|
| |
| 2.11, Michael Shigorin (?), 22:30, 03/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Не знаю, каких луноходов Вы имели в виду, но если Вас впечатлял нетскейповский сервер -- это он и есть.
Если в Вашем кармане лежит что-то совсем из ряда вон впечатляющее -- вперёд, публикуйте и анонсируйте. Развелось критиков, пымащ. | | |
| |
| 3.16, VladimirOstrovskiy (??), 18:27, 04/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
0. Меня не впечатлил этот сервер ибо это уже третья система на LDAP (MS AD Sun DS) и я не верю что они сделают ее хотя бы сколько нибудь качетсвенно что бы в ближайшее время строить на ней мультисайтное отказоустойчивое решение по авторизации с синхронизацией с AD в существовании и способности написать кторою ими я в первую очекредь омневабюсью
1. Если вы не в курсе что такое Sun JS Directory server, я помочь не могу, а инфу про него, до пятницы не было смысла постить. Он был платный (500$ за 250 записей)... но как бы то ни было доков на sun.com более чем достаточно
| | |
|
|
| 1.5, AVR39RIPE (?), 18:17, 02/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Господа знающие!
Подскажите чем решения на базе LDAP-технологий лучше чем хранение той же, что и в LDAP-базе информации, но только в реляционной БД типа mysql? Видимо есть некий смысл, раз промышленные решения к этому тяготеют но КАКОЙ? | | |
| |
| 2.6, Dmitry (??), 18:34, 02/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
 LDAP протокол не зависимый от производителя.
Каталожные системы удобнее при хранении авторизационной информации, нет лишних венечек, зато работа с каталогом удобнее.
Думаю LDAP много быстрее реалицонных СУБД при отдаче информации.
У Netscape LDAP сервера (я так понял это его потомок после нескольких перекупок) было несколько фенечек:
Хранение несокльких вариантов обного атрибута на разных языках, что-то типа sn;lang-ru
ACL- листы доступа доступа к данным очень гибкие и сами храняться в LDAP структуре, а не жестко в конфиги как у openldap. Очен гибко и приятно при
Работал Netscape Directory нормально, с минимум падений, а в те времена openldap был весьма глюкавый.
Сейчас претензий и к openldap нет.
| | |
| |
| 3.21, cadmi (?), 17:24, 05/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
> ACL- листы доступа доступа к данным очень гибкие и сами храняться в LDAP структуре, а не жестко в конфиги как у openldap.
Уже того... История :) | | |
|
| 2.9, Володенька (?), 20:54, 02/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
LDAP по внутренней архитектуре это надстройка над базой данных, оптимизирующая систему для ситуаций где на каждое изменение данных приходятся десятки чтений. Соответственно во многих приложениях (типа телефонные базы, базы данных разрешённых ип, маков) это идеальный вариант. | | |
| 2.10, Otto Katz Feldkurat (?), 21:43, 02/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Организация данных.
Очень гибкое управление моделями представления информации.
На SQL+фронт по выбору тебе придется мостить тысячи строк там, где админ LDAP или другого DS просто щелкнет мышью.
DS есть DS.
Столкнешься и восчуствуешь. Функции БД в DS не главное. Главное - возможность за пять сек добавить новый набор полей существующей базе контактов, напрмер. | | |
| 2.12, Michael Shigorin (?), 22:36, 03/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Погуглите "иерархические базы данных". Посмотрите на типичную информацию, которая засовывается в LDAP, и прикиньте, через какие кочки это засовывается в таблицы.
Наверное, многим знакомый трюк -- один атрибут определяет селектор ("тип", например), а в соседнем живут данные прыгающего типа.
Это -- жуткая кривизна, сразу резко неудобно становится и логическую целостность данных контролировать, и выборки становятся угловатыми.
Как пример не-LDAP'овой иерархички можно привести GT.M (sanchez-gtm.sf.net) и ту же Cache. | | |
| 2.14, c0x (??), 13:32, 04/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
В реляционных субд довольно тяжело реализуются древовидные иерархии абстрактных объектов. О поиске объектов в такой реализации на обычной rdbms вообще отдельная песнь. Как и о добавлении новых / модификации существующих типов. Вот лдап как раз заточен именно под такие задачи. Хотя сам он может быть просто надстройкой над обычной субд. | | |
|
| 1.7, sash (??), 18:54, 02/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
мне кажется "multi-master" гораздо интерестней чем master-slave в openldap.
> Судя по скриншотам - LDAP и есть, только с гуем...
LDAP лдапу рознь | | |
| |
| 2.15, c0x (??), 13:37, 04/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
мультимастер есть в опенлдап уже очень давненько, навскидку года два как (недокументированно). Сам поднимал такую схему, все прекрасно работало. Были несколько граблей при добавлении в лдап новых объектов, но чтоб на них не наступать было достаточно при изменениях работать только с одним произвольно выбранным сервером. | | |
|
| 1.8, Legiar (??), 20:08, 02/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Релиз скажем так, это наверное и неплохо,
но... "ставим-тестим...":
Опробовал.
Глючновата еще пока немного - пока сижу на 7.1
| | |
| 1.13, Аноним (-), 01:06, 04/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
поставил, но почему то русский язык не правильно вводится
и как всегда, что в openldap, что тут, поле отвечающее за организацию в microsoft outlook не показывается :( | | |
| 1.18, Аноним (-), 13:57, 05/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А может ли оно заменить Active Directory в Windows сетях? Просто хотел бы поставить, да клиенты все на Windows сидят. | | |
| |
| 2.19, ABorland (?), 16:27, 05/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Ставим SAMBA PDC на сервер прикручиваем самбу к лдапу
теперь у нас почти W2K домен
| | |
| |
| 3.20, Legiar (??), 16:31, 05/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Ставим SAMBA PDC на сервер прикручиваем самбу к лдапу
>теперь у нас почти W2K домен
Угу, только до "почти W2K домен" - это немного очччччеееень далеко.
На самбе можно сделать отличный PDC с функционалом NT4 плюс доп. возможности.
Если надо уравление пользователями, принтерами и минимальные груповые политики (правда логику работы с ними нада придумывать самому),
то самбы вполне хватить.
Но это не "почти W2K домен" :-(
| | |
|
|
|
