| 1.1, Аноним (1), 22:17, 08/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– | |
>Задействована актуальная версия autotools 2.71.
Неужели вам самому не надоело это тормознутое и крайне неудобное в использовании говно? Почему не CMake?
| | |
| |
| 2.2, Аноним (2), 22:21, 08/09/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
Ты в своём уме? Я ещё могу понять вопрос "почему не месон", а "почему не цмейк" -- это очевидно, зачем он там?
| | |
| |
| |
| |
| 5.89, erthink (ok), 23:48, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Не гони тупости. Нормально autotools работают. Не осилятарам там не место. Иди
> в стоило к остальный iGoGo
> Но CMake конечно получше.
Хм, так вы считаете что мухи сели таки не симметрично?
Пойду проверю...
;)
| | |
|
|
| 3.4, Аноним (4), 23:01, 08/09/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Затем что это на данный момент стандарт де-факто среди систем сборки.
| | |
|
| 2.5, Аноним (4), 23:04, 08/09/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
Ну тут проект специфический. Правильный вопрос - кому в здравом уме может понадобиться LDAP, а ответ - потому что легаси. Вот и тут autotools - легаси, которое менять на что-то требует вложений.
| | |
| |
| 3.11, abu (?), 01:26, 09/09/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Можно, например, вести справочник электронной почты централизовано в LDAP, чтобы клиенты, подключаясь, имели актуальный список, а для Самбы - юзеров для самбового домена, группы и пр. Это все делал, работает достаточно хорошо. Даже для ftp-сервера как-то прикручивал учетки через LDAP, тоже удобно.
Можно вести тех же юзеров для почтового сервера, правда, не вел никогда.
А вот зачем именно в LDAP держать 100 млн записей - я представить не могу, узко мыслю.
| | |
| |
| 4.14, Ivan_83 (ok), 03:49, 09/09/2022 [^] [^^] [^^^] [ответить]
| –7 +/– |
 Есть годные протоколы и у них куча реализаций от школьных до энтерпрайзных и есть вот такие оверинженеред монстры как DAP, LTE и прочий шлак который сделали упоротые для самих себя и то кое как.
Если вам нужна авторизация - заведите таблицу в базе данных или положите файлами на ФС по папочкам, и получите как лдап и иерархию и разные доступы и тп.
| | |
| |
| 5.48, abu (?), 09:54, 09/09/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Не знаю, радоваться мне или грустить, но сейчас мне все это не нужно И уж точно... большой текст свёрнут, показать | | |
| |
| |
| 7.70, abu (?), 11:27, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Active Directory НА ОСНОВЕ LDAP построен - это его основа!
Я перед тем, как написать, прочитал такое:
=
Коротко говоря: AD - это база данных служб каталогов, а LDAP - один из протоколов, которые вы можете использовать для общения с ней. LDAP - это протокол, а Active Directory - это сервер.
=
// https://wiki.merionet.ru/servernye-resheniya/40/chto-takoe-active-directory-i-
Все врут? Или все же есть разница? То есть - суть вашего капслока понятна. Но разница все же есть, насколько могу судить.
| | |
| |
| 8.71, erthink (ok), 11:39, 09/09/2022 [^] [^^] [^^^] [ответить] | +2 +/– | Не то чтобы врут, но искажают Чуть раньше Novell взяла LDAP, напихала туда фиче... большой текст свёрнут, показать | | |
| |
| 9.72, abu (?), 12:28, 09/09/2022 [^] [^^] [^^^] [ответить] | +/– | Понятно, спасибо В целом, использовал LDAP в линуксе, все нормально, всем довол... текст свёрнут, показать | | |
|
| 8.81, bOOster (ok), 20:02, 09/09/2022 [^] [^^] [^^^] [ответить] | +1 +/– |  Ну пусть озвучат какие ЕЩЕ протоколы можно использовать для доступа к ActiveDire... текст свёрнут, показать | | |
| |
| 9.104, abu (?), 11:05, 10/09/2022 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Честно сказать - пусть делают, что хотят Пишут, капслок... большой текст свёрнут, показать | | |
|
|
|
| 6.90, Ivan_83 (ok), 01:26, 10/09/2022 [^] [^^] [^^^] [ответить] | –3 +/– | Разница в подходе Вы администратор, которому нужно 100500 юзеров обслужить и св... большой текст свёрнут, показать | | |
| |
| 7.105, abu (?), 11:15, 10/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Все это отлично, в самом деле, без иронии. По вашей цитате:
=
Иными словами оно для доступа к директориям, дальше воспоминаем что директории есть на обычной ФС и ходить туда можно много чем.
Но раз речь про авторизацию простую была, то это примитивная выборка из БД.
=
что предлагаете конкретно? Готовые решения (в них ведь тоже я особо не глядел, мало ли что с безопасностью)? Самому писать (тут и вовсе с безопасностью всякое может выйти)?
Про адресные книги тоже речь была - с чем интегрировать, например, Thunderbird?
Также, подозреваю, что directory, скорее всего, это каталоги в LDAP, не в файловой системе. Но тут даже начинать спорить либо разбираться - не хочется (:
| | |
| 7.115, bOOster (ok), 10:20, 11/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>[оверквотинг удален]
> Вы же наверняка никогда не лазали по внутренностям LDAP и не разбирались
> что там и зачем.
> Если оно сломается или его отвандалят максимум что вы с этим сделаете
> - равернёте из бэкапа.
> Это совершенно не тот уровень понимания технологии с которым комфортно работать лично
> мне.
> Я за упрощение и работу на современном стёке технологий, без чёрных ящиков.
> И как вы могли понять, никто не берёт лдап и прочие подобные
> вещи когда надо обслужить не 100-150 рабомест а тысячи-миллионы, все пишут
> с нуля или основательно перепиливают.
Писал уже раз, с текущей позицией - что ты тут накалякал - тереби локалхост на домашней системе...
| | |
|
|
|
| |
| 5.50, abu (?), 10:01, 09/09/2022 [^] [^^] [^^^] [ответить] | +/– | Нет, не протухла Буквально пару лет назад, когда столкнулся с тем, что одни вер... большой текст свёрнут, показать | | |
| |
| 6.91, Ivan_83 (ok), 01:30, 10/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Самба и всё АД превратилось в аттавизм с трудной поддержкой.
У нас дома сейчас нет самбы, и никто не заметил что её не стало.
Обычным людям хватает браузера для ВСЕГО, у меня sshfs дополнительно рулит, я его даже патчю для своих нужд :)
| | |
| |
| 7.103, abu (?), 11:00, 10/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Спорить про АД не буду - мне с него нечего взять, но то, что вся ФНС стоит на АД - факт (мб, что-то там начнут менять сейчас - не знаю). Это, конечно, не довод в разговоре, просто вспомнилось былое.
С Самбой у меня все просто - кому надо меняться файлами внутри корпоративной сетки, имеют учетку да и все. Юзерская папка уже тем хороша, что что-нибудь да отбэкапится, а потом найдется, а все остальное - там вертятся, как правило, бухгалтера с экономистами.
Считаю, что чем меньше браузера в работе, тем лучше, но это совсем другая история.
| | |
|
|
|
|
| 3.13, Аноним (13), 03:23, 09/09/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> кому в здравом уме может понадобиться LDAP
А что сейчас используют, чтобы держать в организации тысячи учеток, которые используются для доступа к десяткам разных внутренних сервисов?
У нас для этого LDAP, но может быть мы отстали от жизни. Как бы вы это сделали?
| | |
| |
| 4.15, Ivan_83 (ok), 03:53, 09/09/2022 [^] [^^] [^^^] [ответить]
| –7 +/– |
А что по вашему использует гуглаг, мордоркнига, трёппер, вкунтакте, мылосру и прочие?
Никто DAP/LDAP не насилует, это история для малого бизнеса и то скорее про то как сфейлится, ибо сидеть на венде и вот этом всём можно в малых масштабах и то с трудом.
Что такое 10к записи и 50к чтения для фс или базы данных? - обычная рутина, никакого подвига.
| | |
| |
| 5.17, Аноним (13), 05:00, 09/09/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Так и что используют для внутренних аккаунтов сотрудников? Еще раз, задача: у организации свои сервера с кучей нужных для работы сервисов с авторизацией по общей базе пользователей, разные веб-приложения, почта, логин в Линукс на рабочих станциях... Чем для этого плох LDAP? Его поддерживает примерно все, в любом нужном сервисе прописываешь свой LDAP — и готово, все могут заходить под своей существующей учеткой, все работает с минимумом усилий. В чем смысл этим не пользоваться?
| | |
| |
| 6.28, Ivan_83 (ok), 08:30, 09/09/2022 [^] [^^] [^^^] [ответить]
| –6 +/– |
Я уже сказал: DAP - на свалку истории. Он бы там и был, если бы не венда и ещё пара бигкорпов которые этот хлам тянут.
| | |
| |
| |
| 8.92, Ivan_83 (ok), 01:34, 10/09/2022 [^] [^^] [^^^] [ответить] | –2 +/– | Без понятия что и кто использует У на на работе бардак и куча сервисов с незави... текст свёрнут, показать | | |
|
|
| 6.33, Жироватт (ok), 08:54, 09/09/2022 [^] [^^] [^^^] [ответить]
| +8 +/– |
 Забей, он не знает. Его просто не подпускают к maintenance-серверам даже под конвоем.
Но как готов спорить, что (L)DAP - гуано. Как впрочем и всегда. Ыксперды опеннета - они такие.
| | |
| |
| 7.94, Ivan_83 (ok), 01:50, 10/09/2022 [^] [^^] [^^^] [ответить] | +2 +/– | Я уже давно не админ и админю только домашнюю инфраструктуру, и кое что на работ... большой текст свёрнут, показать | | |
| |
| |
| 9.128, Ivan_83 (ok), 11:27, 12/09/2022 [^] [^^] [^^^] [ответить] | +/– | Есть радиус и нтлм которые можно прикрутить к SQL бэкенду довольно быстро через ... большой текст свёрнут, показать | | |
|
|
|
| 6.93, Ivan_83 (ok), 01:37, 10/09/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я вам выше ответил, кратко: вы не понимаете как он работает внутри и не в состоянии оценить правильность его настройки, починить в случае неисправности, оценить безопасность настроек и возможные векторы атак.
Если бы вы просто прикрутили обычный RADIUS к обычной базе данных с табличкой: логин - пароль - права то получили бы сильно более простое и масштабируемое решение, которое легко поддерживать.
Про керберос я знаю мало потому промолчу.
| | |
|
| 5.40, erthink (ok), 09:29, 09/09/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А что по вашему использует гуглаг, мордоркнига, трёппер, вкунтакте, мылосру и прочие?
Ну так просветите нас неграмотных ;)
> Никто DAP/LDAP не насилует, это история для малого бизнеса и то скорее
> про то как сфейлится, ибо сидеть на венде и вот этом
> всём можно в малых масштабах и то с трудом.
Записав что-то на медленную usb-флешку вы пытаетесь сделать вывод, что "пара поводов" (aka LVDS и т.п.) это "история для малого бизнеса".
> Что такое 10к записи и 50к чтения для фс или базы данных?
> - обычная рутина, никакого подвига.
Любопытно посмотреть как вы рутинно обеспечите 10K RPS с ACID в гео-распределенном кластере из 4 (2+2) узлов, на железе 10-летней давности ;)
| | |
| |
| 6.95, Ivan_83 (ok), 01:54, 10/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Явно не лдап испорченный мс.
Никак.
Я накидал архитектуру, а масштабировать в/в и бд - задача админов, довольно типовая.
Железо 10 летней давности - опять же не моя проблема, а скорее манагемента компании.
Будет компания покупать новое железо или сношать мозги админам чтобы нагуглили правильные настройки - их выбор.
| | |
| |
| 7.106, erthink (ok), 15:10, 10/09/2022 [^] [^^] [^^^] [ответить] | +2 +/– | Железо 10-лет ней давности ибо история началась 10 лет назад, т е целевая плат... большой текст свёрнут, показать | | |
|
|
|
| 4.24, Аноним (23), 06:38, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А что сейчас используют, чтобы держать в организации
Шифровальщик?
| | |
| |
| 5.43, Вячеслав (??), 09:41, 09/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
А как в OpenID или OpenAuth сделать поисковый запрос? К примеру по телефонному справочнику?
| | |
| |
| 6.126, Брат Анон (ok), 08:49, 12/09/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > А как в OpenID или OpenAuth сделать поисковый запрос? К примеру по
> телефонному справочнику?
Рекомендую почитать что-нибудь про SOLID.
| | |
|
|
|
| 3.55, InuYasha (??), 10:31, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
А как ты без LDAP заведёшь аккаунт в почте, вебке, самбе, впн и других сервисах? Будешь в каждом по 10 раз дрючить?
| | |
| |
| 4.97, Ivan_83 (ok), 01:58, 10/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Есть база данных, к ней можно подключить радиус и любые другие накорябать чтобы проверять пароль или отдавать.
Но администраторам сие не ведомо, это выше их понимания :)
| | |
| |
| 5.99, aliech (?), 02:55, 10/09/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Зачем придумывать сущности, когда есть LDAP, который, фактически, является стандартом для организации структурированной бд под данные цели? Настоящий отраслевой стандарт.
| | |
| |
| 6.111, Ivan_83 (ok), 19:13, 10/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я помню как Билл Гейтс припёрся в москву и втирал что его мсдос и венда отраслевой стандарт и чем это кончилось.
Помимо прочего отраслевые стандарты устаревают и меняются, это тот случай когда лучше поискать что то другое, что проще админить.
Нужно выковыривать технологии МС а не цеплятся за них.
| | |
|
| 5.102, Прохожий (??), 09:15, 10/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
LDAP и работает на основе базы данных. Только эта база данных не реляционная, а иерархическая. Ох уж эти мне эксперты диванные.
| | |
|
|
| 3.122, Lefsha (ok), 01:36, 12/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Правильный вопрос - кому в здравом уме может понадобиться LDAP
А что появилось что-то другое на этом свете? - Ты назови! Я жду (с) Покровские В.
| | |
|
| 2.22, Аноним (22), 06:00, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Кому не удобное? С точки зрения пользователя это самая удобная и привычная система
| | |
|
| 1.12, Аноним (12), 02:56, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
У меня вопрос к автору не троллинга ради, а просто интересно: когда в начале пути рассматривались открытые реализации LDAP смотрели ли на 389-ds от RedHat? Если да, то почему его за основу не взяли? Есть вообще про него какие-нибудь комментарии?
| | |
| |
| 2.31, erthink (ok), 08:49, 09/09/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> У меня вопрос к автору не троллинга ради, а просто интересно: когда в начале пути рассматривались открытые реализации LDAP смотрели ли на 389-ds от RedHat?
Рассматривали много чего, и не просто рассматривали, а пробовали под нагрузкой (не в обиду postgresql - получали на порядки меньше RPS).
> Если да, то почему его за основу не взяли?
Основная причина выбора OpenLDAP = наличия multi-master.
Прочие подробности см на 11 странице https://www.basealt.ru/fileadmin/user_upload/kaluga-xiii-2016.pdf
> Есть вообще про него какие-нибудь комментарии?
В целом, автор ничего не выбирал и не дизайнил, его попросили/позвали починить OpenLDAP когда ситуация уже была пожарной.
| | |
|
| 1.25, mos87 (ok), 06:42, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Спасибо, думал проект всё.
Один вопрос - можно ли в принципе приспособить LDAP в качестве general-purpose базы данных?
Например, конторе на вход поступают данные в виде XMLек, там само собой вложенные и множественные тэги. Реализуемо ли как-то в рамках схемы (самописной конечно) LDAP повторить структуру XMLки особенно в части вложенности? У меня впечатление, что иерархия в таком виде в LDAP-модели данных невозможна? Может как-то objectclass'ами это нужно нагородить.
Или вот можно ли как-то на лету менять схему, как в SQL базах? Хотя бы дописав новую, расширяющую старую? Так же сложилось впечатление, что тут всё плохо.
Спасибо.
PS вообще желание узнать возникло из "идеи" - что не анализируешь не надо совать в реляционную БД. (понятно, что они давно могут хранить всё что угодно в каком угодно виде - XML, json, хз что ещё).
А потом данные можно перекладывать в SQL для всяческих отчётов и прочих OLAP кубов. Просто разные NoSQL бд в основном сделаны для всяческого High Availability, чего мне вроде как не нужно - инфообмен такого не требует вроде. Зато в LDAP уже развитые инструменты типа ACL, библиотек доступа и т.д.
| | |
| |
| 2.36, erthink (ok), 09:12, 09/09/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Да , но LDAP DIT - это расширенный key-value, где для ключей определена иер... большой текст свёрнут, показать | | |
| |
| 3.42, mos87 (ok), 09:36, 09/09/2022 [^] [^^] [^^^] [ответить] | +/– | Спасибо за ответ да, но сформиулирую так - можно ли как-то сделать, чтобы KEY б... большой текст свёрнут, показать | | |
| |
| 4.51, bOOster (ok), 10:09, 09/09/2022 [^] [^^] [^^^] [ответить] | +3 +/– | Бери и создавай свою схему в разрезе всего что тут написал основной затык у нов... большой текст свёрнут, показать | | |
| |
| 5.98, Ivan_83 (ok), 02:01, 10/09/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Античеловечный ASN.1.
Бинарные протоколы обречены иметь единичные реализации.
| | |
| |
| 6.100, aliech (?), 02:59, 10/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Только ldap об этом не знает. У него сильно больше одной реализации как серверов, так и клиентских частей есть.
| | |
| 6.114, bOOster (ok), 10:08, 11/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Античеловечный ASN.1.
> Бинарные протоколы обречены иметь единичные реализации.
Для неосиляторов - любое решение "Нечеловечное".
А про единичные реализации - так ASN.1 пользуют X.500, LDAP, PKCS, SNMP, все телефонные 2G..5G, kerberos, и т.д. Еще десяток различных протоколов и решений.
| | |
| |
| 7.120, Ivan_83 (ok), 00:50, 12/09/2022 [^] [^^] [^^^] [ответить] | –1 +/– | И всё это - какахи мамонта, которые неюзабельны SNMP хрень полная, где вечно на... большой текст свёрнут, показать | | |
|
|
|
| 4.52, erthink (ok), 10:14, 09/09/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Не уверен что могу понять что вы имели в виду, кроме как предположив что речь о ... большой текст свёрнут, показать | | |
| |
| 5.73, mos87 (ok), 13:05, 09/09/2022 [^] [^^] [^^^] [ответить] | +/– | Чтобы отражало такую нехитрую структуру и подобные xml version 1 0 encodi... большой текст свёрнут, показать | | |
|
| 4.53, bOOster (ok), 10:21, 09/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
а Key Value, индексация и все такое это уже относяться к реализации сервера - например OpenLDAP
olcDbIndex, dbIndex - там свой синтаксис описания например твое поле numLicence eq - система создаст индекс и значительно ускориться поиск numLicence - "строго идентичное совпадение".
Ну и т.п. - в доках реально все расжевано, только глотай
| | |
|
|
| 2.148, Lefsha (ok), 14:19, 14/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Спасибо, думал проект всё.
> Один вопрос - можно ли в принципе приспособить LDAP в качестве general-purpose
> базы данных?
Нет. Нельзя.
Это протокл, а не база каких либо данных. Последняя буква P - означает protocol.
База данных это другой уровень и находится он ниже.
Это способ общения с хранилищем.
В качестве GPDB вы можете приспособить LMDB, который улучшил тот же самый автор
насколько я понимаю.
| | |
|
| 1.27, Бывалый смузихлёб (?), 07:59, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> В апреле GitHub удалил учётные записи и репозитории многих российских разработчиков,
> связанных с компаниями, попавшими под санкции США, включая репозиторий ReOpenLDAP
Вопрос скорее в том, почему Мегафон тупо слился - его ведь и далее так будут пинать все кому не лень.
Конечно понятно что судиться с Микрософтом - это тебе не какой-нибудь бабке платную подписку навязывать, абонентам без уведомлений стоимость тарифа поднимать или прикручивать платную подписку при клике по баннеру на стороннем сайте( серьёзно, кликнул - "подписался", без каких-либо условий, подтверждений по СМС ли типо того )
Но вообще-то недавняя история с Царьградом совершенно наглядно показала что в подобных случаях контору-блокировщика аккаунтов мало того что обяжут всё восстановить так ещё и на счётчик поставят. По крайней мере, гугл и уплатил миллиардный штраф и восстановил удалённые всвязи с американскими санкциями аккаунты на ютубе( которые "технически невозможно восстановить, ведь они безвозвратно удалены. Поэтому, пожалуйста снимите с нас все обвинения" ).
Мотивируется это тем, что американские законы действуют на территории США. Применение американских законов к сервисам что работают не только в США( в данном случае, ютуб действовал и в РФ ) - нарушает суверенитет других стран. Поэтому, даже если в США кто-то что-то и решил - они могут ограничить доступ к материалам лишь с территории США а не блокировать или удалять материалов для всех.
Причём разборки вполне происходят в российских судах.
| | |
| |
| 2.34, erthink (ok), 09:05, 09/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вопрос скорее в том, почему Мегафон тупо слился - его ведь и
> далее так будут пинать все кому не лень.
МегаФон всегда есть за что попинать "для профилактики", но тут он не причем:
- блокировка из-за нового места работы автор, а непосредственно в МегаФоне он никогда не работал;
- МегаФоне уже года три-четыре не использует ReOpenLDAP и не имел отношения к размещению исходного кода на Github, это была инициатива исключительно со стороны автора;
| | |
|
| 1.35, Аноним (35), 09:09, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Судя по списку изменений, проект, весьма ожидаемо, заброшен.
В этом и есть основное отличие от openldap, видимо :-)
| | |
| |
| 2.38, erthink (ok), 09:17, 09/09/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Судя по списку изменений, проект, весьма ожидаемо, заброшен.
> В этом и есть основное отличие от openldap, видимо :-)
Для тех кто в танке, основные отличия от OpenLDAP: работающая репликация в режиме multi-master, в том числе для full-mesh топологии из 3-4-5 узлов, в том числе под высокой нагрузкой.
OpenLDAP в таком режиме потеряет часть апдейтов и упадет максимум через 1-2 часа, а в худшем случае удалит произвольную часть синхронизируемых данных...
:-)
| | |
| |
| 3.54, bOOster (ok), 10:26, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я проблем еще с 2.4.49 (по моему) с многонодной мультимастер репликацией не имел. Низнаю че там в ReOpenLDAP изобретали.
| | |
| |
| 4.59, erthink (ok), 10:40, 09/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Я проблем еще с 2.4.49 (по моему) с многонодной мультимастер репликацией не
> имел. Низнаю че там в ReOpenLDAP изобретали.
OpenLDAP гарантированно падает и/или теряет данные когда:
- больше двух узлов в multimaster;
- изменения льются на все узлы одновременно;
- связь между узлами рвется и восстанавливается.
| | |
| |
| 5.61, bOOster (ok), 10:50, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> Я проблем еще с 2.4.49 (по моему) с многонодной мультимастер репликацией не
>> имел. Низнаю че там в ReOpenLDAP изобретали.
> OpenLDAP гарантированно падает и/или теряет данные когда:
> - больше двух узлов в multimaster;
> - изменения льются на все узлы одновременно;
> - связь между узлами рвется и восстанавливается.
Я еще раз повторяю, в моих условиях я не имел этих проблем. 10 нод в мультимастере (all over the world) у меня было и щас есть, самые старые 2.4.49. На 2.5 я еще даже и не думаю переходить. Не вижу никаких выгод пока.
Гоняют серверы по синхронизации громадный переизбыток трафика - да, но у меня на серверах нет каналов с учетом трафика.
Про количество slave репликаций OpenLDAP скромно умолчу..
| | |
| |
| 6.64, erthink (ok), 11:04, 09/09/2022 [^] [^^] [^^^] [ответить] | +2 +/– | gt оверквотинг удален Проблема воспроизводится даже на собственных тестах Op... большой текст свёрнут, показать | | |
| |
| 7.82, Stan (??), 20:06, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
 У нас 6 мастер-мастер OpenLDAP разбросанный по всему миру (разные регионы). Трафик конечно не 10К апдейтов в секунду, но где-то чуть меньше половины. Собираем метрики, есть мониторинг - каких либо крупных проблем не наблюдаем. У вас есть пошаговая инструкция как воспроизвести эту проблему?
| | |
| |
| 8.83, erthink (ok), 20:40, 09/09/2022 [^] [^^] [^^^] [ответить] | +/– | Как уже отвечал где-то рядом - достаточно зациклить собственные тесты OpenLDAP, ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.65, InuYasha (??), 11:06, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Коллеги, а есть какой-нибудь GUI к этому всему делу? Чтоб видеть хоть, с чем работаешь, и не из головы писать все эти синтаксические ужасы.
Я как-то пытался прикрутить phpLdapAdmin пару лет назад, но что-то там не задалось.
| | |
| |
| 2.67, erthink (ok), 11:10, 09/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Коллеги, а есть какой-нибудь GUI к этому всему делу? Чтоб видеть хоть,
> с чем работаешь, и не из головы писать все эти синтаксические
> ужасы.
> Я как-то пытался прикрутить phpLdapAdmin пару лет назад, но что-то там не
> задалось.
Не встречал ничего чтобы помогало.
Все прокладки только запутывают еще больше.
При этом весь "птичий синтаксис" достаточно логичный и удобный.
Грубо говоря, примерно любой кто берется делать "GUI в помощь" приходит к выводу что не нужно.
| | |
| |
| 3.77, InuYasha (??), 18:16, 09/09/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Начинать лучше с ГУИ, где всё видно и понятно, а не в потёмках, с чистого листа и отсутствия внятной документации "а что же делать дальше". Например, я начинал с MS MSQL и ни разу не жалею. После этого на My в консоли было в разы веселее.
| | |
| |
| 4.149, Lefsha (ok), 14:25, 14/09/2022 [^] [^^] [^^^] [ответить] | +/– | Абсолютно ВСЕ зависит от задачи и того КТО это делает Добавлять пользователя в ... большой текст свёрнут, показать | | |
|
| 3.135, Lefsha (ok), 15:28, 12/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> При этом весь "птичий синтаксис" достаточно логичный и удобный.
> Грубо говоря, примерно любой кто берется делать "GUI в помощь" приходит к
> выводу что не нужно.
Ну разумеется. На этом белом свете ВСЕ, ну буквально ВСЕ программисты.
И с гарантией ВСЕ 100% имеют опыт переписывания OpenLDAP и по этому невольно
даже во сне могут обновить базу и добавить туда 1000 пользователей ручками.
P.S. Вот за что не люблю программистов, так это за такое идиотское мнение.
Это даже каленым железом не выжечь из мозгов. Дефект на всю жизнь.
| | |
|
| 2.76, mos87 (ok), 13:24, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>GUI к этому всему делу
это примерно то же самое, что просить гуй к SQL. Если задаешь такой вопрос, значит не оч. понимаешь, с чем имеешь дело.
Ну была GOSA веб-морда. Но заходить нужно принципиально с другого конца.
| | |
| |
| 3.85, InuYasha (??), 22:20, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Спасибо, погляжу.
> It is an Eclipse RCP application, composed of several Eclipse (OSGi) plugins
Ох, что-то жабой запахло... (
| | |
| |
| |
| 5.117, InuYasha (??), 11:09, 11/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Например, KDE - стыхал о таком? Там программы рисуются в окошках, с кнопочками которые можно нажимать мышкой.
| | |
|
|
|
| 2.133, Lefsha (ok), 15:23, 12/09/2022 [^] [^^] [^^^] [ответить] | +/– | Все работает Хотя там надо немного по исправлять код Но это легко, потому как ... большой текст свёрнут, показать | | |
| 2.134, Lefsha (ok), 15:24, 12/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Коллеги, а есть какой-нибудь GUI к этому всему делу? Чтоб видеть хоть,
> с чем работаешь, и не из головы писать все эти синтаксические
> ужасы.
> Я как-то пытался прикрутить phpLdapAdmin пару лет назад, но что-то там не
> задалось. | | |
|
| 1.125, Lefsha (ok), 02:21, 12/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Только факты:
1. Использую ReOpenLDAP в течении 4х лет.
2. Проблемы были только при обновлении системы и потери совместимости в библиотеках. Приходилось пересобирать. Т.е. периодическое наблюдение за кодом необходимо хотя бы 1 раз в год.
3. В качестве хранилища используется LMDB. Тем не менее есть ощущение,
что все не очень быстро работает. Мне кажется это проблема с latency.
Возможно связано с железом не первой свежести.
Касательно политической позиции автора это конечно тихий ужас.
Вылечить OpenLDAP наверно можно. Но когда у человека сломано сознание,
это уже ничем не лечится. Хотя в кругу автора наверно никаких проблем не ощущается.
За труд спасибо. За ход ваших мыслей - нет.
| | |
| |
| 2.127, vvm13 (?), 10:40, 12/09/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
В каком месте поискать ересь, чтобы я тоже мог ужаснуться? Или она была, но удалена?
| | |
| |
| |
| |
| |
| 6.144, Lefsha (ok), 12:43, 13/09/2022 [^] [^^] [^^^] [ответить] | +/– | Вы пишите - Что Вы, лично ВЫ, написали, что я пользую Огласите весь список пож... большой текст свёрнут, показать | | |
| |
| 7.146, Ivan_83 (ok), 14:51, 13/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
МС пилит то что приносит деньги, и старается подсаживать на свои продукты и технологии чтобы получать ещё больше денег.
Отсюда их вечное: захват через расширение.
Если вы посмотрите на любые другие крупные ИТ коорпорации то никакого LDAP там скорее всего нет, может только где то в бухгалтерии и у юристов с манагерами там венда с доменом.
Где там лдап у фаанг корпораций?
Что лично я пишу есть тут:
https://github.com/rozhuk-im
ещё на гитлабе, гноме, хфце и хз где ещё есть куски моего кода.
Мою реализацию элиптической крипты растащили студенты на дипломы и циркон себе утащил.
Жуткий glib есть у почти всех, а там мои коммиты.
| | |
| 7.147, erthink (ok), 15:18, 13/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Существуют группы aka Linux и существуют группы организованные другим образом.
> В итоге нет возможности совмещать пользователей по одним и тем же группам
> в рамках пользователей
> самой OS и сервисов предоставляемых в рамках условной сети. Т.е. то что
> более или менее работает
> в Windows совершенно не работает в Linux. Но это проблема устаревшей концепции
> Unix - я-мы-все.
Тут у вас что-то не так, либо я вас совсем не понял.
В LDAP, прежде всего, всегда есть иерархия, т.е. дерево вложенных OD.
- Соответственно, появляется иерархия OD-групп, и эта иерархия сугубо топологическая/географическая.
- От этой иерархии/группировки можно отказаться, если тупо свалить все DN-ы в один OD.
Кроме этого есть "вторичные" группы, которые реализуются методами, либо их комбинацией:
- через списки: если DN входит в группу, то он включен в какой-то список;
- через атрибуты: если DN входит в группу, то у него есть соответствующий атрибут, как вариант атрибут в котором список групп, в которые входит DN;
Это покрывает все сценария использования.
В винде (active directory) ровно тоже самое, ибо другие методы просто сложно придумать.
На это накладываются некая автоматизация поддержки групп через эти методы, включая запросы, обновление списков/индексов и т.п.
В RFC что-то было на тему "как это следует делать", но подробностей я совсем не помню (не было необходимости вникать).
Насколько помню есть некоторые проблемы из-за того что у "каждого slapd" что-то своё, но главная заслуга в этом сначала немного Novell, а потом M$ - ибо принципиально не пытались договариваться, клали болт на RFC и упорото делали велосипеды.
| | |
| |
| 8.151, Lefsha (ok), 15:26, 14/09/2022 [^] [^^] [^^^] [ответить] | +/– | Да, Вы меня не поняли У меня претензии НЕ к LDAP Он сам по себе тут не причем ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 3.136, Lefsha (ok), 15:31, 12/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> В каком месте поискать ересь, чтобы я тоже мог ужаснуться? Или она
> была, но удалена?
В других сообщениях автора. Это отдельный разговор. Но кому надо все все знают.
Спросите самого автора. Он поделится, если не испугается.
| | |
| |
| |
| 5.142, mos87 (ok), 07:47, 13/09/2022 [^] [^^] [^^^] [ответить]
| +/– | |
а если найду?
чего он боится? разве что лишний раз распускать тему. и правильно
а вот если тебе не интересно, то зачем ты отвечаешь
если интересно, то найдёшь. это сложно НЕ найти.
| | |
|
|
|
|
| 1.154, Lefsha (ok), 17:31, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Не везде в коде произошла замена:
find . -type f -name "*.c" -exec sed -i 's/MDBX_NOSYNC/MDBX_SAFE_NOSYNC/' {} \
Не работает:
ARGS+=" --enable-debug=no"
Только часть кода выключается. Остальная, которая ссылается на
definitions в выключенном коде перестает работать.
Либо исправить, либо убрать опцию совсем.
Я еще разбираюсь, но старая версия MDB перестает работать. Все обнуляется и база
становится пустой. Сохранил backup. Будем смотреть.
Удачи.
| | |
| |
| 2.155, _ (??), 20:09, 17/02/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Не везде в коде произошла замена:
> find . -type f -name "*.c" -exec sed -i 's/MDBX_NOSYNC/MDBX_SAFE_NOSYNC/' {} \
Поправил
https://gitflic.ru/project/erthink/reopenldap/commit/1fb3081fca30255c59efc726c
> Не работает:
> ARGS+=" --enable-debug=no"
Поправил.
https://gitflic.ru/project/erthink/reopenldap/commit/0caa8c477f37d122f08b1dfbb
> Я еще разбираюсь, но старая версия MDB перестает работать.
> Все обнуляется и база становится пустой.
> Сохранил backup. Будем смотреть.
Тут я не понял - какая "старая версия" ?
Сейчас тесты проходят (make test), а дальше я не смотрел.
Тем не менее, если сравнивать с предыдущими релизами, то исторически в master-ветке была очень-очень старая версия libmdbx.
Если не ошибаюсь, то там формат еще совместимый с LMDB, т.е. чтобы МегаФон мог использовать на базах созданных еще в 2013 году.
И эта ситуация намеренно поддерживалась.
Тогда как devel-ветка соответствовала кодовой базе OpenLDAP 2.5 и была переведена на более новую версию lidmdbx (если не ошибаюсь уже с динамическим размером БД).
При формировании 1.2.0 ветка devel была влита в master, ибо нет смысла поддерживать/сохранять старый master.
Поэтому БД от старых версий и/или от OpenLDAP нужно переливать через LDIF.
| | |
|
|
