The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск OpenLDAP 2.6.0, открытой реализации протокола LDAP

26.10.2021 10:43

Опубликован выпуск пакета OpenLDAP 2.6.0, предлагающего многоплатформенную реализацию протокола LDAP (Lightweight Directory Access Protocol) для организации работы служб каталогов и доступа к ним. Проектом развивается модульная серверная часть, поддерживающая различные бэкенды хранения и доступа к данным, прокси-балансировщик, клиентские утилиты и библиотеки. Код написан на языке Си и распространяется под BSD-подобной открытой лицензией OpenLDAP Public License.

В новом выпуске:

  • В прокси-балансировщике lloadd реализованы дополнительные стратегии балансировки нагрузки и опции для улучшения согласованности работы при выполнении расширенных операций.
  • В slapd и lloadd добавлен режим ведения лога с прямой записью в файл, без использования syslog.
  • Объявлены устаревшими бэкенды back-sql (трансляция LDAP-запросов в БД с поддержкой SQL) и back-perl (вызов произвольных Perl-модулей для обработки определённых запросов LDAP). Удалён бэкенд back-ndb (хранилище на базе движка MySQL NDB).


  1. Главная ссылка к новости (https://www.mail-archive.com/o...)
  2. OpenNews: Выпуск Samba 4.15.0
  3. OpenNews: Релиз свободного LDAP-сервера Mandriva Directory Server 2.4.1
  4. OpenNews: Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP
  5. OpenNews: Выпуск LDAP-сервера ReOpenLDAP 1.1.9
  6. OpenNews: Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/56041-openldap
Ключевые слова: openldap, ldap
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:54, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    > Объявлены устаревшими

    луддиты, восстаньте!

     
     
  • 2.2, Урри (ok), 11:01, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А причем тут луддины? "Трансляция LDAP-запросов в БД с поддержкой SQL", имхо, прекрасная фича, никак к луддитизму не относящаяся.
     
     
  • 3.42, bOOster (ok), 16:37, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И колоссально тормозящий LDAP в нагруженных системах вплоть до полного непотреба.
     
     
  • 4.49, john_erohin (?), 18:28, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    снять часть нагрузки с "нагруженных систем" вы не пробовали ?
    так попробуйте, возможно вам даже понравится.
     
  • 2.48, Аноним (48), 12:10, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    аноним не знает значения слов  которые использует.
     

  • 1.4, Turbid (??), 11:07, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Из ReOpenLDAP что-то бэкпортировать собираются?
     
     
  • 2.41, Led (ok), 16:33, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Только скрепы.
     
  • 2.43, bOOster (ok), 16:40, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    На$ер эта поделка Linux only никому не сдалась, причем с весьма сомнительными введениями, уводящими решение от стандарта. Прямой дорогой идет вслед за каталогом от MS который прибит гвоздями к AD
     
  • 2.53, Аноним (53), 20:11, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там коммитов нет уже 3 года, ReOpenLDAP мёртв.
     

  • 1.5, QwertyReg (ok), 11:08, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –21 +/
    Удивительно. Оно ещё живое.
    Костылять LDAP на Linux - это как насиловать Docker на Windows.
     
     
  • 2.6, ET (?), 11:14, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и сабж и самба актуальны для построения общедоступных сетевых сервисов
     
  • 2.8, Аноним (8), 11:16, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вы путайте курицу и яйцо. Active Directory появился в 2000 году (в Windows 2000), а первый релиз OpenLDAP  выпущен в 1998 году.
     
     
  • 3.9, QwertyReg (ok), 11:17, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > Вы путайте курицу и яйцо. Active Directory появился в 2000 году (в
    > Windows 2000), а первый релиз OpenLDAP  выпущен в 1998 году.

    И что? Где теперь LDAP, а где AD?

     
     
  • 4.11, ET (?), 11:22, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    на своих местах
     
     
  • 5.17, QwertyReg (ok), 11:28, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > на своих местах

    Полностью согласен.

     
  • 4.38, bOOster (ok), 16:17, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты че, местный дурачек чтоли?
    Какая прямая связь между AсtiveDirectory и OpenLDAP который может быть каким угодно каталогом любых данных? AD это потребитель услуг LDAP, но с очередной кривой подачи MS, ушедший от стандартизированных OID, и поэтому местный для AD каталог LDAP прибит туда гвоздями.
    А OpenLDAP это отличный реплицирующийся каталог, позволяющий запускать территориально разнесенные решения или локальные для распределения нагрузки и при некоторых знаниях он отлично предоставляет различную информацию (логины, пароли и далеко не только это) для почтовых сервисов, телефонии freeswitch и т.п.
     
