>Когда говорят о проекте Fedora

то меня воротит...

велосипед? ldap обработанный напильником? нечто новое?

>велосипед? ldap обработанный напильником? нечто новое?

конечно велосипед. взять хотя бы их selinux, так эьу гадость приходилось вовсе вырубать а то туева куча прог отказывалась попросту работать. А в конфиге селинукса аж целых 3 пункта дизейблед, енейблед и пермизивв - разнообразно...

Взять хотя бы mrxrrr - не может осилить selinux, что уж тут говорить про системы централизованного управления?...

А как он в сравнении с IBM Tivoli DS?

>велосипед? ldap обработанный напильником? нечто новое?

Ldap - это протокол. FDS - сервер, реализующий этот протокол. Кузин сановского сервера, т.к они оба выросли из древнего iPlanet.

Новость хорошая. Нарушив традиции, сходил по ссылке. Достаточно интересно написано. