Релиз службы каталогов Fedora Directory Server 1.2

07.04.2009 23:17

После 15 месяцев разработки вышла новая версия LDAP-совместимого сервера службы каталогов Fedora Directory Server 1.2, основанного на исходных текстах Netscape Directory Server.

В новом релизе реализованы следующие возможности:

Улучшения в механизме репликации серверов (startTLS, SASL, Kerberos)
64-битные счетчики
Возможность отключить анонимные подключения к каталогу
Новые скрипты: remove-ds.pl для удаления экземпляра каталога и remove-ds-admin.pl - некий "hard reset", для того чтобы привести систему в состояние сразу после "yum install fedora-ds"
Новая консоль и Windows Password Sync для синхронизации с Microsoft AD
Расширение ACI (новые динамические фильтры)
Исправлено более 200 ошибок, найденных с прошлого релиза
Новая схема, которая изначально включает расширения для autofs, samba и множества других приложений

Из возможностей Fedora Directory Server можно отметить "multi-master" систему репликации данных, шифрование данных в хранилище и при передаче (SSLv3, TLSv1, SASL), поддержка расширений из LDAPv3, гибкие ACL, высокая производительность (тысячи операций в секунду, десятки тысяч одновременно работающих пользователей в сети, десятки миллионов аккаунтов, сотни гигабайт данных в хранилище).

исправить +7 +/–

Автор новости: Andrey Markelov

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/21154-ldap

Ключевые слова: ldap, auth

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (17)

1.1, Аноним (-), 08:36, 08/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
если бы он еще не падал, было бы ваще замечательно. А то так ошибку и не исправили: ns-slapd: auxpropfunc error invalid parameter supplied

1.2, Аноним (-), 09:51, 08/04/2009 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Инфа аж от антикварного 2005 года
http://www.openldap.org/lists/openldap-software/200508/msg00301.html

The log entry 'auxprocfunc error invalid parameter supplied' is not an
error report but just a warning. See the cyrus-sasl docs for more
information on this issue, or the OpenLDAP sources
contrib/libsasl/README

типа все ок, нужно только RTFM и /dev/hand >> /dev/null

2.3, drug (??), 10:45, 08/04/2009 [^] [^^] [^^^] [ответить]

+/–

>Инфа аж от антикварного 2005 года
>http://www.openldap.org/lists/openldap-software/200508/msg00301.html
>
>The log entry 'auxprocfunc error invalid parameter supplied' is not an
>error report but just a warning. See the cyrus-sasl docs for more
>
>information on this issue, or the OpenLDAP sources
>contrib/libsasl/README
>
>типа все ок, нужно только RTFM и /dev/hand >> /dev/null

а при чем тут собственно openldap?

FDS -это другой проект, другой сервер, но "тоже ldap".

http://en.wikipedia.org/wiki/Fedora_Directory_Server

2.5, Hober (?), 12:59, 08/04/2009 [^] [^^] [^^^] [ответить]

+/–

Нифига это не сасл

Apr  1 08:46:33 kernel: ns-slapd[8961]: segfault at 0000000000000000 rip 0000003745a1bc41 rsp 00007fff26f84c
Apr  1 08:48:00 ns-slapd: auxpropfunc error invalid parameter supplied
Apr  1 08:48:00 ns-slapd: auxpropfunc error invalid parameter supplied

1.4, Креведко (?), 11:48, 08/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
О локализации слышал кто?

2.6, Hober (?), 13:07, 08/04/2009 [^] [^^] [^^^] [ответить]	+/–
А зачем она нужна?

1.7, OneROFL (?), 13:57, 08/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А система упраления нормальная этим есть? Или все по старинке, конфиги ковырять нада?

2.8, iZEN (ok), 14:31, 08/04/2009 [^] [^^] [^^^] [ответить]	+/–
JXplorer?

2.9, Hober (?), 15:26, 08/04/2009 [^] [^^] [^^^] [ответить]	+/–
Управление отличное, есть спец консоль под винду так и под линуха Fedora Console

1.10, ононим (?), 16:41, 08/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
эх, есди бы еще кто статью написал, как это прикрутить к сквиду, постфиксу, довекоту и тд...

2.11, Hober (?), 17:19, 08/04/2009 [^] [^^] [^^^] [ответить]	+/–
Времени нету, у нас уже как год все прикручено к FDS

3.12, ононим (?), 19:14, 08/04/2009 [^] [^^] [^^^] [ответить]	+/–
FDS для этих целей лучше OpenLDAP? или дело вкуса и умений?

4.15, Hober (?), 08:28, 09/04/2009 [^] [^^] [^^^] [ответить]	+/–
В OpenLdap только недавно добавили multi-master репликации, в FDS они работают уже больше года. + Куча схем + ACL + все это конфигурируется через нормальную консоль

2.13, crypt (??), 19:30, 08/04/2009 [^] [^^] [^^^] [ответить]	+/–
>эх, есди бы еще кто статью написал, как это прикрутить к сквиду, >постфиксу, довекоту и тд... если бы ты смотрел по сторонам, то заметил бы, что есть такая статья. буквально в соседней ветке: https://www.opennet.ru/opennews/art.shtml?num=21150 там про сквид есть, а с постфиксом проблем не должно быть.

2.14, F (?), 23:37, 08/04/2009 [^] [^^] [^^^] [ответить]	+/–
Вообще есть FreeIPA для этих целей. В нее входет преднастроенный FDS, KDC, DNS, NTP... Зачем было все это вручную делать на каленке как в статье? наверно только для повышения собственных скилов. Рекомендовать этот путь никому не надо.

3.16, аноним (?), 11:19, 09/04/2009 [^] [^^] [^^^] [ответить]	+/–
>Рекомендовать этот путь никому не надо. каждый просто обязан это хоть раз сам проделать, ибо когда что-нибудь случится, можно будет намного проще решить проблему. Вы заботитесь о своих знаниях или чужом бабле?

1.17, Andris A. Veidemanis (?), 12:48, 18/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Работаю с наследниками Netscape Enterprise Suite с 1996 года и не перестаю восхищаться - работает и не устаревает. А "падает" только у импотентов.

Добавить комментарий

Текст: