Portál AbcLinuxu, 5. května 2025 03:01

LDAP servery, se kterými se můžete setkat

23.7.2007 01:09 | Přečteno: 1571× | Počítače | Výběrový blog | poslední úprava: 23.7.2007 01:49

V následujících týdnech bych rád vyzkoušel některé LDAP servery, se kterými se může normální smrtelník setkat a své poznatky bych sesumíroval minimálně na svých stránkách a v tomto blogu.

V úvahu přicházejí servery OpenLDAP, Apache Directory a OpenDS. Možná bych se mohl pokusit i o Sun Directory server, ale to by v případě pokusů s OpenDS mohlo být nošením dříví do lesa. Fedora Directory Server bude bohužel nejspíš diskvalifikován, nehodlám kvůli němu instalovat Fedoru, případně jej kompilovat ze zdrojáků. Oracle Internet Directory, IBM Tivoli, Novell Directory, BEA a MS Active Directory jsou rovněž pasé.

Jen doufám, že budu mít na své hrátky s LDAPem trošku času, změnil jsem zaměstnavatele a jsem nucen se teď učit Progress místo svých oblíbených SQL databází. Ale i na PostgreSQL, Oracle a DB2 jednou dojde :-)

       

Hodnocení: 100 %

        špatnédobré        

Anketa

Jaký LDAP server používáte
 (8 %)
 (45 %)
 (4 %)
 (0 %)
 (0 %)
 (0 %)
 (2 %)
 (34 %)
 (2 %)
 (4 %)
Celkem 89 hlasů

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

23.7.2007 06:41 Marián André | skóre: 10 | blog: Qblog
Rozbalit Rozbalit vše Re: LDAP servery, se kterými se můžete setkat
Odpovědět | Sbalit | Link | Blokovat | Admin
Pokiaľ ide o Fedora DS, bezproblémovo sa to dá prehnať alienom a zdebianizovať (napr.)
O mne.
23.7.2007 09:25 frm
Rozbalit Rozbalit vše Re: LDAP servery, se kterými se můžete setkat
Odpovědět | Sbalit | Link | Blokovat | Admin
Ta progress? Databaze, kde se pouziva vicemene proceduralni pristup k datum jako (FOREACH apod). To nebudou SQL puriste slyset radi. SQL je prece nove Evangelium, jak jste mohl takhle klesnout? To jste se pri prijimacim rozhovoru nezeptal s cim pracuji?
23.7.2007 12:32 Karel Benák | skóre: 8 | blog: benyho
Rozbalit Rozbalit vše Re: LDAP servery, se kterými se můžete setkat
Ano, priznam se bez muceni, jsa zvykly na SQL s Progressem docela zapasim. Je to o proceduralnim pristupu, je to fujka pro cloveka nezvykleho, akorat na teto fujce beha velka cast nemocnic a velkych lekaren v nasi republice. Beha to pomerne svizne a provadenymi testy bylo zjisteno, ze jine nejmenovane komercni servery by s rychlosti mohly mit velke problemy. Samozrejme jsem se pri nastupu ptal s cim pracuji, tak hloupy doufam nejsem. Puriste mnou mohou opovrhovat, ja zase mohu opovrhovat jimi za jejich zabednenost. Myslim ze jsem ze software vyzkousel uz ledacos a mohu zodpovedne rict, ze zabednenost nema v IT co delat. Je to obcas jako sledovat zabomysi valky.
Láska je jako prd, když hodně tlačiš tak z toho bude ...
23.7.2007 10:14 Marek 'marx' Grác | skóre: 21 | blog: Paralelný blog | Brno / Bratislava
Rozbalit Rozbalit vše Re: LDAP servery, se kterými se můžete setkat
Odpovědět | Sbalit | Link | Blokovat | Admin
Ak zavrhuješ Fedora DS (pôvodne Netscape DS) len kvôli neexistencie balíčka, tak potom sa chceš len hrať a je ti jedno, ktorý z nich použiješ. Ku každému z nich smieš mať desiatky iných (a dôležitejších) výhrad, všetko závisí od použitia.
23.7.2007 12:24 Karel Benák | skóre: 8 | blog: benyho
Rozbalit Rozbalit vše Re: LDAP servery, se kterými se můžete setkat

No .... on treba Sun Directory server taky vychazi z Netscape Directory serveru a byl tu mnohem driv nez Fedora DS. Do Fedora Directory serveru se mi proste zatim nechce poustet, doby LFS a kompilace vseho mozneho primo ze zdrojaku jsou nejspis za mnou. Btw na LFS jsem zkousel rozjet i DB2 - uspesne a Oracle 10g - neuspesne (Express jeste nebyla vydana).

To me zkouseni bude opravdu jen hra, zadne benchmarky provadet nehodlam (zatim). Proste si chci pripravit sadu HOWTO, ktere mi reknou: Instalujes XYZ, budes postupovat nasledovne .... Instalujes XXZ, budes postupovat takto ... Instalujes XYY - vzdej to, nema to cenu, je to smejd.

Co se OpenLDAPu tyce, nepatri mezi absolutni spicku, ale ve svete nekomercnich LDAP serveru je to asi nejcasteji pouzivana implementace. Dokonce i Apple ho pouziva jako zaklad sveho adresaroveho serveru, tedy pokud na jejich strankach nelzou :-) Clovek se z nej dozvi spoustu informaci a jako bonus dostane seznam vsech RFC, ktere s LDAPem nejak souviseji.

Ceka me prace, tento tyden zacinam Apache Directory serverem. Je v Jave, <provokace>je i pro MS Windows takze mi na mem notebooku pobezi bez problemu, nebudu muset prebootovavat do Linuxu ;-)</provokace>....

Láska je jako prd, když hodně tlačiš tak z toho bude ...
23.7.2007 17:21 Milan Jurik | skóre: 21 | blog: Komentare | Ova
Rozbalit Rozbalit vše Re: LDAP servery, se kterými se můžete setkat
Sun DS a Fedora DS maji spolecne koreny, v iplaneti alianci Sunu a Netscape. AOL o DS nemelo zajem, aliance vymizela a kod se rozdelil. Sun dal pokracoval ve vyvoji, AOL odprodalo svuj fork RH (ktery mel zajem hlavne o uzivatele a ne o DS) a RH kod otevrel jako Fedora DS. Jinak OpenDS a Sun DS toho maji spolecneho hodne a malo zaroven. OpenDS je tvoreno od zakladu s tim, ze se do nej promitaji zkusenosti z DS.
23.7.2007 11:03 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše OpenLDAP ee
Odpovědět | Sbalit | Link | Blokovat | Admin
Nasadili jsme OpenLdap, a těžce nestíhal, a to ani po optimalizaci (čti: hrubém omezení funkčnosti) ACLek. Naskriptoval jsem LDAP server v asi 1k řádcích pythonu nad bsddb backendem. Je to odhadem tak o řád až dva rychlejší, a databáze má při stejném obsahu asi čtvrtinovou velikost. ACLka jsou po přepsání do procedurální podoby na rozdíl od slapd.conf i čitelná a udržovatelná. :)

Nevýhodou je nutnost explicitního matchování search dotazů a jejich obsluha. Šlo to sice udělat obecně, ale když předem vím jaké dotazy můžou klienti posílat, přišlo mi to zbytečné. Tak jako tak je OpenLDAP moc fuj fuj věc, dobrá akorát jako referenční implementace LDAP protokolu, která ušetří luštění RFCček při psaní něčeho co bude fungovat.
Táto, ty de byl? V práci, já debil.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.