форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"openldap для адресной книги FreeBSD"		+/–
Сообщение от SlaDER (ok) on 03-Сен-09, 14:05
Всем привет! Установил из портов openldap (FreeBSD), написал perl скрипт, который собирает по ldap список пользователей из AD и создает их в openldap. Openldap: - С поддержкой Berkeley DB При повторном запуске объекты удаляются и создаются заного. Пользователей порядка 1500 удаляются не очень быстро и иногда все просто встает колом. Можно ли как-то ускорить удаление? Например использовать openldap: - ODBC With SQL backend + MySQL или PostgreeSQL. Будет ли вообще толк или тупо понаставить sleep в скрипте.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "openldap для адресной книги FreeBSD"		+/–
Сообщение от ALex_hha (ok) on 03-Сен-09, 16:14
>Всем привет! Установил из портов openldap (FreeBSD), написал perl скрипт, который собирает >по ldap список пользователей из AD и создает их в openldap. > > >Openldap: >- С поддержкой Berkeley DB > >При повторном запуске объекты удаляются и создаются заного. зачем?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "openldap для адресной книги FreeBSD"		+/–
Сообщение от zerot (ok) on 03-Сен-09, 17:53
если я правильно понял, вы выстроили схему, при которой периодически (для поддержки актуальности, наверно) очищаете базу openLdap и заливаете срез на текущий момент пользователей из AD виндовс . если это то, что вам нужно, то правильнее писать скрипт, проверяющий - что изменилось в AD по сравнению с данными в openLdap и накатывать только изменения Только ведь AD - сам по себе LDAP сервер, можно прикрутить авторизацию к нему. У меня в конторе, например, так авторизуется солярка ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от SlaDER (ok) on 04-Сен-09, 06:22
	>[оверквотинг удален] >актуальности, наверно) очищаете базу openLdap и заливаете срез на текущий момент >пользователей из AD виндовс >. >если это то, что вам нужно, то правильнее писать скрипт, проверяющий - >что изменилось в AD по сравнению с данными в openLdap и >накатывать только изменения > >Только ведь AD - сам по себе LDAP сервер, можно прикрутить авторизацию >к нему. У меня в конторе, например, так авторизуется солярка ... > Да вы меня правильно поняли. OpenLDAP будет использоваться как адресная книга. Ну правильней, но не проще. В моем понимании проще удалить все и создать все заного. Алгоритм у меня такой: Сначала выгружаю в ldif файлы данные из AD, потом по ldif файлам создаю объекты. Вот когда удаляешь они не сразу грохаются, так как объектов  > 1000. Буду наверно маны по openldap тщательней изучать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от zerot (ok) on 04-Сен-09, 09:30
	думаю, в вашем случае проще тушить сервис, удалять содержимое каталога с данными средствами операционной системы, поднимать сервис и заливать данные по новой однако здесь обратите внимание, что в каталоге с данными в новых дистрибутивах пошла мода ложить файл параметров текущей БД, так вот его удалять не надо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от SlaDER (ok) on 04-Сен-09, 12:59
	>думаю, в вашем случае проще тушить сервис, удалять содержимое каталога с данными >средствами операционной системы, поднимать сервис и заливать данные по новой > >однако здесь обратите внимание, что в каталоге с данными в новых дистрибутивах >пошла мода ложить файл параметров текущей БД, так вот его удалять >не надо Я еще покурю маны, если ничего не найду просто буду удалять по частям и использовать sleep в perl скрипте.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от ALex_hha (ok) on 04-Сен-09, 16:46
	>>думаю, в вашем случае проще тушить сервис, удалять содержимое каталога с данными >>средствами операционной системы, поднимать сервис и заливать данные по новой >> >>однако здесь обратите внимание, что в каталоге с данными в новых дистрибутивах >>пошла мода ложить файл параметров текущей БД, так вот его удалять >>не надо > >Я еще покурю маны, если ничего не найду просто буду удалять по >частям и использовать sleep в perl скрипте. Зачем изобретать велосипед? Почему не используешь АД напрямую?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от SlaDER (ok) on 06-Сен-09, 18:15
	>[оверквотинг удален] >>>средствами операционной системы, поднимать сервис и заливать данные по новой >>> >>>однако здесь обратите внимание, что в каталоге с данными в новых дистрибутивах >>>пошла мода ложить файл параметров текущей БД, так вот его удалять >>>не надо >> >>Я еще покурю маны, если ничего не найду просто буду удалять по >>частям и использовать sleep в perl скрипте. > >Зачем изобретать велосипед? Почему не используешь АД напрямую? 1. Снижаем нагрузку на AD. 2. Поиск намного быстрее, так как меньше объектов 3. У нас куча филиалов в других городах проще 1 раз собрать инфу, чем каждый раз делать до них запросы. Может кто поделиться ссылкой с тонкой настройкой openldap ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от ALex_hha (??) on 07-Сен-09, 00:01
	>[оверквотинг удален] >>>частям и использовать sleep в perl скрипте. >> >>Зачем изобретать велосипед? Почему не используешь АД напрямую? > >1. Снижаем нагрузку на AD. >2. Поиск намного быстрее, так как меньше объектов >3. У нас куча филиалов в других городах проще 1 раз собрать >инфу, чем каждый раз делать до них запросы. > >Может кто поделиться ссылкой с тонкой настройкой openldap ? 1. А что она слишком большая? 2. У вас дестяки тысяч записей в АД 3. Один раз? Мне кажется вы что то не то делаете. Работал в фирме, так у нас филиалы по всему миру были. Количество людей 2000+, общая адресная книга, никаких тормозов и проблем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от SlaDER (ok) on 07-Сен-09, 13:06
	>[оверквотинг удален] >> >>Может кто поделиться ссылкой с тонкой настройкой openldap ? > >1. А что она слишком большая? >2. У вас дестяки тысяч записей в АД >3. Один раз? > >Мне кажется вы что то не то делаете. Работал в фирме, так >у нас филиалы по всему миру были. Количество людей 2000+, общая >адресная книга, никаких тормозов и проблем. 1. Сейчас 1500+ пока 4 филиала 2. Всего около 3500+ 3. Одним разом точно не обойдешься. Любой сотрудник сможет вести поиск. Проводил полевые испытания напрямую к AD, даже к нашему DC намного медленне, чем к openldap. За основу взял вот эту статью: http://www.lissyara.su/?id=1938 + Свой perl скрипт для синхронизации в AD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от ALex_hha (ok) on 07-Сен-09, 15:13
	Может ADAM использовать? Как вариант попробуй обращаться к GC # cat /etc/services | grep 3269 msft-gc-ssl     3269/tcp                        # Microsoft Global Catalog with LDAP/SSL msft-gc-ssl     3269/udp
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "openldap для адресной книги FreeBSD"		+/–
	Сообщение от SlaDER (ok) on 13-Сен-09, 10:16
	>Может ADAM использовать? Как вариант попробуй обращаться к GC > ># cat /etc/services | grep 3269 >msft-gc-ssl     3269/tcp       >           >      # Microsoft Global Catalog with >LDAP/SSL >msft-gc-ssl     3269/udp Установил все это на боевом сервере под FreeBSD, пока не падало. Тестовый я на Виртуальном поднимал на своей машине под VirtualBox.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема