https://www.opennet.ru/openforum/vsluhforumID1/86474.html Всем привет! Установил из портов openldap (FreeBSD), написал perl скрипт, который собирает по ldap список пользователей из AD и создает их в openldap. <br><br>Openldap:<br>- С поддержкой Berkeley DB<br><br>При повторном запуске объекты удаляются и создаются заного. Пользователей порядка 1500 удаляются не очень быстро и иногда все просто встает колом.<br><br>Можно ли как-то ускорить удаление? Например использовать openldap:<br>- ODBC With SQL backend<br><br>+ MySQL или PostgreeSQL. Будет ли вообще толк или тупо понаставить sleep в скрипте.<br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#11 Sun, 13 Sep 2009 06:16:49 GMT &gt;Может ADAM использовать? Как вариант попробуй обращаться к GC <br>&gt;<br>&gt;# cat /etc/services &#124; grep 3269 <br>&gt;msft-gc-ssl 3269/tcp <br>&gt; <br>&gt; # Microsoft Global Catalog with <br>&gt;LDAP/SSL <br>&gt;msft-gc-ssl 3269/udp <br><br>Установил все это на боевом сервере под FreeBSD, пока не падало. Тестовый я на Виртуальном поднимал на своей машине под VirtualBox.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#10 Mon, 07 Sep 2009 11:13:00 GMT Может ADAM использовать? Как вариант попробуй обращаться к GC<br><br># cat /etc/services &#124; grep 3269<br>msft-gc-ssl 3269/tcp # Microsoft Global Catalog with LDAP/SSL<br>msft-gc-ssl 3269/udp<br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#9 Mon, 07 Sep 2009 09:06:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Может кто поделиться ссылкой с тонкой настройкой openldap ? <br>&gt;<br>&gt;1. А что она слишком большая? <br>&gt;2. У вас дестяки тысяч записей в АД <br>&gt;3. Один раз? <br>&gt;<br>&gt;Мне кажется вы что то не то делаете. Работал в фирме, так <br>&gt;у нас филиалы по всему миру были. Количество людей 2000+, общая <br>&gt;адресная книга, никаких тормозов и проблем. <br><br>1. Сейчас 1500+ пока 4 филиала<br>2. Всего около 3500+<br>3. Одним разом точно не обойдешься. Любой сотрудник сможет вести поиск.<br><br>Проводил полевые испытания напрямую к AD, даже к нашему DC намного медленне, чем к openldap.<br><br>За основу взял вот эту статью:<br>http://www.lissyara.su/?id=1938<br><br>+ Свой perl скрипт для синхронизации в AD<br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#8 Sun, 06 Sep 2009 20:01:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;частям и использовать sleep в perl скрипте. <br>&gt;&gt;<br>&gt;&gt;Зачем изобретать велосипед? Почему не используешь АД напрямую? <br>&gt;<br>&gt;1. Снижаем нагрузку на AD. <br>&gt;2. Поиск намного быстрее, так как меньше объектов <br>&gt;3. У нас куча филиалов в других городах проще 1 раз собрать <br>&gt;инфу, чем каждый раз делать до них запросы. <br>&gt;<br>&gt;Может кто поделиться ссылкой с тонкой настройкой openldap ? <br><br>1. А что она слишком большая?<br>2. У вас дестяки тысяч записей в АД<br>3. Один раз?<br><br>Мне кажется вы что то не то делаете. Работал в фирме, так у нас филиалы по всему миру были. Количество людей 2000+, общая адресная книга, никаких тормозов и проблем.<br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#7 Sun, 06 Sep 2009 14:15:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;средствами операционной системы, поднимать сервис и заливать данные по новой <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;однако здесь обратите внимание, что в каталоге с данными в новых дистрибутивах <br>&gt;&gt;&gt;пошла мода ложить файл параметров текущей БД, так вот его удалять <br>&gt;&gt;&gt;не надо <br>&gt;&gt;<br>&gt;&gt;Я еще покурю маны, если ничего не найду просто буду удалять по <br>&gt;&gt;частям и использовать sleep в perl скрипте. <br>&gt;<br>&gt;Зачем изобретать велосипед? Почему не используешь АД напрямую? <br><br>1. Снижаем нагрузку на AD.<br>2. Поиск намного быстрее, так как меньше объектов<br>3. У нас куча филиалов в других городах проще 1 раз собрать инфу, чем каждый раз делать до них запросы.<br><br>Может кто поделиться ссылкой с тонкой настройкой openldap ?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#6 Fri, 04 Sep 2009 12:46:58 GMT &gt;&gt;думаю, в вашем случае проще тушить сервис, удалять содержимое каталога с данными <br>&gt;&gt;средствами операционной системы, поднимать сервис и заливать данные по новой <br>&gt;&gt;<br>&gt;&gt;однако здесь обратите внимание, что в каталоге с данными в новых дистрибутивах <br>&gt;&gt;пошла мода ложить файл параметров текущей БД, так вот его удалять <br>&gt;&gt;не надо <br>&gt;<br>&gt;Я еще покурю маны, если ничего не найду просто буду удалять по <br>&gt;частям и использовать sleep в perl скрипте. <br><br>Зачем изобретать велосипед? Почему не используешь АД напрямую?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#5 Fri, 04 Sep 2009 08:59:15 GMT &gt;думаю, в вашем случае проще тушить сервис, удалять содержимое каталога с данными <br>&gt;средствами операционной системы, поднимать сервис и заливать данные по новой <br>&gt;<br>&gt;однако здесь обратите внимание, что в каталоге с данными в новых дистрибутивах <br>&gt;пошла мода ложить файл параметров текущей БД, так вот его удалять <br>&gt;не надо <br><br>Я еще покурю маны, если ничего не найду просто буду удалять по частям и использовать sleep в perl скрипте.<br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#4 Fri, 04 Sep 2009 05:30:05 GMT думаю, в вашем случае проще тушить сервис, удалять содержимое каталога с данными средствами операционной системы, поднимать сервис и заливать данные по новой<br><br>однако здесь обратите внимание, что в каталоге с данными в новых дистрибутивах пошла мода ложить файл параметров текущей БД, так вот его удалять не надо<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86474.html#3 Fri, 04 Sep 2009 02:22:03 GMT &gt;[оверквотинг удален]<br>&gt;актуальности, наверно) очищаете базу openLdap и заливаете срез на текущий момент <br>&gt;пользователей из AD виндовс <br>&gt;. <br>&gt;если это то, что вам нужно, то правильнее писать скрипт, проверяющий - <br>&gt;что изменилось в AD по сравнению с данными в openLdap и <br>&gt;накатывать только изменения <br>&gt;<br>&gt;Только ведь AD - сам по себе LDAP сервер, можно прикрутить авторизацию <br>&gt;к нему. У меня в конторе, например, так авторизуется солярка ... <br>&gt;<br><br>Да вы меня правильно поняли. OpenLDAP будет использоваться как адресная книга.<br>Ну правильней, но не проще. В моем понимании проще удалить все и создать все заного. Алгоритм у меня такой: Сначала выгружаю в ldif файлы данные из AD, потом по ldif файлам создаю объекты. Вот когда удаляешь они не сразу грохаются, так как объектов &gt; 1000. Буду наверно маны по openldap тщательней изучать.<br><br>