Salut cher journal
Depuis quelques jours est sortie la beta de la future version 2.3 d'OpenLDAP
Cette nouvelle version apportera notamment un changement très intéressant : la configuration entièrement stockée dans l'annuaire, modifiable via le protocole LDAP et prise en compte dynamiquement.
Par configuration j'entends non seulement les paramètres de configuration, mais aussi les définitions de schéma, les bases de données hébergées, les règles de contrôle d'accès.
Ces nouvelles fonctionnalités permettront donc enfin l'administration à distance, éviteront de passer par une session SSH, de modifier le fichier de conf à coup de vi (ou d'emacs) et de redémarrer le service.
Howard Chu a une version complètement beta du guide d'administration de la version 2.3 sur son site :
http://www.highlandsun.com/hyc/ldapguide/(...)
vous y trouverez un début de description de tout ça, notamment dans la partie configuring slapd
On y remarque aussi la locution "OpenLDAP Directory Services", qui sonne dissaïdor comme on aime.
Pour ceux qui ne comprennent rien à ce journal, OpenLDAP est l'implémentation open source du protocole LDAPv3, qui permet d'interroger des annuaires pour des buts aussi divers que l'authentification, l'autorisation, les pages jaunes, le stockage de données applicatives, en étant optimisé pour des lectures très nombreuses et des écritures rares. Les schémas standard permettent l'interopérabilité et la centralisation des utilisateurs, permettant à un serveur de mail d'aller chercher les infos d'un utilisateur au même endroit qu'un poste de travail ira identifier l'utilisateur qui se connecte.
OpenLDAP est pour l'instant la seule implémentation libre, en attendant ce que va nous pondre Red Hat avec Netscape Directory Server.
# Et samba ?
Posté par Bruce Le Nain (site web personnel) . Évalué à 6.
voici ce que m'avait dit jaune (c'est son pseudo, je sais ça fait bizarre ;) sur le sujet OpenLdap.
http://linuxfr.org/comments/570947.html#570947(...)
Cette nouvelle version de ldap pourra peut etre alors rapprocher les deux projets, à moins que la version ldap de samba ne soit déjà fortement avancée.
[^] # Re: Et samba ?
Posté par lorill (site web personnel) . Évalué à 4.
par exemple : http://sourceforge.net/projects/javaldap/(...)
[^] # Re: Et samba ?
Posté par Nap . Évalué à 2.
J'ai pas lu plus loin mais ça fait bizarre
# Et à part ça ?
Posté par Arthur Accroc . Évalué à 3.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Et à part ça ?
Posté par FRLinux (site web personnel) . Évalué à 2.
De plus, on peut enfin ajouter les schemas samba pour PDC/BDC, je suis en train de paufiner le tout, me reste plus que les profiles et le montage du $HOME et je peux migrer tout le monde.
Bref, 2.2.x bonne cuvée, vu les retours sur 2.3 (je suis abonné OpenLDAP-software), je vais encore attendre un peu :)
Steph
[^] # Re: Et à part ça ?
Posté par Benoît Bailleux (Mastodon) . Évalué à 2.
Question performances, ça s'améliore à chaque version. Je n'ai pas benché le backend HDB, mais il doit être intéressant.
[^] # Re: Et à part ça ?
Posté par Nap . Évalué à 2.
[^] # Re: Et à part ça ?
Posté par Arthur Accroc . Évalué à 2.
Ce n'en est peut-être pas. C'est peut-être juste la gestion du cache qui est calamiteuse. C'est juste qu'au bout d'un certain temps sans relancer OpenLDAP, le serveur swappe horriblement parce qu'OpenLDAP a bouffé une quantité de mémoire astronomique.
Ma base n'est pas si énorme que ça et la réponse aux requêtes n'est pas terriblement plus rapide quand OpenLDAP a déjà alloué un certain volume de mémoire... donc si ce ne sont pas des fuites de mémoire, c'est que la gestion du cache n'est pas époustouflante...
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Et à part ça ?
Posté par Benoît Bailleux (Mastodon) . Évalué à 2.
Sinon, il existe une mailing-list en français (voir http://listes.cru.fr/wws/info/ldap-fr(...) ) qui peut apporter des informations intéressantes. Il s'agit de la liste du CRU (Comité Réseau des Universités) sur laquelle OpenLDAP est bien connu.
Sa charte est :
Enfin, en terme de performances, il est certain que depuis la version 2.1.x, OpenLDAP a nettement évolué en bien, et les versions récentes sont nettement meilleures que les 2.1.x. D'ailleurs, il est bon de noter que la 2.1 n'est plus maintenue. Quand à la 2.3, elle ne devrait plus tarder ...
# Seul ?
Posté par vrm (site web personnel) . Évalué à 3.
[^] # Re: Seul ?
Posté par Nap . Évalué à 3.
enfin, d'un autre coté, ce journal permet de découvrir plein de softs que je ne connaissais pas... Celui d'apache a l'air intéressant et ambitieux !
[^] # Re: Seul ?
Posté par vrm (site web personnel) . Évalué à 1.
[^] # Re: Seul ?
Posté par Bruce Le Nain (site web personnel) . Évalué à 4.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.