The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз LDAP-сервера ReOpenLDAP 1.2.0

08.09.2022 21:53

Опубликован формальный выпуск LDAP-сервера ReOpenLDAP 1.2.0, сформированный для воскрешения проекта после блокирования его репозитория на GitHub. В апреле GitHub удалил учётные записи и репозитории многих российских разработчиков, связанных с компаниями, попавшими под санкции США, включая репозиторий ReOpenLDAP. В связи с возрождением интереса пользователей к ReOpenLDAP проект решено вернуть к жизни.

Проект ReOpenLDAP был создан в 2014 году для решения проблем, возникших при использовании пакета OpenLDAP в инфраструктуре ПАО «МегаФон», где LDAP-сервер был задействован в одной из подсистем инфраструктуры (NGDR представляет собой UDR (User Data Repository), согласно стандарту 3GPP 23.335, и является централизованным узлом для хранения данных обо всех видах услуг абонентов в ИТ-инфраструктуре оператора связи). Подобное применение предполагало промышленную эксплуатацию в режиме 24×7 специфического LDAP-каталога, размером 10-100 миллионов записей, в высоконагруженном сценарии (10К обновлений и 50К чтений в секунду) и в топологии мульти-мастер.

Symas Corp, как основные разработчики, коммитеры и владельцы кода OpenLDAP, не смогли решить возникшие проблемы, поэтому было решено попробовать сделать это самостоятельно. Как впоследствии выяснилось, ошибок в коде было кратно больше, чем можно было предполагать. Поэтому было затрачено больше усилий чем планировалось, а ReOpenLDAP по-прежнему представляет определённую ценность и (по имеющейся информации) является единственным LDAP-сервером, полноценно и надёжно поддерживающим мульти-мастер топологию для RFC-4533, в том числе в высоконагруженных сценариях.

В 2016 году проектные цели были достигнуты, а поддержка и развитие проекта непосредственно в интересах ПАО «МегаФон» завершена. Затем ReOpenLDAP активно развивался и поддерживался еще три года, но постепенно это потеряло смысл:

  • Технологически «МегаФон» мигрировал с ReOpenLDAP на Tarantool, что архитектурно верно;
  • Не было явно заинтересованных пользователей ReOpenLDAP;
  • К проекту не присоединился кто-либо из разработчиков как из-за высокого порога входа, так и из-за низкой востребованности самого ReOpenLDAP;
  • Разработка и поддержка стали отнимать слишком много времени у оставшегося (основного) разработчика, так как он профессионально отдалился от промышленной эксплуатации ReOpenLDAP.

В неактивном состоянии репозиторий ReOpenLDAP просуществовал до апреля 2022 года, когда администрация Github без каких-либо предупреждений и пояснений удалила связанные аккаунты и сам репозиторий. В последнее же время автор получил несколько запросов относительно ReOpenLDAP, в том числе о расположении репозитория и состоянии кодовой базы. Поэтому было решено минимально освежить проект, сформировать технический релиз, а эту новость использовать для информирования всех заинтересованных.

Текущее состояние проекта, в том числе относительно OpenLDAP:

  • Импорт доработок и исправлений из OpenLDAP не проводился с декабря 2018 года. Для ответственных применений нужно проанализировать все исправления в OpenLDAP и импортировать релевантные.
  • Актуальные версии OpenLDAP сейчас формируются на основе ветки 2.5. Поэтому описанные далее доработки были сделаны только в ветке "devel" (которая соответствовала OpenLDAP 2.5), а затем влиты в "master" (которая до слияния соответствовала OpenLDAP 2.4).
  • В 2018 году сохранялись унаследованные от OpenLDAP проблемы с config-bakend-ом. В частности, когда при изменении конфигурации сервера через config-bakend (конфигурирование LDAP через LDAP) возникают состояния гонок или рекурсивные неприятности включая взаимоблокировки (deadlocks).
  • Предположительно существуют проблемы сборки с актуальными версиями OpenSSL/GnuTLS;
  • Проходит основной набор собственных тестов, за вычетом требующих TLS/SSL;

Последние доработки:

  • Библиотека libmdbx обновлена до актуальной версии с устранением всех замеченных проблем несовместимости возникших из-за развития библиотеки. Однако, в man-страницах, вероятно, осталась какая-то устаревшая информация.
  • Задействована актуальная версия autotools 2.71.
  • Сделаны небольшие правки по следам части предупреждений актуального компилятора gcc 11.2.


  1. Главная ссылка к новости (https://gitflic.ru/project/ert...)
  2. OpenNews: Выпуск LDAP-сервера ReOpenLDAP 1.1.9
  3. OpenNews: Выпуск СУБД Tarantool 2.8
  4. OpenNews: Выпуск библиотеки хэш-функций Fast Positive Hash 2.0.1
  5. OpenNews: Выпуск СУБД libmdbx 0.11.7. Перенос разработки на GitFlic после блокировки в GitHub
Автор новости: erthink
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57753-reopenldap
Ключевые слова: reopenldap, ldap
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (119) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:17, 08/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    >Задействована актуальная версия autotools 2.71.

    Неужели вам самому не надоело это тормознутое и крайне неудобное в использовании говно? Почему не CMake?

     
     
  • 2.2, Аноним (2), 22:21, 08/09/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты в своём уме? Я ещё могу понять вопрос "почему не месон", а "почему не цмейк" -- это очевидно, зачем он там?
     
     
  • 3.3, erthink (ok), 22:36, 08/09/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    На autotools мухи сели симметрично, жалко сгонять ;)
     
     
  • 4.86, истина в последней инстанции (?), 23:44, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не гони тупости. Нормально autotools работают. Не осилятарам там не место. Иди в стоило к остальный iGoGo

    Но CMake конечно получше.

     
     
  • 5.89, erthink (ok), 23:48, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Не гони тупости. Нормально autotools работают. Не осилятарам там не место. Иди
    > в стоило к остальный iGoGo
    > Но CMake конечно получше.

    Хм, так вы считаете что мухи сели таки не симметрично?

    Пойду проверю...
    ;)

     
  • 3.4, Аноним (4), 23:01, 08/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Затем что это на данный момент стандарт де-факто среди систем сборки.
     
  • 2.5, Аноним (4), 23:04, 08/09/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну тут проект специфический. Правильный вопрос - кому в здравом уме может понадобиться LDAP, а ответ - потому что легаси. Вот и тут autotools - легаси, которое менять на что-то требует вложений.
     
     
  • 3.11, abu (?), 01:26, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Можно, например, вести справочник электронной почты централизовано в LDAP, чтобы клиенты, подключаясь, имели актуальный список, а для Самбы - юзеров для самбового домена, группы и пр. Это все делал, работает достаточно хорошо. Даже для ftp-сервера как-то прикручивал учетки через LDAP, тоже удобно.

    Можно вести тех же юзеров для почтового сервера, правда, не вел никогда.  

    А вот зачем именно в LDAP держать 100 млн записей - я представить не могу, узко мыслю.

     
     
  • 4.14, Ivan_83 (ok), 03:49, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Есть годные протоколы и у них куча реализаций от школьных до энтерпрайзных и есть вот такие оверинженеред монстры как DAP, LTE и прочий шлак который сделали упоротые для самих себя и то кое как.

    Если вам нужна авторизация - заведите таблицу в базе данных или положите файлами на ФС по папочкам, и получите как лдап и иерархию и разные доступы и тп.

     
     
  • 5.48, abu (?), 09:54, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаю, радоваться мне или грустить, но сейчас мне все это не нужно И уж точно... большой текст свёрнут, показать
     
     
  • 6.57, bOOster (ok), 10:38, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Active Directory НА ОСНОВЕ LDAP построен - это его основа!
     
     
  • 7.70, abu (?), 11:27, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Active Directory НА ОСНОВЕ LDAP построен - это его основа!

    Я перед тем, как написать, прочитал такое:

    =
    Коротко говоря: AD - это база данных служб каталогов, а LDAP - один из протоколов, которые вы можете использовать для общения с ней. LDAP - это протокол, а Active Directory - это сервер.
    =

    // https://wiki.merionet.ru/servernye-resheniya/40/chto-takoe-active-directory-i-

    Все врут? Или все же есть разница? То есть - суть вашего капслока понятна. Но разница все же есть, насколько могу судить.

     
     
  • 8.71, erthink (ok), 11:39, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не то чтобы врут, но искажают Чуть раньше Novell взяла LDAP, напихала туда фиче... большой текст свёрнут, показать
     
     
  • 9.72, abu (?), 12:28, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно, спасибо В целом, использовал LDAP в линуксе, все нормально, всем довол... текст свёрнут, показать
     
  • 8.81, bOOster (ok), 20:02, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну пусть озвучат какие ЕЩЕ протоколы можно использовать для доступа к ActiveDire... текст свёрнут, показать
     
     
  • 9.104, abu (?), 11:05, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Честно сказать - пусть делают, что хотят Пишут, капслок... большой текст свёрнут, показать
     
  • 6.90, Ivan_83 (ok), 01:26, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Разница в подходе Вы администратор, которому нужно 100500 юзеров обслужить и св... большой текст свёрнут, показать
     
     
  • 7.105, abu (?), 11:15, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Все это отлично, в самом деле, без иронии. По вашей цитате:

    =
    Иными словами оно для доступа к директориям, дальше воспоминаем что директории есть на обычной ФС и ходить туда можно много чем.
    Но раз речь про авторизацию простую была, то это примитивная выборка из БД.
    =

    что предлагаете конкретно? Готовые решения (в них ведь тоже я особо не глядел, мало ли что с безопасностью)? Самому писать (тут и вовсе с безопасностью всякое может выйти)?

    Про адресные книги тоже речь была - с чем интегрировать, например, Thunderbird?

    Также, подозреваю, что directory, скорее всего, это каталоги в LDAP, не в файловой системе. Но тут даже начинать спорить либо разбираться - не хочется (:


     
     
  • 8.107, Ivan_83 (ok), 19:02, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Предлагаю юзать всё что угодно только не LDAP, в том числе написать свои велосип... текст свёрнут, показать
     
  • 7.115, bOOster (ok), 10:20, 11/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >[оверквотинг удален]
    > Вы же наверняка никогда не лазали по внутренностям LDAP и не разбирались
    > что там и зачем.
    > Если оно сломается или его отвандалят максимум что вы с этим сделаете
    > - равернёте из бэкапа.
    > Это совершенно не тот уровень понимания технологии с которым комфортно работать лично
    > мне.
    > Я за упрощение и работу на современном стёке технологий, без чёрных ящиков.
    > И как вы могли понять, никто не берёт лдап и прочие подобные
    > вещи когда надо обслужить не 100-150 рабомест а тысячи-миллионы, все пишут
    > с нуля или основательно перепиливают.

    Писал уже раз, с текущей позицией - что ты тут накалякал - тереби локалхост на домашней системе...


     
  • 4.23, Аноним (23), 06:38, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Самба давно протухла. Точнее, с самого начала.
     
     
  • 5.50, abu (?), 10:01, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не протухла Буквально пару лет назад, когда столкнулся с тем, что одни вер... большой текст свёрнут, показать
     
     
  • 6.91, Ivan_83 (ok), 01:30, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Самба и всё АД превратилось в аттавизм с трудной поддержкой.

    У нас дома сейчас нет самбы, и никто не заметил что её не стало.
    Обычным людям хватает браузера для ВСЕГО, у меня sshfs дополнительно рулит, я его даже патчю для своих нужд :)

     
     
  • 7.103, abu (?), 11:00, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спорить про АД не буду - мне с него нечего взять, но то, что вся ФНС стоит на АД - факт (мб, что-то там начнут менять сейчас - не знаю). Это, конечно, не довод в разговоре, просто вспомнилось былое.

    С Самбой у меня все просто - кому надо меняться файлами внутри корпоративной сетки, имеют учетку да и все. Юзерская папка уже тем хороша, что что-нибудь да отбэкапится, а потом найдется, а все остальное - там вертятся, как правило, бухгалтера с экономистами.

    Считаю, что чем меньше браузера в работе, тем лучше, но это совсем другая история.

     
     
  • 8.108, Ivan_83 (ok), 19:06, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да полно идиотов в это вляпалось и теперь будут платить мзду МС за обслуживание ... текст свёрнут, показать
     
  • 3.13, Аноним (13), 03:23, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > кому в здравом уме может понадобиться LDAP

    А что сейчас используют, чтобы держать в организации тысячи учеток, которые используются для доступа к десяткам разных внутренних сервисов?

    У нас для этого LDAP, но может быть мы отстали от жизни. Как бы вы это сделали?

     
     
  • 4.15, Ivan_83 (ok), 03:53, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    А что по вашему использует гуглаг, мордоркнига, трёппер, вкунтакте, мылосру и прочие?
    Никто DAP/LDAP не насилует, это история для малого бизнеса и то скорее про то как сфейлится, ибо сидеть на венде и вот этом всём можно в малых масштабах и то с трудом.

    Что такое 10к записи и 50к чтения для фс или базы данных? - обычная рутина, никакого подвига.

     
     
  • 5.17, Аноним (13), 05:00, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так и что используют для внутренних аккаунтов сотрудников? Еще раз, задача: у организации свои сервера с кучей нужных для работы сервисов с авторизацией по общей базе пользователей, разные веб-приложения, почта, логин в Линукс на рабочих станциях... Чем для этого плох LDAP? Его поддерживает примерно все, в любом нужном сервисе прописываешь свой LDAP — и готово, все могут заходить под своей существующей учеткой, все работает с минимумом усилий. В чем смысл этим не пользоваться?
     
     
  • 6.28, Ivan_83 (ok), 08:30, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Я уже сказал: DAP - на свалку истории. Он бы там и был, если бы не венда и ещё пара бигкорпов которые этот хлам тянут.
     
     
  • 7.66, InuYasha (??), 11:10, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мы не спрашиваем, "что не используют", мы спрашиваем, что используют.
     
     
  • 8.92, Ivan_83 (ok), 01:34, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Без понятия что и кто использует У на на работе бардак и куча сервисов с незави... текст свёрнут, показать
     
     
  • 9.101, Прохожий (??), 09:09, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя дважды спросили, чем заменить LDAP А ты продолжаешь бубнить, что LDAP не н... текст свёрнут, показать
     
     
  • 10.109, Ivan_83 (ok), 19:08, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ты Я же написал всё что угодно только не LDAP Есть технологии с которыми лу... текст свёрнут, показать
     
     
  • 11.123, Lefsha (ok), 01:42, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Анекдот - Папа где море знаешь Вот это про тебя Нет ничего КРОМЕ LDAP Я быть... текст свёрнут, показать
     
     
  • 12.129, Ivan_83 (ok), 11:46, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Одмин страдалец Нету - создай Не можешь сам - заплати другим или хотя бы зай... текст свёрнут, показать
     
  • 11.140, Прохожий (??), 06:20, 13/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Настолько неинтересна, что ты на каждый пост отвечаешь Ох и 129313 ... текст свёрнут, показать
     
  • 6.33, Жироватт (ok), 08:54, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Забей, он не знает. Его просто не подпускают к maintenance-серверам даже под конвоем.
    Но как готов спорить, что (L)DAP - гуано. Как впрочем и всегда. Ыксперды опеннета - они такие.
     
     
  • 7.94, Ivan_83 (ok), 01:50, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я уже давно не админ и админю только домашнюю инфраструктуру, и кое что на работ... большой текст свёрнут, показать
     
     
  • 8.124, Lefsha (ok), 01:48, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да и что Windows тоже то еще дерьмо Но 99 им пользуется Хотя в случае Wind... текст свёрнут, показать
     
     
  • 9.128, Ivan_83 (ok), 11:27, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть радиус и нтлм которые можно прикрутить к SQL бэкенду довольно быстро через ... большой текст свёрнут, показать
     
  • 6.93, Ivan_83 (ok), 01:37, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я вам выше ответил, кратко: вы не понимаете как он работает внутри и не в состоянии оценить правильность его настройки, починить в случае неисправности, оценить безопасность настроек и возможные векторы атак.

    Если бы вы просто прикрутили обычный RADIUS к обычной базе данных с табличкой: логин - пароль - права то получили бы сильно более простое и масштабируемое решение, которое легко поддерживать.
    Про керберос я знаю мало потому промолчу.

     
  • 5.40, erthink (ok), 09:29, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А что по вашему использует гуглаг, мордоркнига, трёппер, вкунтакте, мылосру и прочие?

    Ну так просветите нас неграмотных ;)

    > Никто DAP/LDAP не насилует, это история для малого бизнеса и то скорее
    > про то как сфейлится, ибо сидеть на венде и вот этом
    > всём можно в малых масштабах и то с трудом.

    Записав что-то на медленную usb-флешку вы пытаетесь сделать вывод, что "пара поводов" (aka LVDS и т.п.) это "история для малого бизнеса".

    > Что такое 10к записи и 50к чтения для фс или базы данных?
    > - обычная рутина, никакого подвига.

    Любопытно посмотреть как вы рутинно обеспечите 10K RPS с ACID в гео-распределенном кластере из 4 (2+2) узлов, на железе 10-летней давности ;)

     
     
  • 6.95, Ivan_83 (ok), 01:54, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Явно не лдап испорченный мс.

    Никак.
    Я накидал архитектуру, а масштабировать в/в и бд - задача админов, довольно типовая.
    Железо 10 летней давности - опять же не моя проблема, а скорее манагемента компании.
    Будет компания покупать новое железо или сношать мозги админам чтобы нагуглили правильные настройки - их выбор.

     
     
  • 7.106, erthink (ok), 15:10, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Железо 10-лет ней давности ибо история началась 10 лет назад, т е целевая плат... большой текст свёрнут, показать
     
     
  • 8.110, Ivan_83 (ok), 19:11, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раз админы БД не могут - положим на ФС отдельными файликами и будем ноды рсинком... текст свёрнут, показать
     
     
  • 9.113, erthink (ok), 19:43, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не хочу вас обижать, но вы сами пишите ваши ответы комментарии Короче, очевид... текст свёрнут, показать
     
     
  • 10.119, Ivan_83 (ok), 00:36, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я жду когда телефонисты с их OSI семеуровневой сдохнут, так что ссылатся на них ... текст свёрнут, показать
     
  • 4.19, Аноним (19), 05:30, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    NIS/yptools
     
  • 4.24, Аноним (23), 06:38, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А что сейчас используют, чтобы держать в организации

    Шифровальщик?

     
  • 4.26, Брат Анон (ok), 07:56, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В нормальных организация пользуют OpenID, OpenAuth.
     
     
  • 5.43, Вячеслав (??), 09:41, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как в OpenID или OpenAuth сделать поисковый запрос? К примеру по телефонному справочнику?
     
     
  • 6.126, Брат Анон (ok), 08:49, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > А как в OpenID или OpenAuth сделать поисковый запрос? К примеру по
    > телефонному справочнику?

    Рекомендую почитать что-нибудь про SOLID.

     
  • 3.55, InuYasha (??), 10:31, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А как ты без LDAP заведёшь аккаунт в почте, вебке, самбе, впн и других сервисах? Будешь в каждом по 10 раз дрючить?
     
     
  • 4.97, Ivan_83 (ok), 01:58, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть база данных, к ней можно подключить радиус и любые другие накорябать чтобы проверять пароль или отдавать.
    Но администраторам сие не ведомо, это выше их понимания :)
     
     
  • 5.99, aliech (?), 02:55, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем придумывать сущности, когда есть LDAP, который, фактически, является стандартом для организации структурированной бд под данные цели? Настоящий отраслевой стандарт.
     
     
  • 6.111, Ivan_83 (ok), 19:13, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я помню как Билл Гейтс припёрся в москву и втирал что его мсдос и венда отраслевой стандарт и чем это кончилось.
    Помимо прочего отраслевые стандарты устаревают и меняются, это тот случай когда лучше поискать что то другое, что проще админить.

    Нужно выковыривать технологии МС а не цеплятся за них.

     
  • 5.102, Прохожий (??), 09:15, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    LDAP и работает на основе базы данных. Только эта база данных не реляционная, а иерархическая. Ох уж эти мне эксперты диванные.
     
     
  • 6.112, Ivan_83 (ok), 19:13, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Давай, поадминь эту базу, а мы посмотрим.
     
     
  • 7.141, Прохожий (??), 06:28, 13/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Админю. И?
     
  • 3.122, Lefsha (ok), 01:36, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильный вопрос - кому в здравом уме может понадобиться LDAP

    А что появилось что-то другое на этом свете? - Ты назови! Я жду (с) Покровские В.

     
  • 2.22, Аноним (22), 06:00, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кому не удобное? С точки зрения пользователя это самая удобная и привычная система
     
  • 2.121, Lefsha (ok), 01:34, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А разве есть что-то хуже CMAKE? Это же самое больше Г.
     

     ....большая нить свёрнута, показать (61)

  • 1.10, Admino (ok), 01:01, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И резервное зеркало на abf.io.

    Где-то тут должен порваться один нуби.

     
  • 1.12, Аноним (12), 02:56, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    У меня вопрос к автору не троллинга ради, а просто интересно: когда в начале пути рассматривались открытые реализации LDAP смотрели ли на 389-ds от RedHat? Если да, то почему его за основу не взяли? Есть вообще про него какие-нибудь комментарии?
     
     
  • 2.31, erthink (ok), 08:49, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > У меня вопрос к автору не троллинга ради, а просто интересно: когда в начале пути рассматривались открытые реализации LDAP смотрели ли на 389-ds от RedHat?

    Рассматривали много чего, и не просто рассматривали, а пробовали под нагрузкой (не в обиду postgresql - получали на порядки меньше RPS).

    > Если да, то почему его за основу не взяли?

    Основная причина выбора OpenLDAP = наличия multi-master.
    Прочие подробности см на 11 странице https://www.basealt.ru/fileadmin/user_upload/kaluga-xiii-2016.pdf

    > Есть вообще про него какие-нибудь комментарии?

    В целом, автор ничего не выбирал и не дизайнил, его попросили/позвали починить OpenLDAP когда ситуация уже была пожарной.

     

  • 1.25, mos87 (ok), 06:42, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Спасибо, думал проект всё.

    Один вопрос - можно ли в принципе приспособить LDAP в качестве general-purpose базы данных?

    Например, конторе на вход поступают данные в виде XMLек, там само собой вложенные и множественные тэги. Реализуемо ли как-то в рамках схемы (самописной конечно) LDAP повторить структуру XMLки особенно в части вложенности? У меня впечатление, что иерархия в таком виде в LDAP-модели данных невозможна? Может как-то objectclass'ами это нужно нагородить.

    Или вот можно ли как-то на лету менять схему, как в SQL базах? Хотя бы дописав новую, расширяющую старую? Так же сложилось впечатление, что тут всё плохо.

    Спасибо.

    PS вообще желание узнать возникло из "идеи" - что не анализируешь не надо совать в реляционную БД. (понятно, что они давно могут хранить всё что угодно в каком угодно виде - XML, json, хз что ещё).
    А потом данные можно перекладывать в SQL для всяческих отчётов и прочих OLAP кубов. Просто разные NoSQL бд в основном сделаны для всяческого High Availability, чего мне вроде как не нужно - инфообмен такого не требует вроде. Зато в LDAP уже развитые инструменты типа ACL, библиотек доступа и т.д.

     
     
  • 2.36, erthink (ok), 09:12, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да , но LDAP DIT - это расширенный key-value, где для ключей определена иер... большой текст свёрнут, показать
     
     
  • 3.42, mos87 (ok), 09:36, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за ответ да, но сформиулирую так - можно ли как-то сделать, чтобы KEY б... большой текст свёрнут, показать
     
     
  • 4.51, bOOster (ok), 10:09, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Бери и создавай свою схему в разрезе всего что тут написал основной затык у нов... большой текст свёрнут, показать
     
     
  • 5.74, mos87 (ok), 13:05, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо, повтыкаю
     
  • 5.98, Ivan_83 (ok), 02:01, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Античеловечный ASN.1.
    Бинарные протоколы обречены иметь единичные реализации.
     
     
  • 6.100, aliech (?), 02:59, 10/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только ldap об этом не знает. У него сильно больше одной реализации как серверов, так и клиентских частей есть.
     
  • 6.114, bOOster (ok), 10:08, 11/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Античеловечный ASN.1.
    > Бинарные протоколы обречены иметь единичные реализации.

    Для неосиляторов - любое решение "Нечеловечное".
    А про единичные реализации - так ASN.1 пользуют X.500, LDAP, PKCS, SNMP, все телефонные 2G..5G, kerberos, и т.д. Еще десяток различных протоколов и решений.

     
     
  • 7.120, Ivan_83 (ok), 00:50, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И всё это - какахи мамонта, которые неюзабельны SNMP хрень полная, где вечно на... большой текст свёрнут, показать
     
  • 4.52, erthink (ok), 10:14, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не уверен что могу понять что вы имели в виду, кроме как предположив что речь о ... большой текст свёрнут, показать
     
     
  • 5.73, mos87 (ok), 13:05, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы отражало такую нехитрую структуру и подобные xml version 1 0 encodi... большой текст свёрнут, показать
     
  • 4.53, bOOster (ok), 10:21, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а Key Value, индексация и все такое это уже относяться к реализации сервера - например OpenLDAP

    olcDbIndex, dbIndex - там свой синтаксис описания например твое поле numLicence eq - система создаст индекс и значительно ускориться поиск numLicence - "строго идентичное совпадение".

    Ну и т.п. - в доках реально все расжевано, только глотай

     
  • 2.148, Lefsha (ok), 14:19, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Спасибо, думал проект всё.
    > Один вопрос - можно ли в принципе приспособить LDAP в качестве general-purpose
    > базы данных?

    Нет. Нельзя.

    Это протокл, а не база каких либо данных. Последняя буква P - означает protocol.
    База данных это другой уровень и находится он ниже.
    Это способ общения с хранилищем.

    В качестве GPDB вы можете приспособить LMDB, который улучшил тот же самый автор
    насколько я понимаю.

     

     ....большая нить свёрнута, показать (12)

  • 1.27, Бывалый смузихлёб (?), 07:59, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > В апреле GitHub удалил учётные записи и репозитории многих российских разработчиков,
    > связанных с компаниями, попавшими под санкции США, включая репозиторий ReOpenLDAP  

    Вопрос скорее в том, почему Мегафон тупо слился - его ведь и далее так будут пинать все кому не лень.
    Конечно понятно что судиться с Микрософтом - это тебе не какой-нибудь бабке платную подписку навязывать, абонентам без уведомлений стоимость тарифа поднимать или прикручивать платную подписку при клике по баннеру на стороннем сайте( серьёзно, кликнул - "подписался", без каких-либо условий, подтверждений по СМС ли типо того )

    Но вообще-то недавняя история с Царьградом совершенно наглядно показала что в подобных случаях контору-блокировщика аккаунтов мало того что обяжут всё восстановить так ещё и на счётчик поставят. По крайней мере, гугл и уплатил миллиардный штраф и восстановил удалённые всвязи с американскими санкциями аккаунты на ютубе( которые "технически невозможно восстановить, ведь они безвозвратно удалены. Поэтому, пожалуйста снимите с нас все обвинения" ).
    Мотивируется это тем, что американские законы действуют на территории США. Применение американских законов к сервисам что работают не только в США( в данном случае, ютуб действовал и в РФ ) - нарушает суверенитет других стран. Поэтому, даже если в США кто-то что-то и решил - они могут ограничить доступ к материалам лишь с территории США а не блокировать или удалять материалов для всех.
    Причём разборки вполне происходят в российских судах.

     
     
  • 2.29, Свинорез (?), 08:34, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что за бред ты выдал?
     
  • 2.34, erthink (ok), 09:05, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вопрос скорее в том, почему Мегафон тупо слился - его ведь и
    > далее так будут пинать все кому не лень.

    МегаФон всегда есть за что попинать "для профилактики", но тут он не причем:
    - блокировка из-за нового места работы автор, а непосредственно в МегаФоне он никогда не работал;
    - МегаФоне уже года три-четыре не использует ReOpenLDAP и не имел отношения к размещению исходного кода на Github, это была инициатива исключительно со стороны автора;

     

  • 1.35, Аноним (35), 09:09, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Судя по списку изменений, проект, весьма ожидаемо, заброшен.
    В этом и есть основное отличие от openldap, видимо :-)
     
     
  • 2.38, erthink (ok), 09:17, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Судя по списку изменений, проект, весьма ожидаемо, заброшен.
    > В этом и есть основное отличие от openldap, видимо :-)

    Для тех кто в танке, основные отличия от OpenLDAP: работающая репликация в режиме multi-master, в том числе для full-mesh топологии из 3-4-5 узлов, в том числе под высокой нагрузкой.

    OpenLDAP в таком режиме потеряет часть апдейтов и упадет максимум через 1-2 часа, а в худшем случае удалит произвольную часть синхронизируемых данных...

    :-)

     
     
  • 3.54, bOOster (ok), 10:26, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я проблем еще с 2.4.49 (по моему) с многонодной мультимастер репликацией не имел. Низнаю че там в ReOpenLDAP изобретали.
     
     
  • 4.59, erthink (ok), 10:40, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я проблем еще с 2.4.49 (по моему) с многонодной мультимастер репликацией не
    > имел. Низнаю че там в ReOpenLDAP изобретали.

    OpenLDAP гарантированно падает и/или теряет данные когда:
    - больше двух узлов в multimaster;
    - изменения льются на все узлы одновременно;
    - связь между узлами рвется и восстанавливается.

     
     
  • 5.61, bOOster (ok), 10:50, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Я проблем еще с 2.4.49 (по моему) с многонодной мультимастер репликацией не
    >> имел. Низнаю че там в ReOpenLDAP изобретали.
    > OpenLDAP гарантированно падает и/или теряет данные когда:
    >  - больше двух узлов в multimaster;
    >  - изменения льются на все узлы одновременно;
    >  - связь между узлами рвется и восстанавливается.

    Я еще раз повторяю, в моих условиях я не имел этих проблем. 10 нод в мультимастере (all over the world) у меня было и щас есть, самые старые 2.4.49. На 2.5 я еще даже и не думаю переходить. Не вижу никаких выгод пока.
    Гоняют серверы по синхронизации громадный переизбыток трафика - да, но у меня на серверах нет каналов с учетом трафика.
    Про количество slave репликаций OpenLDAP скромно умолчу..

     
     
  • 6.64, erthink (ok), 11:04, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    gt оверквотинг удален Проблема воспроизводится даже на собственных тестах Op... большой текст свёрнут, показать
     
     
  • 7.82, Stan (??), 20:06, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У нас 6 мастер-мастер OpenLDAP разбросанный по всему миру (разные регионы). Трафик конечно не 10К апдейтов в секунду, но где-то чуть меньше половины. Собираем метрики, есть мониторинг - каких либо крупных проблем не наблюдаем. У вас есть пошаговая инструкция как воспроизвести эту проблему?
     
     
  • 8.83, erthink (ok), 20:40, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как уже отвечал где-то рядом - достаточно зациклить собственные тесты OpenLDAP, ... большой текст свёрнут, показать
     
  • 8.84, erthink (ok), 20:43, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На всякий, может пригодится https ldapcon org 2017 wp-content uploads 2017 08 ... текст свёрнут, показать
     

  • 1.65, InuYasha (??), 11:06, 09/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Коллеги, а есть какой-нибудь GUI к этому всему делу? Чтоб видеть хоть, с чем работаешь, и не из головы писать все эти синтаксические ужасы.
    Я как-то пытался прикрутить phpLdapAdmin пару лет назад, но что-то там не задалось.
     
     
  • 2.67, erthink (ok), 11:10, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Коллеги, а есть какой-нибудь GUI к этому всему делу? Чтоб видеть хоть,
    > с чем работаешь, и не из головы писать все эти синтаксические
    > ужасы.
    > Я как-то пытался прикрутить phpLdapAdmin пару лет назад, но что-то там не
    > задалось.

    Не встречал ничего чтобы помогало.
    Все прокладки только запутывают еще больше.

    При этом весь "птичий синтаксис" достаточно логичный и удобный.
    Грубо говоря, примерно любой кто берется делать "GUI в помощь" приходит к выводу что не нужно.

     
     
  • 3.77, InuYasha (??), 18:16, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Начинать лучше с ГУИ, где всё видно и понятно, а не в потёмках, с чистого листа и отсутствия внятной документации "а что же делать дальше". Например, я начинал с MS MSQL и ни разу не жалею. После этого на My в консоли было в разы веселее.
     
     
  • 4.149, Lefsha (ok), 14:25, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно ВСЕ зависит от задачи и того КТО это делает Добавлять пользователя в ... большой текст свёрнут, показать
     
  • 3.135, Lefsha (ok), 15:28, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > При этом весь "птичий синтаксис" достаточно логичный и удобный.
    > Грубо говоря, примерно любой кто берется делать "GUI в помощь" приходит к
    > выводу что не нужно.

    Ну разумеется. На этом белом свете ВСЕ, ну буквально ВСЕ программисты.
    И с гарантией ВСЕ 100% имеют опыт переписывания OpenLDAP и по этому невольно
    даже во сне могут обновить базу и добавить туда 1000 пользователей ручками.


    P.S. Вот за что не люблю программистов, так это за такое идиотское мнение.
    Это даже каленым железом не выжечь из мозгов. Дефект на всю жизнь.

     
  • 2.76, mos87 (ok), 13:24, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >GUI к этому всему делу

    это примерно то же самое, что просить гуй к SQL. Если задаешь такой вопрос, значит не оч. понимаешь, с чем имеешь дело.

    Ну была GOSA веб-морда. Но заходить нужно принципиально с другого конца.

     
  • 2.80, Stan (??), 19:59, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Используем apache directory studio (https://directory.apache.org/studio/screenshots.html), я доволен как слон
     
     
  • 3.85, InuYasha (??), 22:20, 09/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, погляжу.

    > It is an Eclipse RCP application, composed of several Eclipse (OSGi) plugins

    Ох, что-то жабой запахло... (

     
     
  • 4.116, pofigist (?), 11:05, 11/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что бывает гуевый софт под линаксы не на жабе или электроне?
     
     
  • 5.117, InuYasha (??), 11:09, 11/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Например, KDE - стыхал о таком? Там программы рисуются в окошках, с кнопочками которые можно нажимать мышкой.
     
  • 2.133, Lefsha (ok), 15:23, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Все работает Хотя там надо немного по исправлять код Но это легко, потому как ... большой текст свёрнут, показать
     
  • 2.134, Lefsha (ok), 15:24, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Коллеги, а есть какой-нибудь GUI к этому всему делу? Чтоб видеть хоть,
    > с чем работаешь, и не из головы писать все эти синтаксические
    > ужасы.
    > Я как-то пытался прикрутить phpLdapAdmin пару лет назад, но что-то там не
    > задалось.
     

  • 1.118, Анончик (?), 16:07, 11/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Спасибо за вашь труд
     
  • 1.125, Lefsha (ok), 02:21, 12/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Только факты:

    1. Использую ReOpenLDAP в течении 4х лет.
    2. Проблемы были только при обновлении системы и потери совместимости в библиотеках. Приходилось пересобирать. Т.е. периодическое наблюдение за кодом необходимо хотя бы 1 раз в год.
    3. В качестве хранилища используется LMDB. Тем не менее есть ощущение,
    что все не очень быстро работает. Мне кажется это проблема с latency.
    Возможно связано с железом не первой свежести.

    Касательно политической позиции автора это конечно тихий ужас.
    Вылечить OpenLDAP наверно можно. Но когда у человека сломано сознание,
    это уже ничем не лечится. Хотя в кругу автора наверно никаких проблем не ощущается.

    За труд спасибо. За ход ваших мыслей - нет.

     
     
  • 2.127, vvm13 (?), 10:40, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В каком месте поискать ересь, чтобы я тоже мог ужаснуться? Или она была, но удалена?
     
     
  • 3.130, Ivan_83 (ok), 11:57, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего тут:
    http://www.opennet.dev/opennews/art.shtml?num=57077
     
     
  • 4.137, Lefsha (ok), 15:34, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее всего тут:
    > https://www.opennet.dev/opennews/art.shtml?num=57077

    Вы просто редкостный кадр. Разумум я понимаю, что на свете есть идиоты и их достаточно много.
    Но когда их встречаю каждый раз это вызывает удивление.
    Кажется уже нельзя быть глупее, но практика всегда показывает обратное.

     
     
  • 5.139, Ivan_83 (ok), 21:25, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А самый прикол в том, что ты пользуешься тем что такие как мы пишем.
    Давай дальше, твоё мнение очень важно для меня лично, жги! :)

    Удивительно что токсичные одмины ещё не передохли, фу таким быть.
    https://www.opennet.dev/openforum/vsluhforumID3/122801.html#70

     
     
  • 6.144, Lefsha (ok), 12:43, 13/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы пишите - Что Вы, лично ВЫ, написали, что я пользую Огласите весь список пож... большой текст свёрнут, показать
     
     
  • 7.146, Ivan_83 (ok), 14:51, 13/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    МС пилит то что приносит деньги, и старается подсаживать на свои продукты и технологии чтобы получать ещё больше денег.
    Отсюда их вечное: захват через расширение.

    Если вы посмотрите на любые другие крупные ИТ коорпорации то никакого LDAP там скорее всего нет, может только где то в бухгалтерии и у юристов с манагерами там венда с доменом.

    Где там лдап у фаанг корпораций?


    Что лично я пишу есть тут:
    https://github.com/rozhuk-im
    ещё на гитлабе, гноме, хфце и хз где ещё есть куски моего кода.
    Мою реализацию элиптической крипты растащили студенты на дипломы и циркон себе утащил.
    Жуткий glib есть у почти всех, а там мои коммиты.

     
     
  • 8.150, Lefsha (ok), 14:37, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это справедливо для ЛЮБОГО бизнеса Если бы они так не поступали, то наверно там... текст свёрнут, показать
     
     
  • 9.152, Ivan_83 (ok), 23:49, 15/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз спрашиваю кто из фаанг юзает унылый лдап Кто из фаанг вообще юзает что... текст свёрнут, показать
     
  • 7.147, erthink (ok), 15:18, 13/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Существуют группы aka Linux и существуют группы организованные другим образом.
    > В итоге нет возможности совмещать пользователей по одним и тем же группам
    > в рамках пользователей
    > самой OS и сервисов предоставляемых в рамках условной сети. Т.е. то что
    > более или менее работает
    > в Windows совершенно не работает в Linux. Но это проблема устаревшей концепции
    > Unix - я-мы-все.

    Тут у вас что-то не так, либо я вас совсем не понял.

    В LDAP, прежде всего, всегда есть иерархия, т.е. дерево вложенных OD.
    - Соответственно, появляется иерархия OD-групп, и эта иерархия сугубо топологическая/географическая.
    - От этой иерархии/группировки можно отказаться, если тупо свалить все DN-ы в один OD.

    Кроме этого есть "вторичные" группы, которые реализуются методами, либо их комбинацией:
    - через списки: если DN входит в группу, то он включен в какой-то список;
    - через атрибуты: если DN входит в группу, то у него есть соответствующий атрибут, как вариант атрибут в котором список групп, в которые входит DN;

    Это покрывает все сценария использования.
    В винде (active directory) ровно тоже самое, ибо другие методы просто сложно придумать.

    На это накладываются некая автоматизация поддержки групп через эти методы, включая запросы, обновление списков/индексов и т.п.

    В RFC что-то было на тему "как это следует делать", но подробностей я совсем не помню (не было необходимости вникать).
    Насколько помню есть некоторые проблемы из-за того что у "каждого slapd" что-то своё, но главная заслуга в этом сначала немного Novell, а потом M$ - ибо принципиально не пытались договариваться, клали болт на RFC и упорото делали велосипеды.

     
     
  • 8.151, Lefsha (ok), 15:26, 14/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, Вы меня не поняли У меня претензии НЕ к LDAP Он сам по себе тут не причем ... большой текст свёрнут, показать
     
  • 3.136, Lefsha (ok), 15:31, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В каком месте поискать ересь, чтобы я тоже мог ужаснуться? Или она
    > была, но удалена?

    В других сообщениях автора. Это отдельный разговор. Но кому надо все все знают.
    Спросите самого автора. Он поделится, если не испугается.

     
     
  • 4.138, vvm13 (?), 15:45, 12/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вы боитесь? Тогда зачем это начали?
     
     
  • 5.142, mos87 (ok), 07:47, 13/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а если найду?

    чего он боится? разве что лишний раз распускать тему. и правильно
    а вот если тебе не интересно, то зачем ты отвечаешь

    если интересно, то найдёшь. это сложно НЕ найти.

     

  • 1.154, Lefsha (ok), 17:31, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не везде в коде произошла замена:

    find . -type f -name "*.c" -exec sed -i 's/MDBX_NOSYNC/MDBX_SAFE_NOSYNC/' {} \


    Не работает:
    ARGS+=" --enable-debug=no"

    Только часть кода выключается. Остальная, которая ссылается на
    definitions в выключенном коде перестает работать.

    Либо исправить, либо убрать опцию совсем.


    Я еще разбираюсь, но старая версия MDB перестает работать. Все обнуляется и база
    становится пустой. Сохранил backup. Будем смотреть.

    Удачи.

     
     
  • 2.155, _ (??), 20:09, 17/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Не везде в коде произошла замена:
    > find . -type f -name "*.c" -exec sed -i 's/MDBX_NOSYNC/MDBX_SAFE_NOSYNC/' {} \

    Поправил
    https://gitflic.ru/project/erthink/reopenldap/commit/1fb3081fca30255c59efc726c

    > Не работает:
    > ARGS+=" --enable-debug=no"

    Поправил.
    https://gitflic.ru/project/erthink/reopenldap/commit/0caa8c477f37d122f08b1dfbb

    > Я еще разбираюсь, но старая версия MDB перестает работать.
    > Все обнуляется и база становится пустой.
    > Сохранил backup. Будем смотреть.

    Тут я не понял - какая "старая версия" ?
    Сейчас тесты проходят (make test), а дальше я не смотрел.

    Тем не менее, если сравнивать с предыдущими релизами, то исторически в master-ветке была очень-очень старая версия libmdbx.
    Если не ошибаюсь, то там формат еще совместимый с LMDB, т.е. чтобы МегаФон мог использовать на базах созданных еще в 2013 году.
    И эта ситуация намеренно поддерживалась.
    Тогда как devel-ветка соответствовала кодовой базе OpenLDAP 2.5 и была переведена на более новую версию lidmdbx (если не ошибаюсь уже с динамическим размером БД).

    При формировании 1.2.0 ветка devel была влита в master, ибо нет смысла поддерживать/сохранять старый master.

    Поэтому БД от старых версий и/или от OpenLDAP нужно переливать через LDIF.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру