Классная новость!

Лучше бы интегрировались в eDirectory

поясните, если не в падлу, что такое "сервер каталогов": что он делает, кому он ножен и с чем его едят?

Я может чего-то не понимаю... Но как же OpenLDAP?

Очень интересная новость. Для меня просто крайне.
Реально в обычных сетях линукс кроме как на периметр и частично на сервера БД практически не ставят. Ежели появилась технология подобная eDirectory с нативными клиентами не только под линукс, но и под оффтопик - это было серьезным козырем для продвижения линукса в сети организаций.
Я имею ввиду бесплатный аналог eDirectory.
Нормальный сервер каталогов с нормальным (подчеркиваю нормальным) управлением учетных записей необходим как воздух.

В общем-то, с этим никто и не спорит. :-) Тут идет обсуждение надежности И этичности самого способа продвижения сего изделия на рынок...

Блин. Народ, прекратите ругаться, а то будет как в прошлый раз. Скажите лучше, чем OpenLDAP плох?

Чем плох OpenLDAP

OpenLDAP плохо масштабируется - старается всю базу держать в оперативной памяти.

>> Очень интересная новость. Для меня просто крайне.

Типа, трава забористая попалась???

>> phrm

Детский сад - если сам не прочухиваешь, попробуй погугли. И впредь себя идиотом постарайся не выставлять.

>Я может чего-то не понимаю... Но как же OpenLDAP? Вы им пользуетесь? Нормально работает? Не верю :-) А исходники смотрели? Там такоееее..

Если бы пользовался, наверное знал бы преимущества и недостатки. Вот поэтому и хочу, пользуясь случаем, уяснить для себя этот вопрос.

Блин.. все кому не лень плодят каталоги + сисетмы Identity Managementa и кластреные файловые системы.. . По любому до Novell ещё всем далеко...

>OpenLDAP плохо масштабируется - старается всю базу держать в оперативной памяти.

Для этого придумали своп...

>Скажите лучше, чем OpenLDAP плох?

Какое отношение имеет LDAP сервер к службе каталогов? Из того, что все Directory Services (AD, NDS/eDirectory, SunOne, что-то там в Lotus, вроде бы - все) опционально поддерживают LDAP, совсем не следует обратное.

OpenSource Directory Service - радостная новость. Вопрос только в том, когда оно станет надежным и функциональным настолько, что сможет составить конкуренцию вышеперчисленным продуктам. AD доводили до нормального состояния, уже после выпуска коммерческого релиза, 4 года. И, все равно, ему по функционалу до eDirectory как до Луны пешком.

Судя по админскому гайду это как тут многие говорят "поделие" имеет нативные средства интеграции с AD (и с доменами на NT). Что по моему зер гут.
Многие говорят о надежности и масштабиремости до охеренных размеров. Очевидно принимая во внимание примеры из книжек по AD о транснациональных службах каталогов. Или что-типа "Вся Южная корея в единой службе каталогов AD". Это все наверное хорошо. Реально необходимо надежно обслуживать с десяток филиалов с десятком тысяч ползователей. И что представленная служба каталогов с этим вопросом не справится? Судя по докам - даже не напрягаясь. Репликация сделана с режиме мастер-мастер. Все достаточно современно. Сейчас все админится из командной строки (хотя проскакивают рисуночки с какой-то управляющей морденью). Я думаю админ-морду редхат оставит для своих коммерческих забав, а нам оставит cli. А может и отдаст в общее пользование, как знать. Вообще это дело радует, а то масса народу обеспокоино вопросом прозрачности на линукс-десктопах и запуском нвидийных дров. Если редхат продвинет свою службу каталогов от этого линукс-сообщество только выиграет.
Уже скачал под федору 3 - буду пробывать.

to anonymous (*) (02.06.2005 20:09:17)
А что конкретно Вам не хватает в OpenSource Directory Service? Хотелось бы примерчик.

> Какое отношение имеет LDAP сервер к службе каталогов?

А такая связка: LDAP+Kerberos+SASL имеет отношение к службе каталогов?
По-моему в AD ничего сверх этого нет. И, теоретически, ничего не мешает
в линуксе заменить этой связкой AD. Нужно лишь научить kerberos сервер
понимать специфичный для win2000+ ``MSPAC authorization data''.

ЗЫ: А ещё мудрее будет не использовать $M клиенты вообще.

>А такая связка: LDAP+Kerberos+SASL имеет отношение к службе каталогов? По-моему в AD ничего сверх этого нет.

С каких это пор в LDAP появились атрибуты объектов определяющие права доступа к другим объектам и атрибутам? Еще примеров? Извольте: контейнерные атрибуты с наследованием свойств по маске фильтрации.

Kerberos+SASL всего лишь механизмы аутентификации и к Directory Service прямого отношения не имеют. Например eDirectory их не использует и - ни чего.

>И, теоретически, ничего не мешает в линуксе заменить этой связкой AD.

The Lightweight Directory Access Protocol (LDAP) was created by a group of protocol engineers at the University of Michigan as an easy to implement method of accessing X.500 directories

Даже, теоретически не получится.

Всё, приехали, "надмозги" и сюда добрались. Гениталий мыши прочистить не забудьте.

Red Hat Directory Server is an LDAP-based server that centralizes application settings, user profiles, group data, policies, and access control information into an operating system-independent, network-based registry

Вы говорите LDAP плохая основа для директории тогда почему а её взяли за основу?

to anonymous (*) (03.06.2005 1:56:23) >С каких это пор в LDAP появились атрибуты объектов определяющие права >доступа к другим объектам и атрибутам? Еще примеров? Извольте: >контейнерные атрибуты с наследованием свойств по маске фильтрации. >Kerberos+SASL всего лишь механизмы аутентификации и к Directory Service >прямого отношения не имеют. Например eDirectory их не использует и - ни >чего.

IMHO конечно, но это вопросы использования (разработки новых) схем ldap, если их нет, это не значит, что их нельзя написать... тут больше вопрос, что M$ такую информацию не откроет :). Может я и заблуждаюсь, но закрытость внутренней информации AD - это наибольшая сложность мешающая ее реализации открытыми средствами? AD, также как и LDAP, еще одна реализация X500.

> С каких это пор в LDAP появились атрибуты объектов определяющие права доступа к другим объектам и атрибутам?

OpenLDAPaci?

>AD, также как и LDAP, еще одна реализация X500.

AD действительно одна из реализций Х.500 (далеко не самая лучшая). А вот Облегченный Протокол Доступа к Службе Каталога (LDAP) - это всего лишь подмножество стандарта Х.500. При чем, сильно усеченное.

> (LDAP) - это всего лишь подмножество стандарта Х.500

И тоже надо добавить, что реализация очень далека от совершенства.