https://www.opennet.ru/openforum/vsluhforumID3/125658.html Опубликован выпуск пакета OpenLDAP 2.6.0, предлагающего многоплатформенную реализацию протокола LDAP (Lightweight Directory Access Protocol) для организации работы служб каталогов и доступа к ним. Проектом развивается модульная серверверная часть, поддерживающая различные бэкенды хранения и доступа к данным, проси-балансировщик, клиентские утилиты и библиотеки. Код написан на языке Си и распространяется под BSD-подобной открытой лицензией OpenLDAP Public License...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56041<br> https://www.opennet.ru/openforum/vsluhforumID3/125658.html#59 Wed, 03 Nov 2021 20:57:11 GMT &gt; В первом - файловые конфиги таскать если несколько OpenLDAP в мирроре стоят это то еще извращение.<br><br>В чем извращение? В том, чтобы накатить ansible-плейбук с 5-ю тасками?<br><br>&gt; Да и для приведения к cn=config есть slapcat<br><br>Зачем мне идти и что-то тащить с другого сервера, если у меня есть система управления конфигурацией с референсным конфигом в git-е?<br><br>&gt; Подозреваю что мюсье не умеет в LDIF?<br><br>Проблема не в том, что нужно "уметь в LDIF" (было бы что там уметь, чай не rocket science), а в том, что накатка конфига - идемпотентная операция, а применение LDIF-а с кучей записей - нет (если, конечно, у тебя LDIF не начинается с того, что удаляет все записи в каталоге).<br><br>&gt; Во втором - A record назначен на N зеркальных серверов OpenLDAP при падении одного - запросы забирают другие.<br><br>А потом у тебя появляется клиент, который так не умеет. Либо умеет, но плохо. Балансировки через DNS round-robin - это либо для самого-самого верхнего уровня системы распределения трафика (например, сделать round robin из двух ад https://www.opennet.ru/openforum/vsluhforumID3/125658.html#58 Tue, 02 Nov 2021 04:52:44 GMT &gt; Конфиг удобен тем, что его проще заливать ансиблом без головняка с приведением <br>&gt; cn=config к нужному виду из того состояния, в котором он находится <br>&gt; в текущий момент.<br>&gt; А рестарт - не проблема: снял bgp-анонс, приземляющий траффик на инстанс (или <br>&gt; просто закрылся от health-чеков, прилетающих от роут-контроллера), и делать с ним <br>&gt; дальше что хочешь, а пяток других инстансов, раскиданных по датацентрам, продолжат <br>&gt; молотить нагрузку.<br><br>Мюсье знает толк в извращениях... Как в первом так и втором случае.<br>В первом - файловые конфиги таскать если несколько OpenLDAP в мирроре стоят это то еще извращение. Да и для приведения к cn=config есть slapcat. Подозреваю что мюсье не умеет в LDIF? Добавить, удалить, изменить отдельную запись, отдельное значение атрибута? <br>Во втором - A record назначен на N зеркальных серверов OpenLDAP при падении одного - запросы забирают другие. <br>Можно DNS записи запихнуть в LDAP и временно ограничивать выдачу неработающего DNS. На клиентах, конечно, DNS кэш подгаживает с TT https://www.opennet.ru/openforum/vsluhforumID3/125658.html#57 Tue, 02 Nov 2021 03:48:29 GMT Конфиг удобен тем, что его проще заливать ансиблом без головняка с приведением cn=config к нужному виду из того состояния, в котором он находится в текущий момент.<br>А рестарт - не проблема: снял bgp-анонс, приземляющий траффик на инстанс (или просто закрылся от health-чеков, прилетающих от роут-контроллера), и делать с ним дальше что хочешь, а пяток других инстансов, раскиданных по датацентрам, продолжат молотить нагрузку.<br> https://www.opennet.ru/openforum/vsluhforumID3/125658.html#56 Fri, 29 Oct 2021 16:46:58 GMT &gt;"LDAP-поделки" станут не нужны сразу после изобретения noSQL-ей с константным временем доступа.<br><br>прям ldap-пoделки гарантируют realtime отзывчивость? редис такого же куцего размера наверняка не медленнее. хотя он далеко не самый быстрый. и туда ещё писать можно.<br><br>с чем можно согласиться, так с тем, что ACLи у лдапа гибче настраиваются. в остальном - прошлое тысячеление<br> https://www.opennet.ru/openforum/vsluhforumID3/125658.html#55 Fri, 29 Oct 2021 05:20:48 GMT &gt; В 2.6 конфиги таки оставили.<br><br>Конфиг сильно неудобен - рестартовать надо сервер когда схему меняешь, репликации добавляешь, убираешь. Вообще cn=config значительно более юзабельный.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/125658.html#54 Thu, 28 Oct 2021 17:19:23 GMT &gt; "что такое"<br><br>NoSQL СУБД со строгой типизацией на основании схем и древовидной организацией данных.<br> https://www.opennet.ru/openforum/vsluhforumID3/125658.html#53 Thu, 28 Oct 2021 17:11:42 GMT Там коммитов нет уже 3 года, ReOpenLDAP мёртв.<br> https://www.opennet.ru/openforum/vsluhforumID3/125658.html#52 Thu, 28 Oct 2021 17:10:46 GMT В 2.6 конфиги таки оставили.<br> https://www.opennet.ru/openforum/vsluhforumID3/125658.html#51 Thu, 28 Oct 2021 17:10:19 GMT Делай через SASL-схему у паролей и проверку его через saslauthd<br>