Journal OpenLDAP 2.3 beta

Posté par  .
Étiquettes : aucune
0
23
mai
2005
Salut cher journal

Depuis quelques jours est sortie la beta de la future version 2.3 d'OpenLDAP

Cette nouvelle version apportera notamment un changement très intéressant : la configuration entièrement stockée dans l'annuaire, modifiable via le protocole LDAP et prise en compte dynamiquement.

Par configuration j'entends non seulement les paramètres de configuration, mais aussi les définitions de schéma, les bases de données hébergées, les règles de contrôle d'accès.

Ces nouvelles fonctionnalités permettront donc enfin l'administration à distance, éviteront de passer par une session SSH, de modifier le fichier de conf à coup de vi (ou d'emacs) et de redémarrer le service.

Howard Chu a une version complètement beta du guide d'administration de la version 2.3 sur son site :
http://www.highlandsun.com/hyc/ldapguide/(...)

vous y trouverez un début de description de tout ça, notamment dans la partie configuring slapd

On y remarque aussi la locution "OpenLDAP Directory Services", qui sonne dissaïdor comme on aime.

Pour ceux qui ne comprennent rien à ce journal, OpenLDAP est l'implémentation open source du protocole LDAPv3, qui permet d'interroger des annuaires pour des buts aussi divers que l'authentification, l'autorisation, les pages jaunes, le stockage de données applicatives, en étant optimisé pour des lectures très nombreuses et des écritures rares. Les schémas standard permettent l'interopérabilité et la centralisation des utilisateurs, permettant à un serveur de mail d'aller chercher les infos d'un utilisateur au même endroit qu'un poste de travail ira identifier l'utilisateur qui se connecte.

OpenLDAP est pour l'instant la seule implémentation libre, en attendant ce que va nous pondre Red Hat avec Netscape Directory Server.
  • # Et samba ?

    Posté par  (site web personnel) . Évalué à 6.

    OpenLDAP est pour l'instant la seule implémentation libre

    voici ce que m'avait dit jaune (c'est son pseudo, je sais ça fait bizarre ;) sur le sujet OpenLdap.

    http://linuxfr.org/comments/570947.html#570947(...)

    Cette nouvelle version de ldap pourra peut etre alors rapprocher les deux projets, à moins que la version ldap de samba ne soit déjà fortement avancée.
  • # Et à part ça ?

    Posté par  . Évalué à 3.

    Question fuites mémoires et "performances", y a-t-il eu une évolution depuis la version 2.1 (c'est celle que j'utilise encore actuellement) ?

    « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

    • [^] # Re: Et à part ça ?

      Posté par  (site web personnel) . Évalué à 2.

      On a forcé une migration de 2.1 vers 2.2.19 sur FreeBSD pour notre plus grand plaisir, c'est stable et moins buggy (on a 100+ utilisateurs).

      De plus, on peut enfin ajouter les schemas samba pour PDC/BDC, je suis en train de paufiner le tout, me reste plus que les profiles et le montage du $HOME et je peux migrer tout le monde.

      Bref, 2.2.x bonne cuvée, vu les retours sur 2.3 (je suis abonné OpenLDAP-software), je vais encore attendre un peu :)

      Steph
    • [^] # Re: Et à part ça ?

      Posté par  (Mastodon) . Évalué à 2.

      Je ne savais pas qu'il y avait des "fuites mémoires", et je ne sais pas ce qu'il en est. Si tu en as constaté, le (vraiment) mieux est de les signaler (ici : http://www.openldap.org/its/)(...)

      Question performances, ça s'améliore à chaque version. Je n'ai pas benché le backend HDB, mais il doit être intéressant.
      • [^] # Re: Et à part ça ?

        Posté par  . Évalué à 2.

        A propos du backend HDB, il offre la possibilité de renommer et déplacer des entrées non-feuilles.
      • [^] # Re: Et à part ça ?

        Posté par  . Évalué à 2.

        Je ne savais pas qu'il y avait des "fuites mémoires"


        Ce n'en est peut-être pas. C'est peut-être juste la gestion du cache qui est calamiteuse. C'est juste qu'au bout d'un certain temps sans relancer OpenLDAP, le serveur swappe horriblement parce qu'OpenLDAP a bouffé une quantité de mémoire astronomique.
        Ma base n'est pas si énorme que ça et la réponse aux requêtes n'est pas terriblement plus rapide quand OpenLDAP a déjà alloué un certain volume de mémoire... donc si ce ne sont pas des fuites de mémoire, c'est que la gestion du cache n'est pas époustouflante...

        « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

        • [^] # Re: Et à part ça ?

          Posté par  (Mastodon) . Évalué à 2.

          Ce genre de problème dépend très fortement du backend. Tu trouveras certainement des informations intéressantes sur le sujet (déjà abordé moulte fois) dans les archives de la mailing-list OpenLdap Software (voir http://www.openldap.org/lists/openldap-software/(...) ).
          Sinon, il existe une mailing-list en français (voir http://listes.cru.fr/wws/info/ldap-fr(...) ) qui peut apporter des informations intéressantes. Il s'agit de la liste du CRU (Comité Réseau des Universités) sur laquelle OpenLDAP est bien connu.
          Sa charte est :
          Cette liste est destinee a l'echange d'informations sur la mise en oeuvre d'outils utilisant le protocole LDAP (annuaires, administration systeme,...) en particulier (mais pas seulement) dans le contexte des universites.


          Enfin, en terme de performances, il est certain que depuis la version 2.1.x, OpenLDAP a nettement évolué en bien, et les versions récentes sont nettement meilleures que les 2.1.x. D'ailleurs, il est bon de noter que la 2.1 n'est plus maintenue. Quand à la 2.3, elle ne devrait plus tarder ...
  • # Seul ?

    Posté par  (site web personnel) . Évalué à 3.

    Heu tu oublie le seveur d'Apache : http://directory.apache.org/(...) qui est un peu jeune mais de très bonne facture
    • [^] # Re: Seul ?

      Posté par  . Évalué à 3.

      bon, d'accord les gars, je me rends, j'aurais jamais du dire "seul", je sais pas ce qui m'a pris (certainement le fait que j'en connais pas d'autre), je voulais juste parler des nouvelles fonctionnalités de configuration de la future version, pitié, arrêtez de me sortir le serveur LDAP de votre cousine germaine juste pour me mettre le nez dans mon ignorance :)

      enfin, d'un autre coté, ce journal permet de découvrir plein de softs que je ne connaissais pas... Celui d'apache a l'air intéressant et ambitieux !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.