forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Релиз LDAP-сервера ReOpenLDAP 1.2.0, opennews (??), 08-Сен-22, (0) [смотреть все]

Неужели вам самому не надоело это тормознутое и крайне неудобное в использовании, Аноним (1), 22:17 , 08-Сен-22, (1) –10 //

Ты в своём уме Я ещё могу понять вопрос почему не месон , а почему не цмейк , Аноним (2), 22:21 , 08-Сен-22, (2) +5 //

На autotools мухи сели симметрично, жалко сгонять , erthink (ok), 22:36 , 08-Сен-22, (3) +8 //

Не гони тупости Нормально autotools работают Не осилятарам там не место Иди в, истина в последней инстанции (?), 23:44 , 09-Сен-22, (86) –1

Хм, так вы считаете что мухи сели таки не симметрично Пойду проверю , erthink (ok), 23:48 , 09-Сен-22, (89)

Затем что это на данный момент стандарт де-факто среди систем сборки , Аноним (4), 23:01 , 08-Сен-22, (4) –1

Ну тут проект специфический Правильный вопрос - кому в здравом уме может понадо, Аноним (4), 23:04 , 08-Сен-22, (5) –4 //

Можно, например, вести справочник электронной почты централизовано в LDAP, чтобы, abu (?), 01:26 , 09-Сен-22, (11) +4 //

Есть годные протоколы и у них куча реализаций от школьных до энтерпрайзных и ест, Ivan_83 (ok), 03:49 , 09-Сен-22, (14) –7

Не знаю, радоваться мне или грустить, но сейчас мне все это не нужно И уж точно, abu (?), 09:54 , 09-Сен-22, (48) +1

Active Directory НА ОСНОВЕ LDAP построен - это его основа , bOOster (ok), 10:38 , 09-Сен-22, (57) +1

Я перед тем, как написать, прочитал такое Коротко говоря AD - это база данных , abu (?), 11:27 , 09-Сен-22, (70)

Не то чтобы врут, но искажают Чуть раньше Novell взяла LDAP, напихала туда фичей, erthink (ok), 11:39 , 09-Сен-22, (71) +2

Понятно, спасибо В целом, использовал LDAP в линуксе, все нормально, всем довол, abu (?), 12:28 , 09-Сен-22, (72)

Ну пусть озвучат какие ЕЩЕ протоколы можно использовать для доступа к ActiveDire, bOOster (ok), 20:02 , 09-Сен-22, (81) +1

gt оверквотинг удален Честно сказать - пусть делают, что хотят Пишут, капслок, abu (?), 11:05 , 10-Сен-22, (104)

Разница в подходе Вы администратор, которому нужно 100500 юзеров обслужить и сва, Ivan_83 (ok), 01:26 , 10-Сен-22, (90) –3

Все это отлично, в самом деле, без иронии По вашей цитате Иными словами оно дл, abu (?), 11:15 , 10-Сен-22, (105)

Предлагаю юзать всё что угодно только не LDAP, в том числе написать свои велосип, Ivan_83 (ok), 19:02 , 10-Сен-22, (107) –2

gt оверквотинг удален Писал уже раз, с текущей позицией - что ты тут накалякал, bOOster (ok), 10:20 , 11-Сен-22, (115) +1

Самба давно протухла Точнее, с самого начала , Аноним (23), 06:38 , 09-Сен-22, (23) –4

Нет, не протухла Буквально пару лет назад, когда столкнулся с тем, что одни вер, abu (?), 10:01 , 09-Сен-22, (50)

Самба и всё АД превратилось в аттавизм с трудной поддержкой У нас дома сейчас не, Ivan_83 (ok), 01:30 , 10-Сен-22, (91)

Спорить про АД не буду - мне с него нечего взять, но то, что вся ФНС стоит на АД, abu (?), 11:00 , 10-Сен-22, (103)

Да полно идиотов в это вляпалось и теперь будут платить мзду МС за обслуживание , Ivan_83 (ok), 19:06 , 10-Сен-22, (108)

А что сейчас используют, чтобы держать в организации тысячи учеток, которые испо, Аноним (13), 03:23 , 09-Сен-22, (13) +4 //

А что по вашему использует гуглаг, мордоркнига, трёппер, вкунтакте, мылосру и пр, Ivan_83 (ok), 03:53 , 09-Сен-22, (15) –7

Так и что используют для внутренних аккаунтов сотрудников Еще раз, задача у ор, Аноним (13), 05:00 , 09-Сен-22, (17) +4

Я уже сказал DAP - на свалку истории Он бы там и был, если бы не венда и ещё п, Ivan_83 (ok), 08:30 , 09-Сен-22, (28) –6

Мы не спрашиваем, что не используют , мы спрашиваем, что используют , InuYasha (??), 11:10 , 09-Сен-22, (66)

Без понятия что и кто использует У на на работе бардак и куча сервисов с независ, Ivan_83 (ok), 01:34 , 10-Сен-22, (92) –2

Тебя дважды спросили, чем заменить LDAP А ты продолжаешь бубнить, что LDAP не н, Прохожий (??), 09:09 , 10-Сен-22, (101)

А ты Я же написал всё что угодно только не LDAP Есть технологии с которыми лучш, Ivan_83 (ok), 19:08 , 10-Сен-22, (109)

Анекдот - Папа где море знаешь Вот это про тебя Нет ничего КРОМЕ LDAP Я быть , Lefsha (ok), 01:42 , 12-Сен-22, (123)

Одмин страдалец Нету - создай Не можешь сам - заплати другим или хотя бы займи, Ivan_83 (ok), 11:46 , 12-Сен-22, (129) –1

Настолько неинтересна, что ты на каждый пост отвечаешь Ох и 129313 , Прохожий (??), 06:20 , 13-Сен-22, (140)

Забей, он не знает Его просто не подпускают к maintenance-серверам даже под кон, Жироватт (ok), 08:54 , 09-Сен-22, (33) +8

Я уже давно не админ и админю только домашнюю инфраструктуру, и кое что на работ, Ivan_83 (ok), 01:50 , 10-Сен-22, (94) +2

Да и что Windows тоже то еще дерьмо Но 99 им пользуется Хотя в случае Windo, Lefsha (ok), 01:48 , 12-Сен-22, (124)

Есть радиус и нтлм которые можно прикрутить к SQL бэкенду довольно быстро через , Ivan_83 (ok), 11:27 , 12-Сен-22, (128)

Я вам выше ответил, кратко вы не понимаете как он работает внутри и не в состоя, Ivan_83 (ok), 01:37 , 10-Сен-22, (93) –1

Ну так просветите нас неграмотных Записав что-то на медленную usb-флешку вы пы, erthink (ok), 09:29 , 09-Сен-22, (40) +2

Явно не лдап испорченный мс Никак Я накидал архитектуру, а масштабировать в в и , Ivan_83 (ok), 01:54 , 10-Сен-22, (95)

Железо 10-лет ней давности ибо история началась 10 лет назад, т е целевая плат, erthink (ok), 15:10 , 10-Сен-22, (106) +2

Раз админы БД не могут - положим на ФС отдельными файликами и будем ноды рсинком, Ivan_83 (ok), 19:11 , 10-Сен-22, (110) –1

Не хочу вас обижать, но вы сами пишите ваши ответы комментарии Короче, очевидн, erthink (ok), 19:43 , 10-Сен-22, (113) +2

Я жду когда телефонисты с их OSI семеуровневой сдохнут, так что ссылатся на них , Ivan_83 (ok), 00:36 , 12-Сен-22, (119) –1

NIS yptools, Аноним (19), 05:30 , 09-Сен-22, (19)
Шифровальщик , Аноним (23), 06:38 , 09-Сен-22, (24)
В нормальных организация пользуют OpenID, OpenAuth , Брат Анон (ok), 07:56 , 09-Сен-22, (26)

А как в OpenID или OpenAuth сделать поисковый запрос К примеру по телефонному с, Вячеслав (??), 09:41 , 09-Сен-22, (43) +1

Рекомендую почитать что-нибудь про SOLID , Брат Анон (ok), 08:49 , 12-Сен-22, (126) +4

А как ты без LDAP заведёшь аккаунт в почте, вебке, самбе, впн и других сервисах , InuYasha (??), 10:31 , 09-Сен-22, (55) //

Есть база данных, к ней можно подключить радиус и любые другие накорябать чтобы , Ivan_83 (ok), 01:58 , 10-Сен-22, (97)

Зачем придумывать сущности, когда есть LDAP, который, фактически, является станд, aliech (?), 02:55 , 10-Сен-22, (99) –1

Я помню как Билл Гейтс припёрся в москву и втирал что его мсдос и венда отраслев, Ivan_83 (ok), 19:13 , 10-Сен-22, (111) +1

LDAP и работает на основе базы данных Только эта база данных не реляционная, а , Прохожий (??), 09:15 , 10-Сен-22, (102)

Давай, поадминь эту базу, а мы посмотрим , Ivan_83 (ok), 19:13 , 10-Сен-22, (112)

Админю И , Прохожий (??), 06:28 , 13-Сен-22, (141)

А что появилось что-то другое на этом свете - Ты назови Я жду с Покровские В, Lefsha (ok), 01:36 , 12-Сен-22, (122)

Кому не удобное С точки зрения пользователя это самая удобная и привычная систе, Аноним (22), 06:00 , 09-Сен-22, (22)
А разве есть что-то хуже CMAKE Это же самое больше Г , Lefsha (ok), 01:34 , 12-Сен-22, (121)

И резервное зеркало на abf io Где-то тут должен порваться один нуби , Admino (ok), 01:01 , 09-Сен-22, (10)
У меня вопрос к автору не троллинга ради, а просто интересно когда в начале пут, Аноним (12), 02:56 , 09-Сен-22, (12) +2 //

Рассматривали много чего, и не просто рассматривали, а пробовали под нагрузкой , erthink (ok), 08:49 , 09-Сен-22, (31) +3

Спасибо, думал проект всё Один вопрос - можно ли в принципе приспособить LDAP в , mos87 (ok), 06:42 , 09-Сен-22, (25) +2 //

Да , но LDAP DIT - это расширенный key-value, где для ключей определена иера, erthink (ok), 09:12 , 09-Сен-22, (36) +1 //

Спасибо за ответ да, но сформиулирую так - можно ли как-то сделать, чтобы KEY бы, mos87 (ok), 09:36 , 09-Сен-22, (42) //

Бери и создавай свою схему в разрезе всего что тут написал основной затык у нов, bOOster (ok), 10:09 , 09-Сен-22, (51) +3

спасибо, повтыкаю, mos87 (ok), 13:05 , 09-Сен-22, (74)
Античеловечный ASN 1 Бинарные протоколы обречены иметь единичные реализации , Ivan_83 (ok), 02:01 , 10-Сен-22, (98) –1

Только ldap об этом не знает У него сильно больше одной реализации как серверов, aliech (?), 02:59 , 10-Сен-22, (100) +1
Для неосиляторов - любое решение Нечеловечное А про единичные реализации - так, bOOster (ok), 10:08 , 11-Сен-22, (114)

И всё это - какахи мамонта, которые неюзабельны SNMP хрень полная, где вечно над, Ivan_83 (ok), 00:50 , 12-Сен-22, (120) –1

Не уверен что могу понять что вы имели в виду, кроме как предположив что речь о , erthink (ok), 10:14 , 09-Сен-22, (52) +1

Чтобы отражало такую нехитрую структуру и подобные xml version 1 0 encodin, mos87 (ok), 13:05 , 09-Сен-22, (73)

а Key Value, индексация и все такое это уже относяться к реализации сервера - на, bOOster (ok), 10:21 , 09-Сен-22, (53) +1

Нет Нельзя Это протокл, а не база каких либо данных Последняя буква P - означа, Lefsha (ok), 14:19 , 14-Сен-22, (148)

Вопрос скорее в том, почему Мегафон тупо слился - его ведь и далее так будут пин, Бывалый смузихлёб (?), 07:59 , 09-Сен-22, (27) –1 //

Что за бред ты выдал , Свинорез (?), 08:34 , 09-Сен-22, (29)
МегаФон всегда есть за что попинать для профилактики , но тут он не причем - б, erthink (ok), 09:05 , 09-Сен-22, (34) +1

Судя по списку изменений, проект, весьма ожидаемо, заброшен В этом и есть основн, Аноним (35), 09:09 , 09-Сен-22, (35) –3 //

Для тех кто в танке, основные отличия от OpenLDAP работающая репликация в режим, erthink (ok), 09:17 , 09-Сен-22, (38) +4 //

Я проблем еще с 2 4 49 по моему с многонодной мультимастер репликацией не имел, bOOster (ok), 10:26 , 09-Сен-22, (54) //

OpenLDAP гарантированно падает и или теряет данные когда - больше двух узлов в , erthink (ok), 10:40 , 09-Сен-22, (59) +1

Я еще раз повторяю, в моих условиях я не имел этих проблем 10 нод в мультимасте, bOOster (ok), 10:50 , 09-Сен-22, (61)

gt оверквотинг удален Проблема воспроизводится даже на собственных тестах Op, erthink (ok), 11:04 , 09-Сен-22, (64) +2

У нас 6 мастер-мастер OpenLDAP разбросанный по всему миру разные регионы Траф, Stan (??), 20:06 , 09-Сен-22, (82)

Как уже отвечал где-то рядом - достаточно зациклить собственные тесты OpenLDAP, , erthink (ok), 20:40 , 09-Сен-22, (83)
На всякий, может пригодится https ldapcon org 2017 wp-content uploads 2017 08 , erthink (ok), 20:43 , 09-Сен-22, (84)

Коллеги, а есть какой-нибудь GUI к этому всему делу Чтоб видеть хоть, с чем раб, InuYasha (??), 11:06 , 09-Сен-22, (65) –1 //

Не встречал ничего чтобы помогало Все прокладки только запутывают еще больше При, erthink (ok), 11:10 , 09-Сен-22, (67) +1 //

Начинать лучше с ГУИ, где всё видно и понятно, а не в потёмках, с чистого листа , InuYasha (??), 18:16 , 09-Сен-22, (77) –1 //

Абсолютно ВСЕ зависит от задачи и того КТО это делает Добавлять пользователя в с, Lefsha (ok), 14:25 , 14-Сен-22, (149)

Ну разумеется На этом белом свете ВСЕ, ну буквально ВСЕ программисты И с гарант, Lefsha (ok), 15:28 , 12-Сен-22, (135)

это примерно то же самое, что просить гуй к SQL Если задаешь такой вопрос, знач, mos87 (ok), 13:24 , 09-Сен-22, (76)
Используем apache directory studio https directory apache org studio screensh, Stan (??), 19:59 , 09-Сен-22, (80) +1 //

Спасибо, погляжу Ох, что-то жабой запахло , InuYasha (??), 22:20 , 09-Сен-22, (85) //

А что бывает гуевый софт под линаксы не на жабе или электроне , pofigist (?), 11:05 , 11-Сен-22, (116) –1

Например, KDE - стыхал о таком Там программы рисуются в окошках, с кнопочками к, InuYasha (??), 11:09 , 11-Сен-22, (117) +1

Все работает Хотя там надо немного по исправлять код Но это легко,потому как о, Lefsha (ok), 15:23 , 12-Сен-22, (133)
Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha (ok), 15:24 , 12-Сен-22, (134)

Спасибо за вашь труд, Анончик (?), 16:07 , 11-Сен-22, (118) +2
Только факты 1 Использую ReOpenLDAP в течении 4х лет 2 Проблемы были только пр, Lefsha (ok), 02:21 , 12-Сен-22, (125) –2 //

В каком месте поискать ересь, чтобы я тоже мог ужаснуться Или она была, но удал, vvm13 (?), 10:40 , 12-Сен-22, (127) +2 //

Скорее всего тут http www opennet ru opennews art shtml num 57077, Ivan_83 (ok), 11:57 , 12-Сен-22, (130) //

Вы просто редкостный кадр Разумум я понимаю, что на свете есть идиоты и их дост, Lefsha (ok), 15:34 , 12-Сен-22, (137)

А самый прикол в том, что ты пользуешься тем что такие как мы пишем Давай дальше, Ivan_83 (ok), 21:25 , 12-Сен-22, (139)

Вы пишите - Что Вы, лично ВЫ, написали, что я пользую Огласите весь список пожа, Lefsha (ok), 12:43 , 13-Сен-22, (144)

МС пилит то что приносит деньги, и старается подсаживать на свои продукты и техн, Ivan_83 (ok), 14:51 , 13-Сен-22, (146)

Это справедливо для ЛЮБОГО бизнеса Если бы они так не поступали, то навернотам , Lefsha (ok), 14:37 , 14-Сен-22, (150)

Ещё раз спрашиваю кто из фаанг юзает унылый лдап Кто из фаанг вообще юзает что , Ivan_83 (ok), 23:49 , 15-Сен-22, (152)

Тут у вас что-то не так, либо я вас совсем не понял В LDAP, прежде всего, всегда, erthink (ok), 15:18 , 13-Сен-22, (147)

Да, Вы меня не поняли У меня претензии НЕ к LDAP Он сам по себе тут не причем , Lefsha (ok), 15:26 , 14-Сен-22, (151)

В других сообщениях автора Это отдельный разговор Но кому надо все все знают С, Lefsha (ok), 15:31 , 12-Сен-22, (136) //

А вы боитесь Тогда зачем это начали , vvm13 (?), 15:45 , 12-Сен-22, (138)

а если найду чего он боится разве что лишний раз распускать тему и правильноа , mos87 (ok), 07:47 , 13-Сен-22, (142)

Не везде в коде произошла замена find -type f -name c -exec sed -i s MDBX, Lefsha (ok), 17:31 , 18-Дек-22, (154) //

Поправилhttps gitflic ru project erthink reopenldap commit 1fb3081fca30255c59e, _ (??), 20:09 , 17-Фев-23, (155)

Сообщения [Сортировка по времени | RSS]

36. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +1 +/–

Сообщение от erthink (ok), 09-Сен-22, 09:12

> Один вопрос - можно ли в принципе приспособить LDAP в качестве general-purpose
> базы данных?
Да..., но...
> Например, конторе на вход поступают данные в виде XMLек, там само собой
> вложенные и множественные тэги. Реализуемо ли как-то в рамках схемы (самописной
> конечно) LDAP повторить структуру XMLки особенно в части вложенности? У меня
> впечатление, что иерархия в таком виде в LDAP-модели данных невозможна? Может
> как-то objectclass'ами это нужно нагородить.
LDAP DIT - это расширенный key-value, где для ключей определена иерархия, а value состоит из набора обязательных и опциональны атрибутов.
> Или вот можно ли как-то на лету менять схему, как в SQL
> базах? Хотя бы дописав новую, расширяющую старую? Так же сложилось впечатление,
> что тут всё плохо.
Можно, но не всегда и не во всех LDAP-серверах, со всеми теми-же (часто неявными) проблемами что и в SQL.
В самом простом случае можно менять набор необязательных атрибутов.

Ответить | Правка | Наверх | Cообщить модератору

42. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +/–

Сообщение от mos87 (ok), 09-Сен-22, 09:36

Спасибо за ответ.
> LDAP DIT - это расширенный key-value, где для ключей определена иерархия, а
> value состоит из набора обязательных и опциональны атрибутов.
да, но сформиулирую так - можно ли как-то сделать, чтобы KEY был лишь контейнером для других KEY?
со множественностью проблем нет это я понимаю (один ключ может повторяться сколько угодно, в соотв. со схемой конечно), а вот такая вроде бы нехитрая система с вложенностью - сколько ни гуглил такого не видел.
т.е. так например
cn=запись_номер_столько_то
|
--key (пусть будет передающая_организация)
| |
| -- тут key - value (к примеру номер или адрес там)
| |
| -- тут key - value (подразделение какое-нибудь)
| |
| -- тут key - value (номер лицензии скажем)
|
--key (работы выполненные в рамках передаваемой записи)
| |
| -- тут key - value (услуга)
| |
| -- тут key - value (выполнивший)
| | |
| | -- имя выполнившего - Иванов
| | |
| | -- должность - прораб
| -- тут key - value (номер договора какой-нибудь)
...
Данные поступающие то вроде по большей части как раз иерархические, так что в качестве "фронта" вроде логично использовать не табличное хранилище. Но насколько тут приспособляем LDAP я пока не очень пойму...
Может есть какие-то качественные ссылки, где люди описывают опыт не стандартной работы со схемами? Был бы благодарен.

Ответить | Правка | Наверх | Cообщить модератору

51. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +3 +/–

Сообщение от bOOster (ok), 09-Сен-22, 10:09

Бери и создавай свою схему в разрезе всего что тут написал. основной затык у новичков вызывает создание индивидуальных OID. Где взять, как рассчитать. Ниче сложного нет.
1.3.6.1.4.1.4203.666.x.x.... - эта ветка считается экспериментальной/временной. Потом, если решение идет в массы - OID меняются уже на постоянные и уникальные.
Остальное все в доках. Мне как-то понадобилась централизованная авторизация/аутентификация для FreeSwitch IP PBX - пришлось сколхозить схему -
# Telephone Attributes
attributetype ( 1.3.6.1.4.1.4203.666.6273.2.1 NAME 'telephoneNumberAccessCode'
    DESC 'Access code for telephoneNumber services'
    EQUALITY caseIgnoreIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.4203.666.6273.2.2 NAME 'faxDeliveryMailbox'
        EQUALITY caseIgnoreIA5Match
        SUBSTR caseIgnoreIA5SubstringsMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
attributetype ( 1.3.6.1.4.1.4203.666.6273.2.3 NAME 'voiceDeliveryMailbox'
    DESC 'Voice Mailbox'
    EQUALITY caseIgnoreIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.4203.666.6273.2.4 NAME 'phoneGroupName'
    DESC 'Telephone Group Name'
    EQUALITY caseIgnoreIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.4203.666.6273.2.5 NAME 'registrar'
        DESC 'The last serving registrar'
        EQUALITY caseIgnoreIA5Match
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
objectclass ( 1.3.6.1.4.1.4203.666.6273.2.100 NAME 'telephoneNumberAccount'
        DESC 'Telephone account'
        SUP top STRUCTURAL
        MUST ( telephoneNumber )
        MAY ( userPassword $ telephoneNumberAccessCode $ macAddress $ faxDeliveryMailbox $ registrar ) )
objectclass ( 1.3.6.1.4.1.4203.666.6273.2.101 NAME 'phoneGroup'
        DESC 'Telephone Group'
        SUP top STRUCTURAL
        MUST ( phoneGroupName )
        MAY ( telephoneNumber $ description ) )
# Autoprovision options
attributetype ( 1.3.6.1.4.1.4203.666.6273.4.1 NAME 'provisionDeviceName'
        DESC 'Autoprovision Device Name'
        EQUALITY caseIgnoreIA5Match
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.4203.666.6273.4.2 NAME 'provisionOptionName'
        DESC 'Autoprovision Option Name'
        EQUALITY caseIgnoreIA5Match
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.4203.666.6273.4.3 NAME 'provisionOptionValue'
        DESC 'Autoprovision Option Value'
        EQUALITY caseIgnoreIA5Match
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
objectclass ( 1.3.6.1.4.1.4203.666.6273.4.100 NAME 'autoprovisionRecord'
        DESC 'Autoprovision option record'
        STRUCTURAL
        MUST ( provisionDeviceName $ provisionOptionName )
        MAY ( provisionOptionValue ) )
# Autoprovision options end
В результате через OpenLDAP таскается все что для IP телефонии нужно, от аутентификации и авто-provisioning до автоматического роуминга телефонов - одна телефонная станция в одном офисе - сама знает на какой сервер в какой офис роутить звонок all over the world.

Ответить | Правка | Наверх | Cообщить модератору

74. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +/–

Сообщение от mos87 (ok), 09-Сен-22, 13:05

спасибо, повтыкаю

Ответить | Правка | Наверх | Cообщить модератору

98. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" –1 +/–

Сообщение от Ivan_83 (ok), 10-Сен-22, 02:01

Античеловечный ASN.1.
Бинарные протоколы обречены иметь единичные реализации.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

100. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +1 +/–

Сообщение от aliech (?), 10-Сен-22, 02:59

Только ldap об этом не знает. У него сильно больше одной реализации как серверов, так и клиентских частей есть.

Ответить | Правка | Наверх | Cообщить модератору

114. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +/–

Сообщение от bOOster (ok), 11-Сен-22, 10:08

> Античеловечный ASN.1.
> Бинарные протоколы обречены иметь единичные реализации.
Для неосиляторов - любое решение "Нечеловечное".
А про единичные реализации - так ASN.1 пользуют X.500, LDAP, PKCS, SNMP, все телефонные 2G..5G, kerberos, и т.д. Еще десяток различных протоколов и решений.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

120. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" –1 +/–

Сообщение от Ivan_83 (ok), 12-Сен-22, 00:50

И всё это - какахи мамонта, которые неюзабельны.
SNMP хрень полная, где вечно надо бегать искать актуальные OID для каждой железки.
X.500 - мёртв просто.
PKCS - хреновина которая как то работает, её терпят потому что она обложена высокоуровнемыми АПИ.
kerberos - примерно в такой же Ж как и LDAP - полтора страдальца его юзают по своей воле.
Телефонный стёк - куча Г которая нынче используется как обычный WiFi основную часть времени.
Есть удачные решения, есть не удачные решения. ASN.1 относится к последним.
Есть IP, TCP, DNS, DHCP, RADIUS - они тоже бинарные но без избыточной сложности, и самое сложное что там нужно сделать это составить список опций коих не может быть больше 255 в принципе, у дхцп таких списков полтора.
У ASN.1 мало того что длина данных может идти после данных что делает написание безопасного парсера /валидатора затруднительным, так ещё рандомные OID с которыми непонятно что делать если ты их не ждал но встретил.
Даже XML более удачный формат получивший большее распространение.

Ответить | Правка | Наверх | Cообщить модератору

52. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +1 +/–

Сообщение от erthink (ok), 09-Сен-22, 10:14

> Спасибо за ответ.
>> LDAP DIT - это расширенный key-value, где для ключей определена иерархия, а
>> value состоит из набора обязательных и опциональны атрибутов.
> да, но сформиулирую так - можно ли как-то сделать, чтобы KEY был
> лишь контейнером для других KEY?
> со множественностью проблем нет это я понимаю (один ключ может повторяться сколько
> угодно, в соотв. со схемой конечно), а вот такая вроде бы
> нехитрая система с вложенностью - сколько ни гуглил такого не видел.
Не уверен что могу понять что вы имели в виду, кроме как предположив что речь о составных ключах и/или индексах.
В LDAP это не обязательно, т.е. не требуется для соблюдения RFC (хотя их много и я точно не читал все). Соответственно, вы не можете рассчитывать на подобные возможности глядя на абстрактный LDAP-сервер.
С другой стороны, в (Re)OpenLDAP доступно определение составных индексов по атрибутам, в том числе с контролем уникальности. Плюс есть всяческие плагины/оверлеии типа MemberOf и виртуальных групп.
>[оверквотинг удален]
> | -- тут key - value (выполнивший)
> | | |
> | | -- имя выполнившего - Иванов
> | | |
> | | -- должность - прораб
> | -- тут key - value (номер договора какой-нибудь)
> ...
> Данные поступающие то вроде по большей части как раз иерархические, так что
> в качестве "фронта" вроде логично использовать не табличное хранилище. Но насколько
> тут приспособляем LDAP я пока не очень пойму...
И так тоже можно..., но насколько удобно решайте сами.
Также нужно не забывать, что LDAP не гарантирует ACID на уровне всего DIT, а только для отдельных элементов.

> Может есть какие-то качественные ссылки, где люди описывают опыт не стандартной работы
> со схемами? Был бы благодарен.
https://pro-ldap.ru/
Только смотреть/искать нужно не чей-то опыт, а вникать в возможности сервера, через примерны понимать как их настраивать, а затем (желательно) понимать как это работает внутри.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

73. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +/–

Сообщение от mos87 (ok), 09-Сен-22, 13:05

> Не уверен что могу понять что вы имели в виду, кроме как
> предположив что речь о составных ключах и/или индексах.
Чтобы отражало такую нехитрую структуру (и подобные):
<?xml version="1.0" encoding="utf-8"?>
<LIST>
    <HEADER>
        <VERSION>3.2</VERSION>
        <DATE>2022-09-09</DATE>
        <FILENAME>incoming_example</FILENAME>
    </HEADER>
    <INVOICE>
        <ORG>123</ORG>
        <YEAR>2022</YEAR>
        <MONTH>9</MONTH>
    </INVOICE>
    <REC>
        <N_REC>1</N_REC>
        <THINGY>0</THINGY>
        <CLIENT>
            <ID_CLIENT>317</ID_CLIENT>
            <DOCNUM>2845738957349578</DOCNUM>
        </CLIENT>
        <EVENT>
            <IDEVENT>1</IDEVENT>
            <VARIOUS>1</VARIOUS>
            <TAGS>2</TAGS>
            <SERVICE>
                <IDSERV>1</IDSERV>
                <CODE>AAAAA</CODE>
                <SUB>
                    <SOME>1</SOME>
                    <TAGS>2</TAGS>
                </SUB>
            </SERVICE>
            <SERVICE>
                <IDSERV>2</IDSERV>
                <CODE>BBBBB</CODE>
                <SUB>
                    <SOME>1</SOME>
                    <TAGS>2</TAGS>
                </SUB>
            </SERVICE>
        </EVENT>
    </REC>
</LIST>
Само собой надо для разных данных придумать структуру DIT. Что dn'ом будет, и т.д. В системе много разных расшифровщиков типа "справочник" - вот они должны хорошо лечь на DIT (справочники же).
> Также нужно не забывать, что LDAP не гарантирует ACID на уровне всего
> DIT, а только для отдельных элементов.
Переживём.
> https://pro-ldap.ru/
Перевод зитракса? Ну дык я оригинал могу.
Он конечно обширный, но на данном этапе мене хотелось бы для себя уяснить, реализуемо ли в продакшне для насущных задач.. это другой коленкор. Чем просто поднять slapd.
> Только смотреть/искать нужно не чей-то опыт, а вникать в возможности сервера, через
> примерны понимать как их настраивать, а затем (желательно) понимать как это
> работает внутри.
Я как раз это понимаю. И даже не смотрю на криволапые гайды копирующие одно и то же друг у друга.
Я вообще поднимал OpenLDAP но не в продакшне, а в домашней сетке. Давно ещё. Завязывал для прикола разные сервисы на каталог - керберос с хранением его данных в дереве же, NFS4 с integrity и privacy, autofs, NIS-службы (аутентификация/авторизация с машин через sssd уже, хотя можно было и более традиционными клиентами логина), jabberd2 с расшаренным ростером (состоящих из семьи), и другое. По вот этой серии статей http://itdavid.blogspot.com/2012/05/howto-centos-6.html (сам удивился что нагуглил - было оч давно) - почему-то это оказалось очень толковым, в отличие от многих других.

Ответить | Правка | Наверх | Cообщить модератору

53. "Релиз LDAP-сервера ReOpenLDAP 1.2.0" +1 +/–

Сообщение от bOOster (ok), 09-Сен-22, 10:21

а Key Value, индексация и все такое это уже относяться к реализации сервера - например OpenLDAP
olcDbIndex, dbIndex - там свой синтаксис описания например твое поле numLicence eq - система создаст индекс и значительно ускориться поиск numLicence - "строго идентичное совпадение".
Ну и т.п. - в доках реально все расжевано, только глотай

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	36. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+1 +/–
	Сообщение от erthink (ok), 09-Сен-22, 09:12
	> Один вопрос - можно ли в принципе приспособить LDAP в качестве general-purpose > базы данных? Да..., но... > Например, конторе на вход поступают данные в виде XMLек, там само собой > вложенные и множественные тэги. Реализуемо ли как-то в рамках схемы (самописной > конечно) LDAP повторить структуру XMLки особенно в части вложенности? У меня > впечатление, что иерархия в таком виде в LDAP-модели данных невозможна? Может > как-то objectclass'ами это нужно нагородить. LDAP DIT - это расширенный key-value, где для ключей определена иерархия, а value состоит из набора обязательных и опциональны атрибутов. > Или вот можно ли как-то на лету менять схему, как в SQL > базах? Хотя бы дописав новую, расширяющую старую? Так же сложилось впечатление, > что тут всё плохо. Можно, но не всегда и не во всех LDAP-серверах, со всеми теми-же (часто неявными) проблемами что и в SQL. В самом простом случае можно менять набор необязательных атрибутов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+/–
	Сообщение от mos87 (ok), 09-Сен-22, 09:36
	Спасибо за ответ. > LDAP DIT - это расширенный key-value, где для ключей определена иерархия, а > value состоит из набора обязательных и опциональны атрибутов. да, но сформиулирую так - можно ли как-то сделать, чтобы KEY был лишь контейнером для других KEY? со множественностью проблем нет это я понимаю (один ключ может повторяться сколько угодно, в соотв. со схемой конечно), а вот такая вроде бы нехитрая система с вложенностью - сколько ни гуглил такого не видел. т.е. так например cn=запись_номер_столько_то \| --key (пусть будет передающая_организация) \| \| \| -- тут key - value (к примеру номер или адрес там) \| \| \| -- тут key - value (подразделение какое-нибудь) \| \| \| -- тут key - value (номер лицензии скажем) \| --key (работы выполненные в рамках передаваемой записи) \| \| \| -- тут key - value (услуга) \| \| \| -- тут key - value (выполнивший) \| \| \| \| \| -- имя выполнившего - Иванов \| \| \| \| \| -- должность - прораб \| -- тут key - value (номер договора какой-нибудь) ... Данные поступающие то вроде по большей части как раз иерархические, так что в качестве "фронта" вроде логично использовать не табличное хранилище. Но насколько тут приспособляем LDAP я пока не очень пойму... Может есть какие-то качественные ссылки, где люди описывают опыт не стандартной работы со схемами? Был бы благодарен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+3 +/–
	Сообщение от bOOster (ok), 09-Сен-22, 10:09
	Бери и создавай свою схему в разрезе всего что тут написал. основной затык у новичков вызывает создание индивидуальных OID. Где взять, как рассчитать. Ниче сложного нет. 1.3.6.1.4.1.4203.666.x.x.... - эта ветка считается экспериментальной/временной. Потом, если решение идет в массы - OID меняются уже на постоянные и уникальные. Остальное все в доках. Мне как-то понадобилась централизованная авторизация/аутентификация для FreeSwitch IP PBX - пришлось сколхозить схему - # Telephone Attributes attributetype ( 1.3.6.1.4.1.4203.666.6273.2.1 NAME 'telephoneNumberAccessCode' DESC 'Access code for telephoneNumber services' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) attributetype ( 1.3.6.1.4.1.4203.666.6273.2.2 NAME 'faxDeliveryMailbox' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} ) attributetype ( 1.3.6.1.4.1.4203.666.6273.2.3 NAME 'voiceDeliveryMailbox' DESC 'Voice Mailbox' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) attributetype ( 1.3.6.1.4.1.4203.666.6273.2.4 NAME 'phoneGroupName' DESC 'Telephone Group Name' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) attributetype ( 1.3.6.1.4.1.4203.666.6273.2.5 NAME 'registrar' DESC 'The last serving registrar' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) objectclass ( 1.3.6.1.4.1.4203.666.6273.2.100 NAME 'telephoneNumberAccount' DESC 'Telephone account' SUP top STRUCTURAL MUST ( telephoneNumber ) MAY ( userPassword $ telephoneNumberAccessCode $ macAddress $ faxDeliveryMailbox $ registrar ) ) objectclass ( 1.3.6.1.4.1.4203.666.6273.2.101 NAME 'phoneGroup' DESC 'Telephone Group' SUP top STRUCTURAL MUST ( phoneGroupName ) MAY ( telephoneNumber $ description ) ) # Autoprovision options attributetype ( 1.3.6.1.4.1.4203.666.6273.4.1 NAME 'provisionDeviceName' DESC 'Autoprovision Device Name' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) attributetype ( 1.3.6.1.4.1.4203.666.6273.4.2 NAME 'provisionOptionName' DESC 'Autoprovision Option Name' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) attributetype ( 1.3.6.1.4.1.4203.666.6273.4.3 NAME 'provisionOptionValue' DESC 'Autoprovision Option Value' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) objectclass ( 1.3.6.1.4.1.4203.666.6273.4.100 NAME 'autoprovisionRecord' DESC 'Autoprovision option record' STRUCTURAL MUST ( provisionDeviceName $ provisionOptionName ) MAY ( provisionOptionValue ) ) # Autoprovision options end В результате через OpenLDAP таскается все что для IP телефонии нужно, от аутентификации и авто-provisioning до автоматического роуминга телефонов - одна телефонная станция в одном офисе - сама знает на какой сервер в какой офис роутить звонок all over the world.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+/–
	Сообщение от mos87 (ok), 09-Сен-22, 13:05
	спасибо, повтыкаю
	Ответить \| Правка \| Наверх \| Cообщить модератору


	98. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	–1 +/–
	Сообщение от Ivan_83 (ok), 10-Сен-22, 02:01
	Античеловечный ASN.1. Бинарные протоколы обречены иметь единичные реализации.
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	100. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+1 +/–
	Сообщение от aliech (?), 10-Сен-22, 02:59
	Только ldap об этом не знает. У него сильно больше одной реализации как серверов, так и клиентских частей есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	114. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+/–
	Сообщение от bOOster (ok), 11-Сен-22, 10:08
	> Античеловечный ASN.1. > Бинарные протоколы обречены иметь единичные реализации. Для неосиляторов - любое решение "Нечеловечное". А про единичные реализации - так ASN.1 пользуют X.500, LDAP, PKCS, SNMP, все телефонные 2G..5G, kerberos, и т.д. Еще десяток различных протоколов и решений.
	Ответить \| Правка \| К родителю #98 \| Наверх \| Cообщить модератору


	120. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	–1 +/–
	Сообщение от Ivan_83 (ok), 12-Сен-22, 00:50
	И всё это - какахи мамонта, которые неюзабельны. SNMP хрень полная, где вечно надо бегать искать актуальные OID для каждой железки. X.500 - мёртв просто. PKCS - хреновина которая как то работает, её терпят потому что она обложена высокоуровнемыми АПИ. kerberos - примерно в такой же Ж как и LDAP - полтора страдальца его юзают по своей воле. Телефонный стёк - куча Г которая нынче используется как обычный WiFi основную часть времени. Есть удачные решения, есть не удачные решения. ASN.1 относится к последним. Есть IP, TCP, DNS, DHCP, RADIUS - они тоже бинарные но без избыточной сложности, и самое сложное что там нужно сделать это составить список опций коих не может быть больше 255 в принципе, у дхцп таких списков полтора. У ASN.1 мало того что длина данных может идти после данных что делает написание безопасного парсера /валидатора затруднительным, так ещё рандомные OID с которыми непонятно что делать если ты их не ждал но встретил. Даже XML более удачный формат получивший большее распространение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+1 +/–
	Сообщение от erthink (ok), 09-Сен-22, 10:14
	> Спасибо за ответ. >> LDAP DIT - это расширенный key-value, где для ключей определена иерархия, а >> value состоит из набора обязательных и опциональны атрибутов. > да, но сформиулирую так - можно ли как-то сделать, чтобы KEY был > лишь контейнером для других KEY? > со множественностью проблем нет это я понимаю (один ключ может повторяться сколько > угодно, в соотв. со схемой конечно), а вот такая вроде бы > нехитрая система с вложенностью - сколько ни гуглил такого не видел. Не уверен что могу понять что вы имели в виду, кроме как предположив что речь о составных ключах и/или индексах. В LDAP это не обязательно, т.е. не требуется для соблюдения RFC (хотя их много и я точно не читал все). Соответственно, вы не можете рассчитывать на подобные возможности глядя на абстрактный LDAP-сервер. С другой стороны, в (Re)OpenLDAP доступно определение составных индексов по атрибутам, в том числе с контролем уникальности. Плюс есть всяческие плагины/оверлеии типа MemberOf и виртуальных групп. >[оверквотинг удален] > \| -- тут key - value (выполнивший) > \| \| \| > \| \| -- имя выполнившего - Иванов > \| \| \| > \| \| -- должность - прораб > \| -- тут key - value (номер договора какой-нибудь) > ... > Данные поступающие то вроде по большей части как раз иерархические, так что > в качестве "фронта" вроде логично использовать не табличное хранилище. Но насколько > тут приспособляем LDAP я пока не очень пойму... И так тоже можно..., но насколько удобно решайте сами. Также нужно не забывать, что LDAP не гарантирует ACID на уровне всего DIT, а только для отдельных элементов. > Может есть какие-то качественные ссылки, где люди описывают опыт не стандартной работы > со схемами? Был бы благодарен. https://pro-ldap.ru/ Только смотреть/искать нужно не чей-то опыт, а вникать в возможности сервера, через примерны понимать как их настраивать, а затем (желательно) понимать как это работает внутри.
	Ответить \| Правка \| К родителю #42 \| Наверх \| Cообщить модератору


	73. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+/–
	Сообщение от mos87 (ok), 09-Сен-22, 13:05
	> Не уверен что могу понять что вы имели в виду, кроме как > предположив что речь о составных ключах и/или индексах. Чтобы отражало такую нехитрую структуру (и подобные): <?xml version="1.0" encoding="utf-8"?> <LIST> <HEADER> <VERSION>3.2</VERSION> <DATE>2022-09-09</DATE> <FILENAME>incoming_example</FILENAME> </HEADER> <INVOICE> <ORG>123</ORG> <YEAR>2022</YEAR> <MONTH>9</MONTH> </INVOICE> <REC> <N_REC>1</N_REC> <THINGY>0</THINGY> <CLIENT> <ID_CLIENT>317</ID_CLIENT> <DOCNUM>2845738957349578</DOCNUM> </CLIENT> <EVENT> <IDEVENT>1</IDEVENT> <VARIOUS>1</VARIOUS> <TAGS>2</TAGS> <SERVICE> <IDSERV>1</IDSERV> <CODE>AAAAA</CODE> <SUB> <SOME>1</SOME> <TAGS>2</TAGS> </SUB> </SERVICE> <SERVICE> <IDSERV>2</IDSERV> <CODE>BBBBB</CODE> <SUB> <SOME>1</SOME> <TAGS>2</TAGS> </SUB> </SERVICE> </EVENT> </REC> </LIST> Само собой надо для разных данных придумать структуру DIT. Что dn'ом будет, и т.д. В системе много разных расшифровщиков типа "справочник" - вот они должны хорошо лечь на DIT (справочники же). > Также нужно не забывать, что LDAP не гарантирует ACID на уровне всего > DIT, а только для отдельных элементов. Переживём. > https://pro-ldap.ru/ Перевод зитракса? Ну дык я оригинал могу. Он конечно обширный, но на данном этапе мене хотелось бы для себя уяснить, реализуемо ли в продакшне для насущных задач.. это другой коленкор. Чем просто поднять slapd. > Только смотреть/искать нужно не чей-то опыт, а вникать в возможности сервера, через > примерны понимать как их настраивать, а затем (желательно) понимать как это > работает внутри. Я как раз это понимаю. И даже не смотрю на криволапые гайды копирующие одно и то же друг у друга. Я вообще поднимал OpenLDAP но не в продакшне, а в домашней сетке. Давно ещё. Завязывал для прикола разные сервисы на каталог - керберос с хранением его данных в дереве же, NFS4 с integrity и privacy, autofs, NIS-службы (аутентификация/авторизация с машин через sssd уже, хотя можно было и более традиционными клиентами логина), jabberd2 с расшаренным ростером (состоящих из семьи), и другое. По вот этой серии статей http://itdavid.blogspot.com/2012/05/howto-centos-6.html (сам удивился что нагуглил - было оч давно) - почему-то это оказалось очень толковым, в отличие от многих других.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Релиз LDAP-сервера ReOpenLDAP 1.2.0"	+1 +/–
	Сообщение от bOOster (ok), 09-Сен-22, 10:21
	а Key Value, индексация и все такое это уже относяться к реализации сервера - например OpenLDAP olcDbIndex, dbIndex - там свой синтаксис описания например твое поле numLicence eq - система создаст индекс и значительно ускориться поиск numLicence - "строго идентичное совпадение". Ну и т.п. - в доках реально все расжевано, только глотай
	Ответить \| Правка \| К родителю #42 \| Наверх \| Cообщить модератору