     
  • 5.45, Тинус Лорвальдс (ok), 19:19, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Ты че, местный дурачек чтоли?

    да, здесь периодически появляются такие кадры.

     
  • 2.29, Аноним (29), 13:35, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –11 +/
    OpenLDAP использует Wine, и этого достаточно.
     
     
  • 3.32, Аноним (32), 14:07, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    каким боком ты приплёл Wine сюда?
     

  • 1.20, InuYasha (??), 12:05, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Есть ли вообще какие-нибудь хорошие туторы, гайды, видосы хотя бы или доки на ЭТО? Чтобы от "что такое" до "как настроить". Самый мистический софт из всего на планете. Адская нотация, секретные схемы, в стороннем софте, который "поддерживат интеграцию с LDAP", чаще "наш софт поддерживает, вот опция ВКЛ, остальное, раз вы умеете ЛДАП, вы и так поймёте".
     
     
  • 2.21, InuYasha (??), 12:06, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если что, я перечитал уже сотню статей типа, "что такое сферический DAP в вакууме, смотрите, вот у нас орг и людишки, какая красота, вот и всё, ребята!" и видосов от индусов.
     
     
  • 3.24, Да не важно (?), 12:32, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прошу простить, а как же ещё?

    Вас же не смущает, что вместе с поставкой SQL-сервера не идёт схемы данных, рассчитанной конкретно под вашу задачу?

     
     
  • 4.35, InuYasha (??), 14:41, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вас же не смущает, что вместе с поставкой SQL-сервера не идёт схемы
    > данных, рассчитанной конкретно под вашу задачу?

    Меня не смущает, что под SQL есть столько малоустаревающей информации, что хватит на бумажную библиотеку. А также достаточно apt install wtfsql и какой-нибудь клиентской утилиты типа phpMyAnus или вообще виндовой IDE для визуального администрирования. phpLDAPAdmin я смотрел, он загнулся.

     
  • 3.27, Аноним (27), 12:53, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Самое лучшее из того, что приходилось читать - это 'Mastering OpenLDAP: Configuring, Securing, and Integrating Directory Services' by Mark Butcher, Packt Publishing, 2008 (без труда ищется в Сети)

    После этой книги настраивать и использовать сервер LDAP становится не сложнее, чем SQL-сервер (в самом начале  автор, кстати, указывает на сходство обеих технологий - они пусть и не родные братья, но двоюродные: и то и то - базы данных, просто чуть по-разному организованы -таблицы vs перевернутое дерево - а в результате и синтаксис запросов несколько отличается). Одно "но" - настройка сервера в книге выполняется старым методом, через slapd.conf. С тех пор кое-что изменилось, сейчас рекомендуется использовать метод cn=config. Так что в дополнение к книге желательно почитать еще что-нибудь, напр. главу 5 из "Administrator's Guide" с официального сайта, или раздел по OpenLDAP из Ubuntu Server Guide - после книги разобраться в этом будет уже нетрудно.

    Да, и клиентскую часть сейчас рекомендуют настраивать через sssd, не через pam-ldap (доки можно найти, напр., на сайте RedHat (RHEL 7, подробно) или в том же Ubuntu Server Guide (кратенько))

     
  • 2.23, лютый жабби__ (?), 12:31, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    >Чтобы от "что такое" до "как настроить"

    после изобретения nosql-ей с репликацией, отказоустойчивостью и нормальным json-ом внутри *лдап-пoделки стали не нужны.

     
     
  • 3.25, Да не важно (?), 12:34, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет.

    "LDAP-поделки" станут не нужны сразу после изобретения noSQL-ей с константным временем доступа.

     
     
  • 4.56, лютый жабби__ (?), 19:46, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >"LDAP-поделки" станут не нужны сразу после изобретения noSQL-ей с константным временем доступа.

    прям ldap-пoделки гарантируют realtime отзывчивость? редис такого же куцего размера наверняка не медленнее. хотя он далеко не самый быстрый. и туда ещё писать можно.

    с чем можно согласиться, так с тем, что ACLи у лдапа гибче настраиваются. в остальном - прошлое тысячеление

     
  • 3.36, InuYasha (??), 14:43, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > после изобретения nosql-ей с репликацией, отказоустойчивостью и нормальным json-ом внутри
    > *лдап-пoделки стали не нужны.

    простите, вы БД с директорией не путаете? LDAP это про больше про централизацию доступа, чем про хранение данных.

     
     
  • 4.39, bOOster (ok), 16:26, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В LDAP можно поместить все что захочешь. Опиши свою схему SCHEMA (типа полей в таблице SQL БД) и ложи туда любые данные в соответствии с описаными полями.
     
  • 2.26, mos87 (ok), 12:40, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    шли годы... постили одни и те же вопросы))
     
  • 2.28, Аноним (28), 12:59, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    здесь на сайте описание видел
     
  • 2.33, Аноним (33), 14:11, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть целый сайт, посвященный ЛДАП на русском и есть перевод LDAP для ученых-ракетчиков.
    В принципе легко поднимается на уровне сервера каталогов с мастер-мастер или мастер-слейв репликацией за день.

    Вот сайт - https://pro-ldap.ru/

     
     
  • 3.37, InuYasha (??), 14:49, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот сайт - https://pro-ldap.ru/

    Спасибо за напоминание. Когда последний раз смотрел, вышел новый ЛДАП, который хранил настройки сам в себе, а на сайте инфа была устаревшей. Ну, и вообще там таким языком написано как в профессуре на кафедре :) или переведено с ынглиша из какого-нить RFC (нет, я не фанат смузихабра).

    Сейчас поглядел - вроде, жизнь есть, инфу обновили. Интересно.

     
     
  • 4.40, bOOster (ok), 16:30, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в OpenLDAP ничего принципиально не поменялось. Раньше схемы хранились в файле, а теперь в самом каталоге... "cn=config"
     
     
  • 5.52, Аноним (53), 20:10, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В 2.6 конфиги таки оставили.
     
     
  • 6.55, bOOster (ok), 08:20, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В 2.6 конфиги таки оставили.

    Конфиг сильно неудобен - рестартовать надо сервер когда схему меняешь, репликации добавляешь, убираешь. Вообще cn=config значительно более юзабельный.

     
     
  • 7.57, Аноним (53), 06:48, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Конфиг удобен тем, что его проще заливать ансиблом без головняка с приведением cn=config к нужному виду из того состояния, в котором он находится в текущий момент.
    А рестарт - не проблема: снял bgp-анонс, приземляющий траффик на инстанс (или просто закрылся от health-чеков, прилетающих от роут-контроллера), и делать с ним дальше что хочешь, а пяток других инстансов, раскиданных по датацентрам, продолжат молотить нагрузку.
     
     
  • 8.58, bOOster (ok), 07:52, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мюсье знает толк в извращениях Как в первом так и втором случае В первом - ф... текст свёрнут, показать
     
     
  • 9.59, Аноним (53), 23:57, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В чем извращение В том, чтобы накатить ansible-плейбук с 5-ю тасками Зачем мне... большой текст свёрнут, показать
     
  • 2.54, Аноним (53), 20:19, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > "что такое"

    NoSQL СУБД со строгой типизацией на основании схем и древовидной организацией данных.

     

  • 1.30, 1 (??), 13:42, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Насколько я помню, Calculate делает свой домен на OpenLDAP. Ну и AstraLinux поди тоже.
     
  • 1.31, Abyss777 (?), 13:52, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Подскажите пожалуйста, чем реализовать такую штуку:
    ldap proxy принимающий bind в PLAIN и транслирующий как bind с DIGEST-MD5 ?
    OpenLDAP умеет прокси в AD, но бинды транслирует как есть.
    c ldaps  и startls не хочется связываться, т.к. лютый гемор с распедаливанием сертификатов.
    Хочется запилить такой прокси и ставить рядом с сервисами не умеющими DIGEST-MD5 (openfire например) чтоб ходить в AD
     
     
  • 2.51, Аноним (53), 20:10, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Делай через SASL-схему у паролей и проверку его через saslauthd
     

  • 1.34, Zerot (?), 14:34, 26/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    больше 10 лет живёт в домашней сети в связке с Kerberos как SSO, и NFS, посление годы NFS4 с криптографией - как файлового сервера и хранилища домашх каталогов для терминалок. Также гут будет жить и в офисе человек на пару сотен ... старенькое, уже начал забывать, как развёртывается. Но это недолго вспомнить. Долгих лет проекту

     
     
  • 2.44, УмНашМаш (?), 17:20, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пару сотен говорите ? :)
    Лет 15 назад  у нас openldap на 150,000 юзверей работал и не жужжал , бежал тогда на Сане Т2000 .
    Причем там были не только user/pass , мы группами регулировали доступ к фолдерам на вебе.


     
     
  • 3.46, InuYasha (??), 02:16, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем там были не только user/pass , мы группами регулировали доступ к
    > фолдерам на вебе.

    Круто. Это апач/самба/acl?

     
     
  • 4.47, УмНашМаш (?), 17:35, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    насколько помню , база была в основном на :
    https://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html

    Потом на мод перле я переписал часть , чтобы не "Basic auth" ,  а как у взрослых :)

     

  • 1.50, Аноним (53), 20:09, 28/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > The older style slapd.conf(5) file is still supported

    А разговоров-то было.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру