Sortie de OpenLDAP 2.3

Posté par Benoît Bailleux (Mastodon) le 15 juin 2005 à 14:33. Modéré par Nÿco.

Étiquettes :

juin

2005

On l'attendait depuis des semaines, et la voila : la version 2.3 d'OpenLDAP vient d'être officiellement publiée.

NdM : OpenLDAP est une implémentation libre de LDAP, un protocole de consultation et mise-à-jour d'annuaires, dont l'actuelle version 3 est définie par la RFC 3377. OpenLDAP fournit un serveur d'annuaire (slapd), un démon de réplication (slurpd), des bibliothèques de support du protocole et divers utilitaires. La page d'introduction du guide d'administration décrit tout cela plus en détails.

Au menu de cette nouvelle version d'OpenLDAP, des améliorations très conséquentes :
- configuration dynamique, accessible en LDAP
- nouvelle architecture pour l'accueil d'extensions (appelées "overlays")
- amélioration du système de contrôle d'accès
- amélioration du système de synchronisation et de réplication
- nouvelles extensions LDAP : politique de gestion des mots de passe (password policy), incrémentation de valeurs d'attributs, "component matching" pour les recherche sur des certificats X509.

Le code de cette version a été assez profondément remanié, et on peut s'attendre à des améliorations de performances et à un produit plus souple à utiliser.

Notez que la philosophie guidant le développement d'OpenLDAP est assez différente de celle qui a mené au développement du nouveau Red Hat Directory Server. Ces deux produits sont donc difficilement comparables, même si, pour certains usages, il seront forcément en concurrence.

Aller plus loin

Note de publication (release note) (6 clics)
OpenLDAP (3 clics)
LDAP Component Matching for Flexible and Secure Certificate Access in PKI (2 clics)
LDAP Modify-Increment Extension (1 clic)
Sortie de RedHat Directory Server (journal DLFP) (5 clics)
Guide d'administration de OpenLDAP 2.3 (3 clics)

# Licence GPL ?

Posté par buju le 15 juin 2005 à 14:44. Évalué à 10.

NdM : OpenLDAP est une implémentation libre (licence GPL)

Faudrait peut etre verifier avant d'ecrire n'import quoi :
http://www.openldap.org/devel/cvsweb.cgi/~checkout~/LICENSE?rev=1.2(...)
- [^] # Re: Licence GPL ?
  
  Posté par tgl le 15 juin 2005 à 16:03. Évalué à 1.
  
  Argh, désolé. J'ai pensé à rajouter cette mention après l'avoir vue sur un des sites que j'ai consulté, mais (paf!) j'ai effectivement pas vérifié à la source :/
  Mea culpa.
# OpenLDAP vs RedHat Directory Server ?

Posté par Arthur Accroc le 15 juin 2005 à 15:22. Évalué à 3.

Notez que la philosophie guidant le développement d'OpenLDAP est assez différente de celle qui a mené au développement du nouveau Red Hat Directory Server.

C'est-à-dire ?

Ces deux produits sont donc difficilement comparables, même si, pour certains usages, il seront forcément en concurrence.

Quels sont donc les usages qui sont spécifiques à l'un et pas à l'autre ?

Merci d'avance pour tout éclaircissement sur la question.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
- [^] # Re: OpenLDAP vs RedHat Directory Server ?
  
  Posté par mdlh le 15 juin 2005 à 16:26. Évalué à 2.
  
  Ces deux produits sont donc difficilement comparables, même si, pour certains usages, il seront forcément en concurrence
  
  Comme par exemple l'utilisation du protocol LDAP... Ce qui a mon avis correspond a beaucoup de cas si on utilisa OpenLDAP ou RHDS. Je ne pense donc pas que les cas ou l'on comparait RHDS et OpenLDAP soient si marginaux.
- [^] # Re: OpenLDAP vs RedHat Directory Server ?
  
  Posté par Nap le 15 juin 2005 à 16:30. Évalué à 3.
  
  RedHat Directory Server supporte la réplication multi-maître, alors qu'OpenLDAP, non.
  
  http://www.openldap.org/faq/data/cache/1240.html(...)
  
  Donc, certaines architectures distribuées sont plus difficiles à concevoir avec OpenLDAP.
  
  Néanmoins il faut préciser que les devs d'OpenLDAP ne se mouillent pas en disant qu'il ne supporte pas le multi-maître, car certaines personnes l'utilisent quand même, malgré des difficultés techniques.
  
  http://listes.cru.fr/sympa/arc/ldap-fr/2005-06/msg00008.html(...)
  
  http://www.openldap.org/lists/openldap-software/200501/msg00081.htm(...)
- [^] # Re: OpenLDAP vs RedHat Directory Server ?
  
  Posté par Benoît Bailleux (Mastodon) le 15 juin 2005 à 17:21. Évalué à 2.
  
  On lit par exemple sur http://www.openldap.org/conf/odd-sfo-2003/keynote.html(...) que :
  
        Initial Project Goal
  o Provide “a commercial-grade, fully featured LDAP suite”
  
  o Provide a reasonably capable LDAP suite to meet OUR needs
  
        OUR == the developers
  o “open community hence open source”
  Et
  
        Initial non-goals
  o Compete with directory vendors
  o LDAPv3
  o Altruism
  
  Je ne pense pa que RHDS ait été développé avec cette ligne de conduite.
  
  Pour ce qui est des usages spécifiques, l'imagination est au pouvoir. Par exemple, OpenLDAP est certainement plus léger que RHDS. OpenLDAP doit également offrir une plus grande latitude dans le choix du backend. En terme de performances, je suppose que leurs courbes respectives se croisent en des points par rapport auxquels il faut se situer avant de faire un choix. OpenLDAP offre un moins bon packaging et un moindre support en conjonction avec des produits commerciaux, alors qu'il est mieux supporté (pour l'instant) avec nombre de produts open-source.
  Etc. etc.
# Légèreté

Posté par farib le 15 juin 2005 à 16:18. Évalué à 5.

slapd, slurpd.... vous connaissez d'autres démons rigolos dans le genre ?

En tout cas, je pense pas qu'on puisse choisir des noms aussi "particuliers" ailleurs que dans le libre :)
- [^] # Novell
  
  Posté par Nap le 15 juin 2005 à 16:36. Évalué à 3.
  
  C'est pas un service, mais Novell nous a pondu LBURP :
  
  LDAP Bulk Update/Replication Protocol
  
  http://www.ietf.org/internet-drafts/draft-rharrison-lburp-03.txt(...)
- [^] # Re: Légèreté
  
  Posté par Miair Patreau le 15 juin 2005 à 17:13. Évalué à 2.
  
  Bof, ya bien des systèmes qui initialisent toute la mémoire à 0xdeadbeef :).
# Gestion de contacts avec LDAP

Posté par cassidy le 15 juin 2005 à 19:51. Évalué à 0.

J'aimerais beaucoup me configurer un serveur LDAP afin de pouvoir accéder de n'importe où à ma liste de contacts avec Evolution.

Néanmoins, j'ai toujours été rebuté par la complexité apparente de la bête.
J'aimerais savoir s'il est possible d'avoir rapidement et facilement un système simple centralisé de contacts sans se prendre la tête avec toute la machinerie de LDAP.

Je tiens pas spécialement à utiliser OpenLDAP s'il existe d'autres solutions plus simples permettant d'arriver au même résultat.
# Release !!

Posté par Benjamin (site web personnel) le 17 juin 2005 à 09:35. Évalué à 2.

Attention cette version n'est pas encore validéé dans un environnement de production,c'est la dernière version certe mais pas la release stable !!!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.