ReOpenLDAP 1.1.4

Что такое ReOpenLDAP?

форк openldap

Приятно видеть, что кто-то у нас в стране вкладывается в открытый софт.

NTML

Dedian

Dedian

Спасибо.

Три месяца никто не замечал ;)

https://github.com/ReOpen/ReOpenLDAP/commit/4f35a56913d77ee3329567efd93cc5354...

Мегафон это хорошо, возможность обильно потестить ПО. А разработчикам - славы и денег!

Удваиваю вопрос. Что это такое и для чего это нужно?

доводимый до ума OpenLDAP

Удваиваю вопрос. Что это такое и для чего это нужно?

https://github.com/ReOpen/ReOpenLDAP/wiki

NTML

Dedian

sudopacman, спасибо.

Импортированы все релевантные патчи от Red Hat, ALT Linux, Debian и Ubuntu.

Это имеется в виду, что патчи, которые выше названные конторы слали в адрес OpenLDAP?

Импортированы все релевантные патчи от Red Hat, ALT Linux, Debian и Ubuntu.

Это имеется в виду, что патчи, которые выше названные конторы слали в адрес OpenLDAP?

Нет.

Это патчи, которые вышеназванные конторы применяют к OpenLDAP при сборке своих пакетов.

Например (это далеко не полный список):

• MozNSS fixed CVE-2015-3276 (RHEL#1238322).
• TLS do not reuse tls_session if hostname check fails (RHEL#852476).
• Switch to lt_dlopenadvise() to get RTLD_GLOBAL set (RHEL#960048, Debian#327585).
• Reentrant gethostby() (RHEL#179730).
• MozNSS ignore certdb database type prefix when checking existence of the directory (RHEL#857373).
• Disables opening of ldaprc file in current directory (RHEL#38402).
• MozNSS better file name matching for hashed CA certificate directory (RHEL#852786).
• MozNSS free PK11 slot (RHEL#929357).
• MozNSS load certificates from certdb, fallback to PEM (RHEL#857455).
• LDAPI SASL fix (RHEL#960222).
• use AI_ADDRCONFIG if defined in the environment (RHEL#835013).
• remove resolv-mutex around getnameinfo() and getnameinfo() (Debian#340601).

Групповые политики оно умеет? Интернет, прастихоспде, Експлорер сможет настроить на +100500 машинах?

групповые политики оно умеет? Интернет, прастихоспде, Експлорер сможет настроить на +100500 машинах?

Оно умеет примерно 10000 апдейтов, плюс 50000 поисковых запросов в секунду.

• В том числе когда более 100000000 dn-ов и база больше 100 гигов.
• В том числе с мульти-мастер репликацией.
• В том числе в кластере с 3-мя и более нодами.
• В том числе чтобы память не текла, и не падать, и так 24*7.

А настройка ехплорера и прочего г = это к AD и MS-аникейщикам, как вариант Samba4 и ваши руки.

Казалось бы, какая связь между лдапом и MS GPO...

Разработчикам сабжа спасибо и лучи добра.

групповые политики оно умеет? Интернет, прастихоспде, Експлорер сможет настроить на +100500 машинах?

Оно умеет примерно 10000 апдейтов, плюс 50000 поисковых запросов в секунду.

• В том числе когда более 100000000 dn-ов и база больше 100 гигов.
• В том числе с мульти-мастер репликацией.
• В том числе в кластере с 3-мя и более нодами.
• В том числе чтобы память не текла, и не падать, и так 24*7.

А настройка ехплорера и прочего г = это к AD и MS-аникейщикам, как вариант Samba4 и ваши руки.

Зачётно отшили тролля!

Звучит интересно! А если в сравнении с FreeIPA?

Звучит интересно! А если в сравнении с FreeIPA?

Кратко = Сравнивайте, потом расскажите.

Основная «фича» OpenLDAP, из-за которой с ним в принципе связались - это движок LMDB. Его тоже форкнули и допилили, теперь это libmdbx. А у самого движка очень необычный набор возможностей.

Поэтому, в отличии от всех прочих, OpenLDAP может держать «МегаФон-овскую» нагрузку. Поэтому взяли и... $#@#... постепенно починили.

Прошёл по ссылке, там

OpenLDAP — открытая реализация LDAP, бла-бла-бла

Ладно, OK, решил посмотреть про LDAP

LDAP — протокол прикладного уровня для доступа к службе каталогов X.500, разработанный IETF как облегчённый вариант разработанного ITU-T протокола DAP.

С трудом удалось вникнуть, что это такое хотя бы примерно. Это протокол для расшаривания директорий?

Это протокол для расшаривания директорий?

Хм, можно и так сказать :)

Служба каталогов в контексте компьютерных сетей — программный комплекс, позволяющий администратору работать с упорядоченным по ряду признаков массивом информации о сетевых ресурсах (общие папки, серверы печати, принтеры, пользователи и т. д.), хранящимся в едином месте, что обеспечивает централизованное управление как самими ресурсами, так и информацией о них, а также позволяющий контролировать использование их третьими лицами.

(отсюда).

Ку.

С трудом удалось вникнуть, что это такое хотя бы примерно. Это протокол для расшаривания директорий?
sudopacman

А найдёшь на клавиатуре «any key button»? LOR - не то место где хвастаются ___тупостью___

это nosql до того, как это стало круто.

5 звезд 5 извилин

Оно умеет примерно 10000 апдейтов, плюс 50000 поисковых запросов в секунду.

А можно пример задачи, где имеет смысл использовать LDAP, кроме AD (или аналогов)?

И, кстати, зачем LDAP держать относительно высокую нагрузку (на запись).

Ага, для лёгкого доступа к папочкам...

Из текста новости о софте (если этот софт не общеизвестен) должно быть понятно, что это такое и где используется. Я как раз чтобы добавить в новость и спросил. Но вместо нормального ответа я получил пасту из Википедии и оскорбления от любителей понтов, которые путают ум и знания.

P. S. Сейчас мой вопрос уже не актуален.

А чо в апстрим не берут?

там апстрим своеобразный
хотелось бы конечно чтоб взяли, но вряд ли

Не, ну я вижу фиксы багов, CVE. Так же жить нельзя. Меня мотивация опенлдапоских разработчиков интересует, что они все это заруливают.

очень просто вкладывать украденные у клиентов деньги куда угодно. хорошо хоть в открытый софт в данном случае

За «позволяющий» авторов описаний нужно жестоко бить.

Удваиваю вопрос. Что это такое и для чего это нужно?

Век живи, век учись. Открывай 501-ю вкладку в Firefox и вводи RuOpenLDAP.

не RuOpenLDAP а ReOpenLDAP