forum.opennet.ru

"Выпуск OpenLDAP 2.6.0, открытой реализации протокола LDAP"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Выпуск OpenLDAP 2.6.0, открытой реализации протокола LDAP"	+/–
Сообщение от Аноним (59), 03-Ноя-21, 23:57
> В первом - файловые конфиги таскать если несколько OpenLDAP в мирроре стоят это то еще извращение. В чем извращение? В том, чтобы накатить ansible-плейбук с 5-ю тасками? > Да и для приведения к cn=config есть slapcat Зачем мне идти и что-то тащить с другого сервера, если у меня есть система управления конфигурацией с референсным конфигом в git-е? > Подозреваю что мюсье не умеет в LDIF? Проблема не в том, что нужно "уметь в LDIF" (было бы что там уметь, чай не rocket science), а в том, что накатка конфига - идемпотентная операция, а применение LDIF-а с кучей записей - нет (если, конечно, у тебя LDIF не начинается с того, что удаляет все записи в каталоге). > Во втором - A record назначен на N зеркальных серверов OpenLDAP при падении одного - запросы забирают другие. А потом у тебя появляется клиент, который так не умеет. Либо умеет, но плохо. Балансировки через DNS round-robin - это либо для самого-самого верхнего уровня системы распределения трафика (например, сделать round robin из двух адресов, анонсируемых пулом балансировщиков нагрузки), либо для откровенно колхозных систем. > А bgp дергать это из оперы, появляющейся на opennet в новостях об отвале частей глобальных сетей. Волков бояться - в лес не ходить. Во-первых, то того, что кто-то сломал у себя (и у соседа) BGP не значит, что самим протоколом пользоваться не нужно, просто нужно опасные глобальные изменения проводить с должной осторожностью, ну и не давать кому попало возможность эти изменения совершать. Во-вторых, в вопросе приземления трафика на серверы, разумеется, не надо делать такую систему, что неправильным конфигом на серваке с openldap можно поломать связность AS. Это как раз легко достигается выносом работы с BGP на route controller-ы (типа exabgp) в руках квалифицированных инженеров, а информация об актуальности next-hop-ов уже управляется контроллером на основе healthcheck-а этого самого nexthop-а. В итоге сервер с сервисом, выступающий nexthop-ом сломать может максимум себя, а не весь сервис, не говоря уже про роутинг в сети целой компании или её соседей.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск OpenLDAP 2.6.0, открытой реализации протокола LDAP, opennews, 26-Окт-21, 10:54 [смотреть все]

луддиты, восстаньте , Аноним, 26-Окт-21, 10:54 (1) //
- А причем тут луддины Трансляция LDAP-запросов в БД с поддержкой SQL , имхо, пр, Урри, 26-Окт-21, 11:01 (2) //
  - И колоссально тормозящий LDAP в нагруженных системах вплоть до полного непотреба, bOOster, 26-Окт-21, 16:37 (42) //
    - снять часть нагрузки с нагруженных систем вы не пробовали так попробуйте, воз, john_erohin, 28-Окт-21, 18:28 (49)
- аноним не знает значения слов которые использует , Аноним, 28-Окт-21, 12:10 (48)
Из ReOpenLDAP что-то бэкпортировать собираются , Turbid, 26-Окт-21, 11:07 (4) //
- Только скрепы , Led, 26-Окт-21, 16:33 (41)
- На ер эта поделка Linux only никому не сдалась, причем с весьма сомнительными вв, bOOster, 26-Окт-21, 16:40 (43)
- Там коммитов нет уже 3 года, ReOpenLDAP мёртв , Аноним, 28-Окт-21, 20:11 (53)
Удивительно Оно ещё живое Костылять LDAP на Linux - это как насиловать Docker н, QwertyReg, 26-Окт-21, 11:08 (5) //
- и сабж и самба актуальны для построения общедоступных сетевых сервисов, ET, 26-Окт-21, 11:14 (6)
- Вы путайте курицу и яйцо Active Directory появился в 2000 году в Windows 2000 , Аноним, 26-Окт-21, 11:16 (8) //
  - И что Где теперь LDAP, а где AD , QwertyReg, 26-Окт-21, 11:17 (9) //
    - на своих местах, ET, 26-Окт-21, 11:22 (11)
      - Полностью согласен , QwertyReg, 26-Окт-21, 11:28 (17)
    - Ты че, местный дурачек чтоли Какая прямая связь между AсtiveDirectory и OpenLDAP, bOOster, 26-Окт-21, 16:17 (38)
      - да, здесь периодически появляются такие кадры , Тинус Лорвальдс, 26-Окт-21, 19:19 (45)
- OpenLDAP использует Wine, и этого достаточно , Аноним, 26-Окт-21, 13:35 (29) //
  - каким боком ты приплёл Wine сюда , Аноним, 26-Окт-21, 14:07 (32)
Есть ли вообще какие-нибудь хорошие туторы, гайды, видосы хотя бы или доки на ЭТ, InuYasha, 26-Окт-21, 12:05 (20) //
- Если что, я перечитал уже сотню статей типа, что такое сферический DAP в вакуум, InuYasha, 26-Окт-21, 12:06 (21) //
  - Прошу простить, а как же ещё Вас же не смущает, что вместе с поставкой SQL-серве, Да не важно, 26-Окт-21, 12:32 (24) //
    - Меня не смущает, что под SQL есть столько малоустаревающей информации, что хвати, InuYasha, 26-Окт-21, 14:41 (35)
  - Самое лучшее из того, что приходилось читать - это Mastering OpenLDAP Configur, Аноним, 26-Окт-21, 12:53 (27)
- после изобретения nosql-ей с репликацией, отказоустойчивостью и нормальным json-, лютый жабби__, 26-Окт-21, 12:31 (23) //
  - Нет LDAP-поделки станут не нужны сразу после изобретения noSQL-ей с константны, Да не важно, 26-Окт-21, 12:34 (25) //
    - прям ldap-пoделки гарантируют realtime отзывчивость редис такого же куцего разм, лютый жабби__, 29-Окт-21, 19:46 (56)
  - простите, вы БД с директорией не путаете LDAP это про больше про централизацию , InuYasha, 26-Окт-21, 14:43 (36) //
    - В LDAP можно поместить все что захочешь Опиши свою схему SCHEMA типа полей в т, bOOster, 26-Окт-21, 16:26 (39)
- шли годы постили одни и те же вопросы , mos87, 26-Окт-21, 12:40 (26)
- здесь на сайте описание видел, Аноним, 26-Окт-21, 12:59 (28)
- Есть целый сайт, посвященный ЛДАП на русском и есть перевод LDAP для ученых-раке, Аноним, 26-Окт-21, 14:11 (33) //
  - Спасибо за напоминание Когда последний раз смотрел, вышел новый ЛДАП, который х, InuYasha, 26-Окт-21, 14:49 (37) //
    - в OpenLDAP ничего принципиально не поменялось Раньше схемы хранились в файле, а, bOOster, 26-Окт-21, 16:30 (40)
      - В 2 6 конфиги таки оставили , Аноним, 28-Окт-21, 20:10 (52)
        
        Конфиг сильно неудобен - рестартовать надо сервер когда схему меняешь, репликаци, bOOster, 29-Окт-21, 08:20 (55)
        
        Конфиг удобен тем, что его проще заливать ансиблом без головняка с приведением c, Аноним, 02-Ноя-21, 06:48 (57)
        
        Мюсье знает толк в извращениях Как в первом так и втором случае В первом - фа, bOOster, 02-Ноя-21, 07:52 (58)
        
        В чем извращение В том, чтобы накатить ansible-плейбук с 5-ю тасками Зачем мне , Аноним, 03-Ноя-21, 23:57 (59)
- NoSQL СУБД со строгой типизацией на основании схем и древовидной организацией да, Аноним, 28-Окт-21, 20:19 (54)
Насколько я помню, Calculate делает свой домен на OpenLDAP Ну и AstraLinux поди, 1, 26-Окт-21, 13:42 (30)
Подскажите пожалуйста, чем реализовать такую штуку ldap proxy принимающий bind в, Abyss777, 26-Окт-21, 13:52 (31) //
- Делай через SASL-схему у паролей и проверку его через saslauthd, Аноним, 28-Окт-21, 20:10 (51)
больше 10 лет живёт в домашней сети в связке с Kerberos как SSO, и NFS, посление, Zerot, 26-Окт-21, 14:34 (34) //
- пару сотен говорите Лет 15 назад у нас openldap на 150,000 юзверей работал, УмНашМаш, 26-Окт-21, 17:20 (44) //
  - Круто Это апач самба acl , InuYasha, 27-Окт-21, 02:16 (46) //
    - насколько помню , база была в основном на https httpd apache org docs 2 4 mo, УмНашМаш, 27-Окт-21, 17:35 (47)
А разговоров-то было , Аноним, 28-Окт-21, 20:09 (50)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру