- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 22:17 , 08-Сен-22 (1) –10 [V]
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 22:21 , 08-Сен-22 (2) +5
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 23:04 , 08-Сен-22 (5) –4 [V]
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, abu, 01:26 , 09-Сен-22 (11) +4
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 03:23 , 09-Сен-22 (13) +4
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Ivan_83, 03:53 , 09-Сен-22 (15) –7 [V]
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 05:00 , 09-Сен-22 (17) +4
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Ivan_83, 08:30 , 09-Сен-22 (28) –6 [V]
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Жироватт, 08:54 , 09-Сен-22 (33) +8 [^]
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Ivan_83, 01:50 , 10-Сен-22 (94) +2
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 01:48 , 12-Сен-22 (124)
> К лдап у меня негативное отношение только потому что он крайне трудный в настройке,Да и что? Windows тоже то еще дерьмо... Но 99% им пользуется. Хотя в случае Windows есть альтернативы. А вот в случае LDAP - нет. Понятно, что можно написать свое решение хоть на SQL хоть на чем. Но проблема в интеграции. LDAP интегрируется ВЕЗДЕ. SQL нигде. Если писать все самому можно переехать. Но у кого на это есть деньги и время? Что-то другое можно использовать для изолированной задачи. Как только начинается интеграция на этом эксперименты заканчиваются. Либо см выше. P.S. Ваши слова похожи на слова ребенка. Вам бы вырасти немного.. В школу пойти... и далее по списку.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Ivan_83, 01:37 , 10-Сен-22 (93) –1
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, erthink, 09:29 , 09-Сен-22 (40) +2
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 05:30 , 09-Сен-22 (19)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 06:38 , 09-Сен-22 (24)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Брат Анон, 07:56 , 09-Сен-22 (26)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, InuYasha, 10:31 , 09-Сен-22 (55)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 01:36 , 12-Сен-22 (122)
> Правильный вопрос - кому в здравом уме может понадобиться LDAPА что появилось что-то другое на этом свете? - Ты назови! Я жду (с) Покровские В.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 06:00 , 09-Сен-22 (22)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 01:34 , 12-Сен-22 (121)
А разве есть что-то хуже CMAKE? Это же самое больше Г.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Admino, 01:01 , 09-Сен-22 (10)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 02:56 , 09-Сен-22 (12) +2
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, mos87, 06:42 , 09-Сен-22 (25) +2
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, erthink, 09:12 , 09-Сен-22 (36) +1
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 14:19 , 14-Сен-22 (148)
> Спасибо, думал проект всё. > Один вопрос - можно ли в принципе приспособить LDAP в качестве general-purpose > базы данных?Нет. Нельзя. Это протокл, а не база каких либо данных. Последняя буква P - означает protocol. База данных это другой уровень и находится он ниже. Это способ общения с хранилищем. В качестве GPDB вы можете приспособить LMDB, который улучшил тот же самый автор насколько я понимаю.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Бывалый смузихлёб, 07:59 , 09-Сен-22 (27) –1
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Аноним, 09:09 , 09-Сен-22 (35) –3
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, InuYasha, 11:06 , 09-Сен-22 (65) –1
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, erthink, 11:10 , 09-Сен-22 (67) +1
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, InuYasha, 18:16 , 09-Сен-22 (77) –1
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 14:25 , 14-Сен-22 (149)
> Начинать лучше с ГУИ, где всё видно и понятно, а не в > потёмках, с чистого листа и отсутствия внятной документации "а что же > делать дальше". Например, я начинал с MS MSQL и ни разу > не жалею. После этого на My в консоли было в разы > веселее.Абсолютно ВСЕ зависит от задачи и того КТО это делает. Добавлять пользователя в систему может секретарша. Заставлять ее работать в консоли это расстаться с секретаршей на всегда и никогда не найти замену. Если надо обработать миллион пользователей, то это лучше вообще делать скриптом или программой - кому как повезет. Варианты использования консоли это починка самой базы или устранение каких-то проблем или добавления каких-то функций. В нормальной жизни - повторяющиеся регулярные операции консоль это самый плохой вариант. Тот факт, что программисты этого не понимают это скорее проблема.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 15:28 , 12-Сен-22 (135)
> При этом весь "птичий синтаксис" достаточно логичный и удобный. > Грубо говоря, примерно любой кто берется делать "GUI в помощь" приходит к > выводу что не нужно.Ну разумеется. На этом белом свете ВСЕ, ну буквально ВСЕ программисты. И с гарантией ВСЕ 100% имеют опыт переписывания OpenLDAP и по этому невольно даже во сне могут обновить базу и добавить туда 1000 пользователей ручками. P.S. Вот за что не люблю программистов, так это за такое идиотское мнение. Это даже каленым железом не выжечь из мозгов. Дефект на всю жизнь.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, mos87, 13:24 , 09-Сен-22 (76)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Stan, 19:59 , 09-Сен-22 (80) +1
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 15:23 , 12-Сен-22 (133)
> Коллеги, а есть какой-нибудь GUI к этому всему делу? Чтоб видеть хоть, > с чем работаешь, и не из головы писать все эти синтаксические > ужасы. > Я как-то пытался прикрутить phpLdapAdmin пару лет назад, но что-то там не > задалось.Все работает. Хотя там надо немного по исправлять код. Но это легко, потому как ошибки выдают где и что не соответствуют новой версии PHP. Последняя рабочая версия вроде 7.4 дальше не работает. В Template есть странные глюки касающиеся очередности появления полей и не соответствия их списку в самом Template. Но тут либо забить, либо по жонглировать со списком. Я пробовал все другие варианты, то они как-то странно все работают. Вариант от Apache имеет проблемы соединения с базой. Хотя пару раз настраивал, но потом убил. Так как решение не переносимое. Интерфейс должен быть через WEB. Все остальное обман зрения.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 15:24 , 12-Сен-22 (134)
> Коллеги, а есть какой-нибудь GUI к этому всему делу? Чтоб видеть хоть, > с чем работаешь, и не из головы писать все эти синтаксические > ужасы. > Я как-то пытался прикрутить phpLdapAdmin пару лет назад, но что-то там не > задалось.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Анончик, 16:07 , 11-Сен-22 (118) +2
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 02:21 , 12-Сен-22 (125) –2
Только факты:1. Использую ReOpenLDAP в течении 4х лет. 2. Проблемы были только при обновлении системы и потери совместимости в библиотеках. Приходилось пересобирать. Т.е. периодическое наблюдение за кодом необходимо хотя бы 1 раз в год. 3. В качестве хранилища используется LMDB. Тем не менее есть ощущение, что все не очень быстро работает. Мне кажется это проблема с latency. Возможно связано с железом не первой свежести. Касательно политической позиции автора это конечно тихий ужас. Вылечить OpenLDAP наверно можно. Но когда у человека сломано сознание, это уже ничем не лечится. Хотя в кругу автора наверно никаких проблем не ощущается. За труд спасибо. За ход ваших мыслей - нет.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, vvm13, 10:40 , 12-Сен-22 (127) +2
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Ivan_83, 11:57 , 12-Сен-22 (130)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 15:34 , 12-Сен-22 (137)
> Скорее всего тут: > https://www.opennet.dev/opennews/art.shtml?num=57077 Вы просто редкостный кадр. Разумум я понимаю, что на свете есть идиоты и их достаточно много. Но когда их встречаю каждый раз это вызывает удивление. Кажется уже нельзя быть глупее, но практика всегда показывает обратное.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Ivan_83, 21:25 , 12-Сен-22 (139)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 12:43 , 13-Сен-22 (144)
> А самый прикол в том, что ты пользуешься тем что такие как > мы пишем. > Давай дальше, твоё мнение очень важно для меня лично, жги! :) > Удивительно что токсичные одмины ещё не передохли, фу таким быть. > https://www.opennet.dev/openforum/vsluhforumID3/122801.html#70 Вы пишите? - Что Вы, лично ВЫ, написали, что я пользую? Огласите весь список пожалуйста. Я не токсичный и даже не админ. Ваша проблема в том, что Вы рассуждаете о том в чем ничего не смыслите! Я уже это говорил, но повторю еще. До Вас с первого раза НЕ доходит. Когда Вы говорите о LDAP, то Вы не понимаете что это и зачем это. Но сразу готовы все выкинуть на помойку. Но если бы Вы присмотрелись к крупным компаниям хотя бы таким как Microsoft, у которых точно есть ресурсы, чтобы переписать все с нуля и так сказать исполнить Вашу мечту - отказа от LDAP, то оказывается, что они так не поступают! Может быть инженеров и менеджеров MS элементарно лучше с головой, чем у Вас??? Это очень хороший способ проверить свои мысли на адекватность. Если тот у кого достаточно ресурсов и всего остального не поступает так как Вы считаете правильно, то наверно это не просто так. Значит есть какие-то проблемы или препятствия, которые мешают это вот так просто сделать. Значит либо идея в корне неправильная, либо требует куда больше ресурсов БЕЗ очевидных перспектив и преимуществ. Хотя честно признаться я понимаю, что это голос в пустыне... Вы точно не поймете и не оцените. Проблема только в том, что и аргументов для спора у Вас нет никаких. Вы не знаете материал и не высказали ни одной умной мысли по поводу. P.S. Лично мне тоже не нравится LDAP. Прежде всего своей непрозрачной концепцией, а так же попыткой сделать условный стандарт, который стандартом либо быть не может, либо у него не получается. В итоге приходится использовать так или иначе комбинацию из различных schema. Таким образом мы уходим из стандарта, потому как никто не может знать комбинацию каких schema мы используем и какие конкретно поля там зайдействованы. В итоге остается совместимость на уровне самого протокола с необходимостью поднастраивать разного рода клиентов. При таком раскладе было бы проще вообще избавится от встроенных schema и чтобы каждый мог пилить то что ему нравится следуя общей форме. Либо наоборот задать общую большую schema для всех и провозглосить ее стандартом и обязательной к применению.
Так же LDAP плох дупликацией некоторых функций если говорить о группах например. Существуют группы ala Linux и существуют группы организованные другим образом. В итоге нет возможности совмещать пользователей по одним и тем же группам в рамках пользователей самой OS и сервисов предоставляемых в рамках условной сети. Т.е. то что более или менее работает в Windows совершенно не работает в Linux. Но это проблема устаревшей концепции Unix - я-мы-все. И разумеется это никто не будет менять. Хотя это устарело задолго до устаревания LDAP. НО! Всего этого Вы не знаете! И лезете рассуждать о неведомых Вам вещах. Если бы Вы хотя бы написали нечто подобное как написано Выше, то можно было бы по дискутировать. А с пустым местом дискутировать просто не о чем!
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Ivan_83, 14:51 , 13-Сен-22 (146)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 14:37 , 14-Сен-22 (150)
> МС пилит то что приносит деньги, и старается подсаживать на свои продукты > и технологии чтобы получать ещё больше денег.Это справедливо для ЛЮБОГО бизнеса. Если бы они так не поступали, то наверно там кому-то нужно было бы обратится к психологу. Ну или его бы уволили. Вам НЕ нравится MS? - Сделайте лучше. Вы не можете? - Ешьте, что дают. > Если вы посмотрите на любые другие крупные ИТ коорпорации то никакого LDAP > там скорее всего нет, может только где то в бухгалтерии и > у юристов с манагерами там венда с доменом.
Вы регулярно говорите о вещах в которых НЕ смыслите. Разумеется ЕСТЬ. Как только появляется более 10 пользователей и контора становится более или менее управляемой адекватными людьми. Я бы сказал в 99.9% процентах случаев это именно так. Вы просто не в курсе дела. > Где там лдап у фаанг корпораций? Простое логическое рассуждение. Представим себе, что условный некто разработал нечто гораздо более лучшее, чем LDAP. Может быть? - Может. Он потратил на это человеко-часы и деньги в конце концов! Если он хотя бы начинающий бизнесмен, то он захочет это решение либо продать, либо распространить дальше! Цитирую: "Отсюда их вечное: захват через расширение." И вот сидят эти Hyperscallers и никому даже не рассказывают, не то что не продают, то что уже давно и успешно пользуют... Логично? - Как бы совсем НЕТ. Отсюда какой напрашивается вывод??? > Что лично я пишу есть тут:
Скажите как Вы там что-то пишите, если у Вас начисто отсутствует логическое мышление? > https://github.com/rozhuk-im > ещё на гитлабе, гноме, хфце и хз где ещё есть куски моего кода. Слава Богу НЕ использую. > Жуткий glib есть у почти всех, а там мои коммиты. Вот почему он такой жуткий... Нет у меня его на сервере нет. Я даже представить не могу зачем он нужен...
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, erthink, 15:18 , 13-Сен-22 (147)
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 15:26 , 14-Сен-22 (151)
>> Существуют группы aka Linux и существуют группы организованные другим образом. >> В итоге нет возможности совмещать пользователей по одним и тем же группам >> в рамках пользователей >> самой OS и сервисов предоставляемых в рамках условной сети. Т.е. то что >> более или менее работает >> в Windows совершенно не работает в Linux. Но это проблема устаревшей концепции >> Unix - я-мы-все. > Тут у вас что-то не так, либо я вас совсем не понял. Да, Вы меня не поняли. У меня претензии НЕ к LDAP. Он сам по себе тут не причем. > В LDAP, прежде всего, всегда есть иерархия, т.е. дерево вложенных OD. > - Соответственно, появляется иерархия OD-групп, и эта иерархия сугубо топологическая/географическая.
Я говорю о нескольких реализациях Групп И Пользователей с помощью LDAP: 1. posixGroup через cn and gidNumber posixAccount через uidNumber etc Чтобы даже в сети иметь доступ до некого компа через общую систему имен необходимо иметь эти цифры. В Unix все права определаются через ID. Никаких имен там нет. 2. Чтобы использовать условно родные для LDAP группы и пользователей с возможностью использования всяких там плагинов типа memberof. Ну хорошо - overlays. Нужно иметь совершенно другую - параллельную иерархию групп и пользователей. Обе не имеют ничего общего друг с другом.
Кое что об этом тут: https://stackoverflow.com/questions/15818382/what-type-of-gr... Соответственно, я могу предоставлять пользователям некие сервисы согласно одной конецепции, но не могу согласно другой. Доступ, даже удаленный к машине это тоже сервис.
В итоге у меня сделано так, что все пользователи с точки зрения условного Nextcloud находятся в разных группах с разными полномочиями, но с точки зрения непосредственно Unix они ВСЕ находятся в одной posix группе. Т.е. я сделал merge 2х типов пользователей, что просто, но разумеется не могу сделать merge 2х типов групп. Это приводит например к тому, что средствами Nextcloud приходится создавать разграничения по полномочиям с помощью более расширенного механизма групп. А это по сути дупликация функций файловой системы! И она жрет ресурсы и не будет никогда работать так стабильно как если бы это была внутренняя функция файловой системы. Тот же Nextcloud вообще бы НЕ занимался функциями разграничения полномочий и по сути дублирования файловой системы! По этому я и говорю, что система - я-мы-они капитально устарела, но Unix и в часности Linux не хочет и не видит необходимости что-то менять. Просто потому, что там сидят программисты, которым проще в консоле... У которых элементарно не хватает мозгов понять требования сегодняшнего или точнее ВЧЕРАШНЕГО дня. И поэтому Windows шагает по планете. А Linux ничего не может предложить для бизнеса. Да даже просто любых организаций где больше чем 2 человека. Т.е. он предлагает но тот же самый LDAP с которым САМ работать НЕ может. Очевидное и элементарное, где одна группа пользователей включена в другую группу - даже это отсутствует в Unix. До этой элементарной идей можно было догадаться еще 50 лет назад. И все потому что сидит такой Ваня и говорит - а мне в консоле проще. А мне - не надо. И по этому этот Ваня идет НА*ЕР. А приходит Microsoft и решает задачи бизнеса. > Это покрывает все сценария использования. > В винде (active directory) ровно тоже самое, ибо другие методы просто сложно > придумать.
Да. Точно так. Я совершенно НЕ спорю. Вот только Linux об этом совершенно НЕ знает. Что именно мешает раз и навсегда создать полную иерархию пользователей и групп? Одно решение, которое покрывает автоматом ВСЕ варианты? Где и пользователь и группа отличаются только атрибутом. Где каждый представляется с помощью UID. Где любая группа может входить в другие любые группы как и обычный пользователь. Пользователь с ID=5 это какой-то страшный пережиток прошлого. Я молчу про ID=0. Сам факт получения ID=0 делает вас Богом в системе... Не какие-то там права, вхождения в какие-то там группы или полномочия... А просто получи 0 и радуйся. И вдруг ВСЕ права перестают действовать. Это кто такое писал??? Нет. Я не спорю в 1970 году это было даже круто. Компьютер был только у меня и Майкла Джексона... Но тут приходит в дискуссию "Ваня_83" и предлагает убрать LDAP, потому что он устарел.... А мы даже не доросли чтобы использовать возможности LDAP на 5%... Windows дорос, а Linux - нет. Но мозгов то у Вани_83 нет. Но зато это такие Вани коммитят куда-то свой код... P.S. А сейчас MS семимильными шагами идет и на территорию Linux... И не дай бог они создадут для Linux то, о чем я написал выше... Пользователей обычного Linux вообще не останется. Деградирует в НОЛЬ. Опыт с Systemd удался на славу. Теперь полная интеграция LDAP в Linux от Microsoft и все привет семье. С точки зрения стратегии это очевидный шаг.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 15:31 , 12-Сен-22 (136)
> В каком месте поискать ересь, чтобы я тоже мог ужаснуться? Или она > была, но удалена?В других сообщениях автора. Это отдельный разговор. Но кому надо все все знают. Спросите самого автора. Он поделится, если не испугается.
- Релиз LDAP-сервера ReOpenLDAP 1.2.0, Lefsha, 17:31 , 18-Дек-22 (154)
Не везде в коде произошла замена:find . -type f -name "*.c" -exec sed -i 's/MDBX_NOSYNC/MDBX_SAFE_NOSYNC/' {} \ Не работает: ARGS+=" --enable-debug=no"
Только часть кода выключается. Остальная, которая ссылается на definitions в выключенном коде перестает работать. Либо исправить, либо убрать опцию совсем. Я еще разбираюсь, но старая версия MDB перестает работать. Все обнуляется и база становится пустой. Сохранил backup. Будем смотреть.
Удачи.
|