Sortie de OpenLDAP 2.3

Posté par . Modéré par Nÿco.
Tags :
0
15
juin
2005
Technologie
On l'attendait depuis des semaines, et la voila : la version 2.3 d'OpenLDAP vient d'être officiellement publiée.

NdM : OpenLDAP est une implémentation libre de LDAP, un protocole de consultation et mise-à-jour d'annuaires, dont l'actuelle version 3 est définie par la RFC 3377. OpenLDAP fournit un serveur d'annuaire (slapd), un démon de réplication (slurpd), des bibliothèques de support du protocole et divers utilitaires. La page d'introduction du guide d'administration décrit tout cela plus en détails.

Au menu de cette nouvelle version d'OpenLDAP, des améliorations très conséquentes :
- configuration dynamique, accessible en LDAP
- nouvelle architecture pour l'accueil d'extensions (appelées "overlays")
- amélioration du système de contrôle d'accès
- amélioration du système de synchronisation et de réplication
- nouvelles extensions LDAP : politique de gestion des mots de passe (password policy), incrémentation de valeurs d'attributs, "component matching" pour les recherche sur des certificats X509.

Le code de cette version a été assez profondément remanié, et on peut s'attendre à des améliorations de performances et à un produit plus souple à utiliser.

Notez que la philosophie guidant le développement d'OpenLDAP est assez différente de celle qui a mené au développement du nouveau Red Hat Directory Server. Ces deux produits sont donc difficilement comparables, même si, pour certains usages, il seront forcément en concurrence.

Aller plus loin

  • # Licence GPL ?

    Posté par . Évalué à 10.

    NdM : OpenLDAP est une implémentation libre (licence GPL)

    Faudrait peut etre verifier avant d'ecrire n'import quoi :
    http://www.openldap.org/devel/cvsweb.cgi/~checkout~/LICENSE?rev=1.2(...)
    • [^] # Re: Licence GPL ?

      Posté par . Évalué à 1.

      Argh, désolé. J'ai pensé à rajouter cette mention après l'avoir vue sur un des sites que j'ai consulté, mais (paf!) j'ai effectivement pas vérifié à la source :/
      Mea culpa.
  • # OpenLDAP vs RedHat Directory Server ?

    Posté par . Évalué à 3.

    Notez que la philosophie guidant le développement d'OpenLDAP est assez différente de celle qui a mené au développement du nouveau Red Hat Directory Server.

    C'est-à-dire ?

    Ces deux produits sont donc difficilement comparables, même si, pour certains usages, il seront forcément en concurrence.

    Quels sont donc les usages qui sont spécifiques à l'un et pas à l'autre ?

    Merci d'avance pour tout éclaircissement sur la question.

    ¯ : macron (typographie), petit signe diacritique, qui prétend ne pencher ni à gauche ni à droite, mais se place nettement au dessus des vraies lettres, qu’il considère avec mépris.

    • [^] # Re: OpenLDAP vs RedHat Directory Server ?

      Posté par . Évalué à 2.

      Ces deux produits sont donc difficilement comparables, même si, pour certains usages, il seront forcément en concurrence

      Comme par exemple l'utilisation du protocol LDAP... Ce qui a mon avis correspond a beaucoup de cas si on utilisa OpenLDAP ou RHDS. Je ne pense donc pas que les cas ou l'on comparait RHDS et OpenLDAP soient si marginaux.
    • [^] # Re: OpenLDAP vs RedHat Directory Server ?

      Posté par . Évalué à 3.

      RedHat Directory Server supporte la réplication multi-maître, alors qu'OpenLDAP, non.

      http://www.openldap.org/faq/data/cache/1240.html(...)

      Donc, certaines architectures distribuées sont plus difficiles à concevoir avec OpenLDAP.

      Néanmoins il faut préciser que les devs d'OpenLDAP ne se mouillent pas en disant qu'il ne supporte pas le multi-maître, car certaines personnes l'utilisent quand même, malgré des difficultés techniques.

      http://listes.cru.fr/sympa/arc/ldap-fr/2005-06/msg00008.html(...)

      http://www.openldap.org/lists/openldap-software/200501/msg00081.htm(...)
    • [^] # Re: OpenLDAP vs RedHat Directory Server ?

      Posté par . Évalué à 2.

      On lit par exemple sur http://www.openldap.org/conf/odd-sfo-2003/keynote.html(...) que :
            Initial Project Goal
      o Provide “a commercial-grade, fully featured LDAP suite”

      o Provide a reasonably capable LDAP suite to meet OUR needs

            OUR == the developers
      o “open community hence open source”
      Et
            Initial non-goals
      o Compete with directory vendors
      o LDAPv3
      o Altruism

      Je ne pense pa que RHDS ait été développé avec cette ligne de conduite.

      Pour ce qui est des usages spécifiques, l'imagination est au pouvoir. Par exemple, OpenLDAP est certainement plus léger que RHDS. OpenLDAP doit également offrir une plus grande latitude dans le choix du backend. En terme de performances, je suppose que leurs courbes respectives se croisent en des points par rapport auxquels il faut se situer avant de faire un choix. OpenLDAP offre un moins bon packaging et un moindre support en conjonction avec des produits commerciaux, alors qu'il est mieux supporté (pour l'instant) avec nombre de produts open-source.
      Etc. etc.
  • # Légèreté

    Posté par . Évalué à 5.

    slapd, slurpd.... vous connaissez d'autres démons rigolos dans le genre ?

    En tout cas, je pense pas qu'on puisse choisir des noms aussi "particuliers" ailleurs que dans le libre :)
  • # Gestion de contacts avec LDAP

    Posté par . Évalué à 0.

    J'aimerais beaucoup me configurer un serveur LDAP afin de pouvoir accéder de n'importe où à ma liste de contacts avec Evolution.

    Néanmoins, j'ai toujours été rebuté par la complexité apparente de la bête.
    J'aimerais savoir s'il est possible d'avoir rapidement et facilement un système simple centralisé de contacts sans se prendre la tête avec toute la machinerie de LDAP.

    Je tiens pas spécialement à utiliser OpenLDAP s'il existe d'autres solutions plus simples permettant d'arriver au même résultat.
  • # Release !!

    Posté par (page perso) . Évalué à 2.

    Attention cette version n'est pas encore validéé dans un environnement de production,c'est la dernière version certe mais pas la release stable !!!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.