun Directory Server от луноходов?.. не впечатляет.
а Identity Syncroniation оне тоже напишут?
Не знаю, каких луноходов Вы имели в виду, но если Вас впечатлял нетскейповский сервер -- это он и есть.Если в Вашем кармане лежит что-то совсем из ряда вон впечатляющее -- вперёд, публикуйте и анонсируйте. Развелось критиков, пымащ.
0. Меня не впечатлил этот сервер ибо это уже третья система на LDAP (MS AD Sun DS) и я не верю что они сделают ее хотя бы сколько нибудь качетсвенно что бы в ближайшее время строить на ней мультисайтное отказоустойчивое решение по авторизации с синхронизацией с AD в существовании и способности написать кторою ими я в первую очекредь омневабюсью
1. Если вы не в курсе что такое Sun JS Directory server, я помочь не могу, а инфу про него, до пятницы не было смысла постить. Он был платный (500$ за 250 записей)... но как бы то ни было доков на sun.com более чем достаточно
Господа знающие!Подскажите чем решения на базе LDAP-технологий лучше чем хранение той же, что и в LDAP-базе информации, но только в реляционной БД типа mysql? Видимо есть некий смысл, раз промышленные решения к этому тяготеют но КАКОЙ?
LDAP протокол не зависимый от производителя.
Каталожные системы удобнее при хранении авторизационной информации, нет лишних венечек, зато работа с каталогом удобнее.
Думаю LDAP много быстрее реалицонных СУБД при отдаче информации.
У Netscape LDAP сервера (я так понял это его потомок после нескольких перекупок) было несколько фенечек:
Хранение несокльких вариантов обного атрибута на разных языках, что-то типа sn;lang-ru
ACL- листы доступа доступа к данным очень гибкие и сами храняться в LDAP структуре, а не жестко в конфиги как у openldap. Очен гибко и приятно приРаботал Netscape Directory нормально, с минимум падений, а в те времена openldap был весьма глюкавый.
Сейчас претензий и к openldap нет.
> ACL- листы доступа доступа к данным очень гибкие и сами храняться в LDAP структуре, а не жестко в конфиги как у openldap.Уже того... История :)
LDAP по внутренней архитектуре это надстройка над базой данных, оптимизирующая систему для ситуаций где на каждое изменение данных приходятся десятки чтений. Соответственно во многих приложениях (типа телефонные базы, базы данных разрешённых ип, маков) это идеальный вариант.
Организация данных.Очень гибкое управление моделями представления информации.
На SQL+фронт по выбору тебе придется мостить тысячи строк там, где админ LDAP или другого DS просто щелкнет мышью.
DS есть DS.
Столкнешься и восчуствуешь. Функции БД в DS не главное. Главное - возможность за пять сек добавить новый набор полей существующей базе контактов, напрмер.
Погуглите "иерархические базы данных". Посмотрите на типичную информацию, которая засовывается в LDAP, и прикиньте, через какие кочки это засовывается в таблицы.Наверное, многим знакомый трюк -- один атрибут определяет селектор ("тип", например), а в соседнем живут данные прыгающего типа.
Это -- жуткая кривизна, сразу резко неудобно становится и логическую целостность данных контролировать, и выборки становятся угловатыми.
Как пример не-LDAP'овой иерархички можно привести GT.M (sanchez-gtm.sf.net) и ту же Cache.
В реляционных субд довольно тяжело реализуются древовидные иерархии абстрактных объектов. О поиске объектов в такой реализации на обычной rdbms вообще отдельная песнь. Как и о добавлении новых / модификации существующих типов. Вот лдап как раз заточен именно под такие задачи. Хотя сам он может быть просто надстройкой над обычной субд.
мне кажется "multi-master" гораздо интерестней чем master-slave в openldap.> Судя по скриншотам - LDAP и есть, только с гуем...
LDAP лдапу рознь
мультимастер есть в опенлдап уже очень давненько, навскидку года два как (недокументированно). Сам поднимал такую схему, все прекрасно работало. Были несколько граблей при добавлении в лдап новых объектов, но чтоб на них не наступать было достаточно при изменениях работать только с одним произвольно выбранным сервером.
Не подскажете, а как реализуется multimaster в openldap?
Релиз скажем так, это наверное и неплохо,
но... "ставим-тестим...":
Опробовал.
Глючновата еще пока немного - пока сижу на 7.1
поставил, но почему то русский язык не правильно вводится
и как всегда, что в openldap, что тут, поле отвечающее за организацию в microsoft outlook не показывается :(
А может ли оно заменить Active Directory в Windows сетях? Просто хотел бы поставить, да клиенты все на Windows сидят.
Ставим SAMBA PDC на сервер прикручиваем самбу к лдапу
теперь у нас почти W2K домен
>Ставим SAMBA PDC на сервер прикручиваем самбу к лдапу
>теперь у нас почти W2K доменУгу, только до "почти W2K домен" - это немного очччччеееень далеко.
На самбе можно сделать отличный PDC с функционалом NT4 плюс доп. возможности.
Если надо уравление пользователями, принтерами и минимальные груповые политики (правда логику работы с ними нада придумывать самому),
то самбы вполне хватить.
Но это не "почти W2K домен" :-(