LINUX.ORG.RU

Вышла новая версия OpenLDAP - 2.1.20


0

0

OpenLDAP 2.1.20 доступен для скачивания по адресу http://www.openldap.org/software/down...

И в скором времени должна появиться на всех официальных зеркалах: ftp://ftp.openldap.org/pub/OpenLDAP/M...

OpenLDAP 2.1.20 Release
Fixed slapd idletimeout behavior (ITS#2374)
Fixed slapd accept() fail busyloop (ITS#2482)
Fixed slapd regex lookup mutex issue (ITS#2505)
Fixed back-bdb/ldbm filter indexing bugs (ITS#2506) (ITS#2507)
Fixed back-bdb cache consistency bug (ITS#2470)
Fixed libldap ldap_get_attribute_ber bug
Documentation
Misc man page update

>>> Скачать

anonymous

Проверено: green

Маладцы! Давно хотел сказать им спасибо. Где бы мы были без свободного лдап сервера? Все-таки директории - это важно. А реальных альтернатив опенлдапу (конечно, опенсорцевых) я не знаю. А вы?

svu ★★★★★
()

Сейчас столько говорят об этом LDAP - поясните что это за зверь?
Ясть где-нибудь популярное доходчивое описание?
Можно пример использования LDAP?

anonymous
()

Я планирую всю инфу о юзерах в LDAP держать. Пока только виртуальная почтовая система в LDAP хранится.

anonymous
()

а как оно (ldap) соотносится целями/задачами/решениями с imap? просветите плз.

anonymous
()

>а как оно (ldap) соотносится целями/задачами/решениями с imap? просветите плз.

ну courier-imap прекрасно работает.

borisych ★★★★★
()
Ответ на: комментарий от anonymous

> а как оно (ldap) соотносится целями/задачами/решениями с imap? просветите плз.

В общем - никак. Абсолютно ортогональные вещи.

LDAP, грубо говоря, иерархическое хранилище данных, ориентированное на быстрый поиск. Чем сильно отличается, например, от SQL - где данные организованны в таблицы, и есть некий паритет в скоростях вставки и извлечения данных.

Структурно LDAP проще всего сравнить с деревом каталогов(директорий) на диске. IMHO, можно даже реализовать простой LDAP сервер с иерархией каталогов и файлов в качестве backend...

BaT ★★★★★
()
Ответ на: комментарий от anonymous

> Можно пример использования LDAP?

В принципе - любое хранение (разнородных) данных, в которых надо делать много выборок.

Стандартные примеры использования - addressbook, список пользователей и групп. Причем за счет расширяемости описания каждого элемента, возможно добавлять новые поля данных к уже существующим. Например, фотографию пользователя, или адрес его домашней страницы... Это также позволяет хранить данные разных приложений в одном месте, избегая дублирования.

Например, наряду с логином и паролем и полным именем пользователя для Юникса, можно так же хранить e-mail адрес этого же пользователя для адресной книги, его mail relay, информацию для доменного контроллера Windows, почтовый адрес для обычной почты и чего еще в голову взбредет...

BaT ★★★★★
()

А с русскими символами у него как ? Например текстовое описание пользоваля.

anonymous
()
Ответ на: комментарий от anonymous

>А с русскими символами у него как ? Например текстовое описание
> пользоваля.

Unicode поддерживается. Но можно и в других кодировках (koi8r,cp1251)
и др

anonymous
()

народ какие почтовые клиенты поддерживают его? в плане не только четения и посика, но и записи данных? больше интересуют клиенты под Lin и Win

anonymous
()

sorry...

s/четения и посика, /чтения и поиска/

anonymous
()

А виндовс?

Здравствуйте. Граждане в последнее время многие говорят много хорошего о LDAP. Скажите а Windows пользователи могут аутентифицироваться через ldap? И как это?

anonymous
()
Ответ на: А виндовс? от anonymous

Косвенно. Если запустить samba + ldap,
то samba будет брать инфу по юзерам из LDAP,
соответсвенно вот.

Фактически, т.н. революционная идея M$,
называемая Active Directory и есть LDAP.
Ну и плюс собственное понимание M$ как организовать
дерево информации.

Итак. Для всех. LDAP - это просто храилище инфы. Практически любой.
Скажем, публичные сервера, хранящие открытые ключи pgp - практически
все сделаны на базе LDAP.


z2v
()

>>народ какие почтовые клиенты поддерживают его? в плане не только четения и посика, но и записи данных? больше интересуют клиенты под Lin и Win

если у тебя адресная книга храниться в ldap (директория) то поиск и чтение могут делать Outlook Express, MS Outlook, Mozilla Mail, Evolution.

2BaT

Вы так и не рассказали как реализовать редактирование адресной книги в evolution. Суть проблемы : когда хочу кого-либо добавить в адресную книгу - все поля серые, но если создаю запись в локальной адресной книге, а потом ее просто копирую/перемещаю в ldap директорию то все прекрасно получается, но охото редактировать на лету. ldap-2.0.27 использует схему inetorgperson, права на соответствующую ветку директории выставлены правильно, использовать схему evolutionperson не вижу смысла.

>скажите а Windows пользователи могут аутентифицироваться через ldap? И как это?

PDC прекрасно строится при помощи samba и ldap. http://us2.samba.org/samba/ftp/docs/htmldocs/samba-pdc-howto.html

borisych ★★★★★
()

смысли и сами письма можно хранить в LDAP и делать быстрый поиск по контенту письма ?
скажем у меня 13000 писем в инбоксе в клиенте, если они будут храниться в LDAP то поиск будет существенно быстрее ? или как ?

или только адресные книги ?

anonymous
()
Ответ на: комментарий от anonymous

> смысли и сами письма можно хранить в LDAP и делать быстрый поиск по контенту письма ? > скажем у меня 13000 писем в инбоксе в клиенте, если они будут храниться в LDAP то поиск будет существенно быстрее ? или как ? > > или только адресные книги ?

Теоретически, конечно, можно, но на практике - не стоит. Поиск по телу письма вряд ли убыстрится, а по заголовкам можно и чем попроще поискать. Опять же, стоимость вставки письма в LDAP будет довольно высока, так как индексирование происходит при вставке...

Для такой задачи проще использовать SQL, IMHO.

BaT ★★★★★
()
Ответ на: комментарий от borisych

> 2BaT

> Вы так и не рассказали как реализовать редактирование адресной книги в evolution. Суть проблемы : когда хочу кого-либо добавить в адресную > книгу - все поля серые, но если создаю запись в локальной адресной книге, а потом ее просто копирую/перемещаю в ldap директорию то все > прекрасно получается, но охото редактировать на лету. ldap-2.0.27 использует схему inetorgperson, права на соответствующую ветку > директории выставлены правильно, использовать схему evolutionperson не вижу смысла.

Как мне кажется, без наличия схемы evolutionPerson эта штука и не заведется... По-крайней мере, с ней оно точно работает. Я бы посоветовал хотя бы для начала попробовать с ней.

По поводу доступа к ветке - эта та самая ветка, которая указана в качестве searcg base? Ибо evolution пишет именно туда(правда, если он логинится на сервер как пользователь, то уже тогда поля доступны для изменений, просто на сервер не сохраняются).

Ну, наверное, в этом направлении нужно посмотреть?

BaT ★★★★★
()
Ответ на: комментарий от z2v

А виндовс?

Граждане, граждане чуть не опаздал 2z2v и borisich По поводу samba понятно, а без самба, имеется желание пользовать фичи настоящего Active Directory. Можно ли напрямую атентифицироваться win клиентам? или хотя бы перекачивать данные с OpenLDAP ceрвера в Active Directory, по нажатию кнопы

anonymous
()

Почему-то никто не упомянул о SQL-backend'е

anonymous
()
Ответ на: А виндовс? от anonymous

Что значит, идентифицироваться win клиентам???? Еще раз поясняю: OpenLDAP - это просто хранилище данных. Практически любых, структурированное.

Процесс аутентификации - это совсем другая песня. Перекачать данные... Теоретически - можно... Практически - врядли. Визуально полное дерево реально работающего сервера AD выглядит просто кошмарно. Откуда и куда там ноги растут - совершенно непонятно. Эмуляцией этой муйни сейчас и занимается команда Sambы.

z2v
()
Ответ на: комментарий от BaT

Неправда! Все прекрасно работает с inetorgperson. И чтение, и сохранение. Ева 1.2.2-5. Да, ветка указана именно в виде searchBase. Правда, безопасность я не очень настраивал - поэтому почти все дорвавшиеся могут почти все:)

svu ★★★★★
()
Ответ на: комментарий от anonymous

А поподробнее можно? Если ввожу информацию, что в koi8r, что в cp1251, при загрузке ldapadd (rel openldap20-2.0.25_3, FreeBSD 4.8) матерится, мол синтаксическая ошибка... Где-то промелькнуло, что надо бы кириллицу в base64 завернуть, так потом из базы и вытягивается набор латинских букв и знаков препинания, вместо красивых "Марья Ивановна, главный бух". Для работы с каталогом обычному юзверю надо знакомые буковки видеть обычно. Есть что посоветовать конкретно?

anonymous
()

может у меня траблы вознакют потому что у каждого адресная книга персональная ? хотя например через веб (horde) все работает прекрасно, может глюк эвы ? правда я уже все подряд версии перепробовал.

borisych ★★★★★
()

кстати кто-нибудь опробовал новую версию ? вроде она должна на db4 крутиться.

borisych ★★★★★
()

2svu

у тебя общая аддресная книга или у кажного своя ?

borisych ★★★★★
()

Собрал новую версию 2.1.20 до этого стояла 2.0.25.

Кто мне объяснит почему slapd -u ldap не запускается? В версии 2.0.25 все было окей.

slapd -u ldap -d 1 выдает к примеру лог:

.... bdb_initialize: initialize BDB backend

bdb_initialize: Sleepycat Software: Berkeley DB 4.1.25

>>> dnNormalize: <cn=Subschema>

=> ldap_bv2dn(cn=Subschema,0)

<= ldap_bv2dn(cn=Subschema,0)=0

=> ldap_dn2bv(272)

<= ldap_dn2bv(cn=subschema,272)=0

<<< dnNormalize: <cn=subschema>

error loading ucdata (error -127)

При простом запуске от рута все нормально.

С правами на каталоги базы все в порядке,

так как повторюсь что прежняя версия 2.0.25 запускается через -u ldap отлично.

anonymous
()

судя по названию ucdata - что-то связанное с юникодом, может команда соответствующая есть , пробовали us+<TAB> ?

borisych ★★★★★
()

us+<TAB> выдает список команд user*

нашел что такая ошибка выдается при неправильном параметре в slapd.conf ucdata-path <path>

у меня по умолчанию /usr/share/openldap/ucdata

после принудительного выставления пути проблему не решило. Но ведь она slapd запускается, блин, но из под root!

anonymous
()
Ответ на: комментарий от borisych

А как у тебя реализованны персональные адресные книги? Это некое поддерево пол твоей собственной записью? И как ты выставлял права в accesss list для них? Мне вот пришлось ругулярные выражения использовать, чтобы разрешить запись и чтение каждому только своей книги...

Если у тебя что-то типа uid=borisych,ou=People для тебя и cn=my name,ou=Addressbook,uid=borisych,ou=People для книги, то куда у тебя указывает search base? Ибо эва пишет в ее корень. Я из-да этого создавал 2 записи для сервера, различающиеся только search base - одну для поиска, другую - для записи в свою книгу.

А еще Эва поддерживает только LDAPv2 :(

BaT ★★★★★
()

> понятно, а без самба, имеется желание пользовать фичи настоящего
> Active Directory. Можно ли напрямую атентифицироваться win 
Можно. http://pgina.xpasystems.com/

anonymous
()

ну примерно так :
access to dn="ou=addressbook,(uid=.+),(ou=.+),ou=MailUsers"
        by dn="cn=Manager" write
        by dn="$1,$2" write
        by anonymous auth

searchbase я указываю ou=addressbook,...

просто фишка-то в чем : она прекрасно в директорию контакты
импортирует но на лету их не создает.

borisych ★★★★★
()
Ответ на: комментарий от borisych

Ну, даже не знаю, что еще заподозрить... Попробуй отладку включить на сервере и посмотри, на чем оно обламывается... Проверь, что Эва точно логинится на сервер - у меня вот из-зм запрета на LDAPv2 онм только анонимно конектится... Если надо, попробуй allow_v2 флаг...

Одно могу сказать - у меня работает, и примерно с таким же сетапом...

BaT ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.