| |
| 2.2, Урри (ok), 11:01, 26/10/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А причем тут луддины? "Трансляция LDAP-запросов в БД с поддержкой SQL", имхо, прекрасная фича, никак к луддитизму не относящаяся.
| | |
| |
| 3.42, bOOster (ok), 16:37, 26/10/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 И колоссально тормозящий LDAP в нагруженных системах вплоть до полного непотреба.
| | |
| |
| 4.49, john_erohin (?), 18:28, 28/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
снять часть нагрузки с "нагруженных систем" вы не пробовали ?
так попробуйте, возможно вам даже понравится.
| | |
|
|
|
| |
| 2.43, bOOster (ok), 16:40, 26/10/2021 [^] [^^] [^^^] [ответить]
| –7 +/– |
На$ер эта поделка Linux only никому не сдалась, причем с весьма сомнительными введениями, уводящими решение от стандарта. Прямой дорогой идет вслед за каталогом от MS который прибит гвоздями к AD
| | |
|
| 1.5, QwertyReg (ok), 11:08, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –21 +/– |
 Удивительно. Оно ещё живое.
Костылять LDAP на Linux - это как насиловать Docker на Windows.
| | |
| |
| 2.6, ET (?), 11:14, 26/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
и сабж и самба актуальны для построения общедоступных сетевых сервисов
| | |
| 2.8, Аноним (8), 11:16, 26/10/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вы путайте курицу и яйцо. Active Directory появился в 2000 году (в Windows 2000), а первый релиз OpenLDAP выпущен в 1998 году.
| | |
| |
| 3.9, QwertyReg (ok), 11:17, 26/10/2021 [^] [^^] [^^^] [ответить]
| –11 +/– |
> Вы путайте курицу и яйцо. Active Directory появился в 2000 году (в
> Windows 2000), а первый релиз OpenLDAP выпущен в 1998 году.
И что? Где теперь LDAP, а где AD?
| | |
| |
| 4.38, bOOster (ok), 16:17, 26/10/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ты че, местный дурачек чтоли?
Какая прямая связь между AсtiveDirectory и OpenLDAP который может быть каким угодно каталогом любых данных? AD это потребитель услуг LDAP, но с очередной кривой подачи MS, ушедший от стандартизированных OID, и поэтому местный для AD каталог LDAP прибит туда гвоздями.
А OpenLDAP это отличный реплицирующийся каталог, позволяющий запускать территориально разнесенные решения или локальные для распределения нагрузки и при некоторых знаниях он отлично предоставляет различную информацию (логины, пароли и далеко не только это) для почтовых сервисов, телефонии freeswitch и т.п.
| | |
|
|
|
| 1.20, InuYasha (??), 12:05, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Есть ли вообще какие-нибудь хорошие туторы, гайды, видосы хотя бы или доки на ЭТО? Чтобы от "что такое" до "как настроить". Самый мистический софт из всего на планете. Адская нотация, секретные схемы, в стороннем софте, который "поддерживат интеграцию с LDAP", чаще "наш софт поддерживает, вот опция ВКЛ, остальное, раз вы умеете ЛДАП, вы и так поймёте".
| | |
| |
| 2.21, InuYasha (??), 12:06, 26/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
Если что, я перечитал уже сотню статей типа, "что такое сферический DAP в вакууме, смотрите, вот у нас орг и людишки, какая красота, вот и всё, ребята!" и видосов от индусов.
| | |
| |
| 3.24, Да не важно (?), 12:32, 26/10/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Прошу простить, а как же ещё?
Вас же не смущает, что вместе с поставкой SQL-сервера не идёт схемы данных, рассчитанной конкретно под вашу задачу?
| | |
| |
| 4.35, InuYasha (??), 14:41, 26/10/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Вас же не смущает, что вместе с поставкой SQL-сервера не идёт схемы
> данных, рассчитанной конкретно под вашу задачу?
Меня не смущает, что под SQL есть столько малоустаревающей информации, что хватит на бумажную библиотеку. А также достаточно apt install wtfsql и какой-нибудь клиентской утилиты типа phpMyAnus или вообще виндовой IDE для визуального администрирования. phpLDAPAdmin я смотрел, он загнулся.
| | |
|
| 3.27, Аноним (27), 12:53, 26/10/2021 [^] [^^] [^^^] [ответить]
| +7 +/– | |
Самое лучшее из того, что приходилось читать - это 'Mastering OpenLDAP: Configuring, Securing, and Integrating Directory Services' by Mark Butcher, Packt Publishing, 2008 (без труда ищется в Сети)
После этой книги настраивать и использовать сервер LDAP становится не сложнее, чем SQL-сервер (в самом начале автор, кстати, указывает на сходство обеих технологий - они пусть и не родные братья, но двоюродные: и то и то - базы данных, просто чуть по-разному организованы -таблицы vs перевернутое дерево - а в результате и синтаксис запросов несколько отличается). Одно "но" - настройка сервера в книге выполняется старым методом, через slapd.conf. С тех пор кое-что изменилось, сейчас рекомендуется использовать метод cn=config. Так что в дополнение к книге желательно почитать еще что-нибудь, напр. главу 5 из "Administrator's Guide" с официального сайта, или раздел по OpenLDAP из Ubuntu Server Guide - после книги разобраться в этом будет уже нетрудно.
Да, и клиентскую часть сейчас рекомендуют настраивать через sssd, не через pam-ldap (доки можно найти, напр., на сайте RedHat (RHEL 7, подробно) или в том же Ubuntu Server Guide (кратенько))
| | |
|
| 2.23, лютый жабби__ (?), 12:31, 26/10/2021 [^] [^^] [^^^] [ответить]
| –7 +/– | |
>Чтобы от "что такое" до "как настроить"
после изобретения nosql-ей с репликацией, отказоустойчивостью и нормальным json-ом внутри *лдап-пoделки стали не нужны.
| | |
| |
| 3.25, Да не важно (?), 12:34, 26/10/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Нет.
"LDAP-поделки" станут не нужны сразу после изобретения noSQL-ей с константным временем доступа.
| | |
| |
| 4.56, лютый жабби__ (?), 19:46, 29/10/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>"LDAP-поделки" станут не нужны сразу после изобретения noSQL-ей с константным временем доступа.
прям ldap-пoделки гарантируют realtime отзывчивость? редис такого же куцего размера наверняка не медленнее. хотя он далеко не самый быстрый. и туда ещё писать можно.
с чем можно согласиться, так с тем, что ACLи у лдапа гибче настраиваются. в остальном - прошлое тысячеление
| | |
|
| 3.36, InuYasha (??), 14:43, 26/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
> после изобретения nosql-ей с репликацией, отказоустойчивостью и нормальным json-ом внутри
> *лдап-пoделки стали не нужны.
простите, вы БД с директорией не путаете? LDAP это про больше про централизацию доступа, чем про хранение данных.
| | |
| |
| 4.39, bOOster (ok), 16:26, 26/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
В LDAP можно поместить все что захочешь. Опиши свою схему SCHEMA (типа полей в таблице SQL БД) и ложи туда любые данные в соответствии с описаными полями.
| | |
|
|
| 2.33, Аноним (33), 14:11, 26/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
Есть целый сайт, посвященный ЛДАП на русском и есть перевод LDAP для ученых-ракетчиков.
В принципе легко поднимается на уровне сервера каталогов с мастер-мастер или мастер-слейв репликацией за день.
Вот сайт - https://pro-ldap.ru/
| | |
| |
| 3.37, InuYasha (??), 14:49, 26/10/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вот сайт - https://pro-ldap.ru/
Спасибо за напоминание. Когда последний раз смотрел, вышел новый ЛДАП, который хранил настройки сам в себе, а на сайте инфа была устаревшей. Ну, и вообще там таким языком написано как в профессуре на кафедре :) или переведено с ынглиша из какого-нить RFC (нет, я не фанат смузихабра).
Сейчас поглядел - вроде, жизнь есть, инфу обновили. Интересно.
| | |
| |
| 4.40, bOOster (ok), 16:30, 26/10/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
в OpenLDAP ничего принципиально не поменялось. Раньше схемы хранились в файле, а теперь в самом каталоге... "cn=config"
| | |
| |
| |
| 6.55, bOOster (ok), 08:20, 29/10/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> В 2.6 конфиги таки оставили.
Конфиг сильно неудобен - рестартовать надо сервер когда схему меняешь, репликации добавляешь, убираешь. Вообще cn=config значительно более юзабельный.
| | |
| |
| 7.57, Аноним (53), 06:48, 02/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Конфиг удобен тем, что его проще заливать ансиблом без головняка с приведением cn=config к нужному виду из того состояния, в котором он находится в текущий момент.
А рестарт - не проблема: снял bgp-анонс, приземляющий траффик на инстанс (или просто закрылся от health-чеков, прилетающих от роут-контроллера), и делать с ним дальше что хочешь, а пяток других инстансов, раскиданных по датацентрам, продолжат молотить нагрузку.
| | |
| |
| |
| 9.59, Аноним (53), 23:57, 03/11/2021 [^] [^^] [^^^] [ответить] | +/– | В чем извращение В том, чтобы накатить ansible-плейбук с 5-ю тасками Зачем мне... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.54, Аноним (53), 20:19, 28/10/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> "что такое"
NoSQL СУБД со строгой типизацией на основании схем и древовидной организацией данных.
| | |
|
| 1.30, 1 (??), 13:42, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Насколько я помню, Calculate делает свой домен на OpenLDAP. Ну и AstraLinux поди тоже.
| | |
| 1.31, Abyss777 (?), 13:52, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Подскажите пожалуйста, чем реализовать такую штуку:
ldap proxy принимающий bind в PLAIN и транслирующий как bind с DIGEST-MD5 ?
OpenLDAP умеет прокси в AD, но бинды транслирует как есть.
c ldaps и startls не хочется связываться, т.к. лютый гемор с распедаливанием сертификатов.
Хочется запилить такой прокси и ставить рядом с сервисами не умеющими DIGEST-MD5 (openfire например) чтоб ходить в AD
| | |
| |
| 2.51, Аноним (53), 20:10, 28/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
Делай через SASL-схему у паролей и проверку его через saslauthd
| | |
|
| 1.34, Zerot (?), 14:34, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 больше 10 лет живёт в домашней сети в связке с Kerberos как SSO, и NFS, посление годы NFS4 с криптографией - как файлового сервера и хранилища домашх каталогов для терминалок. Также гут будет жить и в офисе человек на пару сотен ... старенькое, уже начал забывать, как развёртывается. Но это недолго вспомнить. Долгих лет проекту
| | |
| |
| 2.44, УмНашМаш (?), 17:20, 26/10/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
пару сотен говорите ? :)
Лет 15 назад у нас openldap на 150,000 юзверей работал и не жужжал , бежал тогда на Сане Т2000 .
Причем там были не только user/pass , мы группами регулировали доступ к фолдерам на вебе.
| | |
| |
| 3.46, InuYasha (??), 02:16, 27/10/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Причем там были не только user/pass , мы группами регулировали доступ к
> фолдерам на вебе.
Круто. Это апач/самба/acl?
| | |
|
|
| 1.50, Аноним (53), 20:09, 28/10/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> The older style slapd.conf(5) file is still supported
А разговоров-то было.
| | |
|
