Journal Sarge et OpenLDAP

Posté par  (site web personnel) .
Étiquettes :
0
15
jan.
2005
Hello,

ça fait 6 mois que je teste Sarge et ça faisait 6 mois que j'étais complètement bluffé par la Debian. Je crois, après avoir testé des RedHat, des Mandrakes, des Suses, une LFS, une Connectiva, une Knoppix, une Fedora,(je pourrais tenir aussi ce genre de discours avec des bagnoles) que je n'ai jamais été aussi ravi de l'utilisation (au quotidien comme au boulot) d'une distrib que sur celle-ci. Même ma femme s'y est mis (faut dire, elle a pas le choix...).

Et bien, dans toute cette perfection, le système de publication de Debian qui a la réputation d'être très lourd (dans la vie, la Debian est considérée comme un truc très stable mais très vieux aussi) vient de se faire rappeler à moi.

Dans le cadre de mon boulot, je suis en train de mettre au point un serveur "bureautique" en haute disponibilité (cf mes anciens journaux). D'ailleurs, j'ai bientôt fini de faire la doc sur ce sujet que je compte bien publier afin de faire partager mes expériences.
Il se trouve que j'ai besoin de faire des alias dans mon annuaire LDAP. Or, la version d'OpenLDAP sous la Sarge (comme dans la unstable) est super ancienne: 2.1.30-3 et ne supporte que les alias en mode expérimental. Pour mémoire, ça fait plus d'un an qu'OpenLDAP est passé à la version 2.2, supportant complètement les alias. Donc, je sais que vérifier un paquet aussi sensible que slapd est important mais, les gars, faudrait peut-être penser à fair évoluer la chose. Surtout qu'on est à la version 2.2.20 maintenant.
C'est bizarre cette disparité entre les versions des paquets. Par exemple, DRBD (solution de miroir réseau de données) est à la dernière version (0.7.7) dans la Sarge.

Vous me direz: t'as qu'a compiler les sources d'OpenLDAP. Moi je réponds que justement, pour profiter de toutes les joies de l'apt-get upgrade, je veux compiler un minimum (marre de faire comme sous LFS).
Donc, petit message d'encouragement pour les dev debian pour mettre à jour la version de slapd. Je veux bien faire le beta-testeur en urgence...

  • # Entièrement d'accord

    Posté par  . Évalué à 5.

    D'ailleurs l'équipe d'OpenLDAP serait d'accord avec toi : en effet quand des gens utilisant une vieille version posent des questions sur la ML officielle, on commence d'abord par leur dire "cette version est historique, il faudrait ptet voir à se mettre un peu à jour"

    j'avoue que je comprends mal Debian sur ce coup là.

    • [^] # Re: J'ai le trollo qui se blo ...

      Posté par  (site web personnel) . Évalué à 3.

      mouaip,

      J'utilise encore une woody sur un de mes serveurs, et on utilisait à l'époque ldap pour le stockage des entrées de mails,

      alors juste une chose pour celui qui se plaint que le ldap de sarge est vieux : on regarde le ldap de woody, et on se calme :)

      http://packages.debian.org/slapd(...)

      et une bonne vieille vieille vieille 2.0 ;) ...

      ah, et sinon je me plains de la même chose pour postfix :
      la version experimental de debian est la 20040621, mais il y a eu tellement de changements dans postfix depuis que ça vaudrait VRAIMENT le coup de repackager là ...

  • # Doc OpenLDAP

    Posté par  . Évalué à 2.

    Bonjour MED,

    Alors moi je suis TRES TRES intéressé par ta doc ;-)
    Je suis en train de finir de rédiger toutes une serie d'articles sur la mise en place d'un serveur mail (Postfix + SASL + TLS + Cyrus-IMAP + LDAP) et j'en ai bavé des ronds d'chapeaux avec LDAP: y a très peu de doc en français sur le net et je débute avec LDAP ! J'ai lu le bouquin de O'REILLY mais franchement ça m'a pas beaucoup aidé...

    Cela dit, j'ai quand même réussi à faire:
    1°/ de l'authentification auprès de imapd via LDAP
    2°/ de controler, via LDAP, l'adresse des mails que recoit Postfix

    Tout ça est expliqué dans mes articles (bon, l'article sur le contrôle des mails arrivera demain matin ou dans la nuit): http://www.linuxorable.net(...)

    Mais quand j'aurai du temps, j'aimerai tester l'authentification des comptes UNIX via LDAP. Donc si tu as des docs là-dessus, vraiment ça m'intéresse: mon mail est pascal@linuxorable.net

    Mais vu que tu as l'air de maitriser l'administration de LDAP, toutes tes autres docs m'interressent.

    Sinon, à propos de ta remarque sur le retard dans les packages debian, que dire de plus que c'est effectivement très regrettable et assez incomprehensible !

    Mais bon, je garde quand même ma SID ;-)

    Pascal

    • [^] # Re: Doc OpenLDAP

      Posté par  (site web personnel) . Évalué à 2.

      Hello,

      je ne maîtrise pas trop l'admin de OpenLDAP. Par contre , j'ai lu (et je le relis encore) le bouquin de O'reilly qui reste pour moi, une référence. Le reste est sur openldap.org...

      Chez Debian, vu que ça n'avance pas, j'aimerais bien prêter main forte à l'équipe mais, je ne sais pas du tout comment ont fait...

      Bien sûr, faudrait que je me lise les docs chez debian.org mais, j'ai pas trop le temps en ce moment.

      Bon, sinon, je vais devoir me passer d'alias sur mon annuaire LDAP. Pas très grave mais quand même.

  • # Comme d'habitude

    Posté par  . Évalué à 4.

    D'apres le thread sur la ML OpenLDAP:
    http://www.openldap.org/lists/openldap-software/200411/msg00282.htm(...)

    Un des membres de l'equipe avait deja commence a travailler dessus, mais les patch pour GnuTLS semblent tres intrusifs et demandent beaucoup de tests.

    Apres ca reste le meme probleme que depuis 6 mois pour Sarge. La release (et donc le freeze complet) est censee etre imminente, donc on n'uploade pas de nouvelle version qui risque fortement d'etre longue a stabiliser ; puis la release est retardee, mais c'est de nouveau trop tard pour refaire un cycle de validation, etc...

    L'idee dans ce cas-la est en general de passer par Experimental (comme ca a ete le cas pour Gnome), mais dans ce cas precis il semble qu'elle soit utilisee pour autre chose.

  • # packages openldap 2.2.20

    Posté par  . Évalué à 3.

    Pour information, la version packagé en sid est la 2.1.30 et il faut environ 2 à 3 secondes pour faire crasher slapd à coup sûr ;-)

    Et quand l'ensemble du système d'authentification d'un parc est basé la dessus ... ça le fait pas du tout!!

    Donc dans ma boite on a packagé openldap-2.2.20.

    Bon ok ça tourne avec de l'openssl est ça c'est pas bien d'après debian mais au moins ça a le mérite de marcher :-)

    Si ces packages interessent quelqu'un qu'il me fasse signe...

  • # Contacter le mainteneur Debian

    Posté par  (site web personnel) . Évalué à 1.

    Est-ce que tu as contacté le (ou les) mainteneur(s) Debian du package OpenLDAP ?

    Ils seraient sûrement les plus qualifiés pour t'expliquer pour quoi le package Debian OpenLDAP l'est pas à jour.

    Et si tu es courageurs, tu peux le mettre à jour toi-même et leur proposer ton aide ;-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.