Всем желающим предлагается (https://github.com/leo-yuriev/ReOpenLDAP/releases/tag/v1.1.7-rc) принять участие в тестировании релиз-кандидата ReOpenLDAP 1.1.7 (https://github.com/leo-yuriev/ReOpenLDAP/). Релиз версии 1.1.7 "Красноармеец" состоится 23 февраля 2018.
ReOpenLDAP представляет собой форк  проекта OpenLDAP (http://www.openldap.org/), в котором проведена работа (https://www.opennet.dev/opennews/art.shtml?num=47015) по устранению ошибок и внесены изменения для стабильной работы репликации в условиях промышленного использования в сфере телекоммуникаций под высокой нагрузкой (ReOpenLDAP применяется в инфраструктуре МегаФон).

В новом выпуске добавлен перевод системных руководств на русский язык, обеспечена поддержка привязки открытых ключей (PKP, Public key pinning), удалён ldap_pvt_thread_rmutex, добавлен рекурсивный POSIX мьютекс для libevent, реализована функция ldap_connect().

URL: https://github.com/leo-yuriev/ReOpenLDAP/releases/tag/v1.1.7-rc
Новость: http://www.opennet.dev/opennews/art.shtml?num=48075

• Релиз-кандидат ReOpenLDAP 1.1.7,ZloySergant, 00:09 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Аноним, 03:37 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Аноним, 11:22 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Ах, 15:11 , 15-Фев-18
    • Релиз-кандидат ReOpenLDAP 1.1.7,Легион, 15:58 , 15-Фев-18
• Релиз-кандидат ReOpenLDAP 1.1.7,Аноним, 07:04 , 15-Фев-18
• Релиз-кандидат ReOpenLDAP 1.1.7,Ne01eX, 10:44 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Michael Shigorin, 18:13 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,_, 20:07 , 15-Фев-18
• Релиз-кандидат ReOpenLDAP 1.1.7,evkogan, 12:31 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Ne01eX, 14:28 , 15-Фев-18
    • Релиз-кандидат ReOpenLDAP 1.1.7,evkogan, 14:44 , 15-Фев-18
      • Релиз-кандидат ReOpenLDAP 1.1.7,_, 20:10 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Michael Shigorin, 18:14 , 15-Фев-18
    • Релиз-кандидат ReOpenLDAP 1.1.7,_, 20:14 , 15-Фев-18
• Релиз-кандидат ReOpenLDAP 1.1.7,Gluk, 15:45 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Ne01eX, 16:17 , 15-Фев-18
    • Релиз-кандидат ReOpenLDAP 1.1.7,_, 20:17 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,PnDx, 16:27 , 15-Фев-18
    • Релиз-кандидат ReOpenLDAP 1.1.7,Ne01eX, 05:36 , 16-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Michael Shigorin, 18:16 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,SubGun, 23:12 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Shodan, 11:33 , 18-Фев-18
• Релиз-кандидат ReOpenLDAP 1.1.7,Anonimus, 17:00 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,mimocrocodile, 17:23 , 15-Фев-18
  • Релиз-кандидат ReOpenLDAP 1.1.7,Moomintroll, 17:29 , 15-Фев-18
• Релиз-кандидат ReOpenLDAP 1.1.7,LY, 17:42 , 15-Фев-18

Эх, где-ж Вы были 20 лет назад?

Хотя бы 15 лет назад. Парням уважуха.

А что 20 лет назад? 20 лет назад в России ещё Нетваря со своей службой каталогов вовсю была.

Ни 20 лет назад ни сейчас сей продукт не конкурент АД. Или что подразумевалось?

Не конкурент в обламти сугубо мелкогадких вич, не более того.

Прямо бальзам на душу. Молодцы!

Поначалу релизы были где-то раз в месяц. Теперь раз в полгода. Если через пару лет энтузиазм не иссякнет в ноль, то можно будет подумать об использовании. :-)

Да-да-да, Мегафон уже подумали и используют и всё такое... Но меня нет ресурсов Мегафона, чтобы переводить свою инфраструктуру с одной технологии на другую (абстрактно выражаясь). :-)

А, вообще, Лео - зачёт. :-)

> Поначалу релизы были где-то раз в месяц. Теперь раз в полгода.

Когда основное сделано, частые выпуски уже больше мешают, чем помогают.

>Но меня нет ресурсов Мегафона, чтобы переводить свою инфраструктуру

... да, если честно, и инфраструктуры - тоже нет ...  ;-)

Вроде в прошлый раз шла речь о пакетировании для популярных дистрибутивов. Оно заглохло или уже где-то есть?

А для какого надо?

У меня уже лет 10 с лишним нигде не применяется, но для распространения это правильно.
И если вдруг понадобится, то поставить из пакетов это проще чем собирать.
Если не шибко критично может выиграть простота и поставят OpenLDAP.

А вот если в инсталляциях начнут ставить только ReOpenLDAP, то и автор оригинала может очнуться.

> автор оригинала может очнуться.

Он живёт с продаж саппорта. Если оно глючить перестанет - он сильно похудеет ... забудь!

> Вроде в прошлый раз шла речь о пакетировании для популярных
> дистрибутивов. Оно заглохло или уже где-то есть?

http://pkgs.org пока не знает про ОС "Эльбрус", поэтому там не видать...

Ух ты. Ну в принципе его на Эльбрусах как раз увидеть и логично :)
И как оно там? Летает или ползаёт? Аффтору Эльку предоставили для вылизывания?  (чё то я не то сказанул :) но оставлю)

Молодцы!!!!!!!!!!! Поздравляю!!!!!!!!!!
Однако нужна, просто необходима, web-морда, иначе юзать это крайне неудобно. Корячиться и писать в текстовом файле схемы.... Не ну нах.
есть freeipa же. Мож конечно он и не для столь крутых корпораций,
но народ его использует и прекрасно себя при этом чувствует.
И еще к контейнер его упаковать. Фейсу только не на ПХП пишите,
если возьметесь. А вообще такой продукт оч. был бы полезен на
наших просторах. Только полноценный.

> Молодцы!!!!!!!!!!! Поздравляю!!!!!!!!!!
> Однако нужна, просто необходима, web-морда, иначе юзать это крайне неудобно. Корячиться
> и писать в текстовом файле схемы.... Не ну нах.
> есть freeipa же. Мож конечно он и не для столь крутых корпораций,
> но народ его использует и прекрасно себя при этом чувствует.
> И еще к контейнер его упаковать. Фейсу только не на ПХП пишите,
> если возьметесь. А вообще такой продукт оч. был бы полезен на
> наших просторах. Только полноценный.

Я не сильно ошибусь, если замечу что автору больше всего нужна поддержка в виде талантливых и умных программистов. Тогда и вебморда будет и всё остальное... :-) Так что можете начинать читать уже сейчас основы программирования в *nix с использованием ncurses, например. ;-)
Книги Андрея Столярова как раз для этого подойдут.

вебморды с использованием ncurses ... перечитал 5 раз ... "Мьсе знает толк!" (С) :)

Apache Directory Studio

> Apache Directory Studio

Не учите людей плохому. :-)

> Однако нужна, просто необходима, web-морда

Ну так стряхните напильником пыль с уже известных.  Заодно напомните нам тут, что получится по результатам обзора -- крайний раз с такой задачей сталкивался в 2004 году, помнится...

389-ds от Fedora Project

Я до сих пор использую phpldapadmin. Легкий, простой и функциональный.

Почему форкать популярнее чем создавать пул-реквесты к уже существующим проектам? Многие делают это лишь бы выделится, а не для реального профита...

потому что писать код проще чем общаться с людьми

> Почему форкать популярнее чем создавать пул-реквесты к уже существующим проектам?

Потому что не все проекты заинтересованы в пулл-реквестах...

https://github.com/leo-yuriev/ReOpenLDAP/wiki

«Можно сказать, что ReOpenLDAP появился вынужденно, в результате как некачественности родительского OpenLDAP, так и консервативности его целей. К сожалению, лидеры проекта OpenLDAP не смогли решить замеченные нами проблемы, а позже отказались принимать наши исправления, мотивирую отказ необходимостью совместимости с устаревшими компиляторами C (без поддержки Variadic Macro).»

Ну и дальше по тексту…

Отвечу на несколько вопросов, но прошу не втягивать меня в дискуссию.

1) Где пакеты?
Будет слом совместимости по двум пунктам:
- смена формат БД (использование t1ha, использование новой версии libmdbx);
- смена API libreldap для устранения кучи предупреждений от Coverity;
До этих изменений я не хочу делать пакеты по вполне очевидным причинам.

Кроме этого, есть ряд технических вопросов "как именно делать", т.е. в какой именно конфигурации собирать, какой TLS, как дробить на пакеты оверлеи и contrib и т.д.

2) Последующие релизы будут включать множество изменений, с неизбежным добавлением новых ошибок. Поэтому принимать решение "переходить ли на ReOpenLDAP" следует по текущей ситуации, т.е. исходя из ваших текущих потребностях и проблем.

3) Создание "web-морды" совсем не коррелирует с ReOpenLDAP.
Во-первых уже есть несколько для OpenLDAP, они все подойдут и для ReOpenLDPA.
Во-вторых, весть исходный дизайн OpenLDAP нацелен на "глухую" серверную обработку, а ReOpenLDAP на нагруженную промышленную эксплуатацию - это ортогонально web-морде. Проще говоря, любая web-морда более-менее покрывающая все возможности превратиться в интерфейс редактирования конфигов )

4) Поводу форка и пул-рекстов - история проекта и причина форка описана на https://github.com/leo-yuriev/ReOpenLDAP/wiki
Если совсем кратко - то нам нужно было "ехать", а не обсуждать количество "шашечек" с ребятами из Symas (которые до этого не решились взять на себя обязательств по коммерческой поддержке с SLA, т.е. проще говоря не могли устранять замеченные баги в какие-либо разумные сроки).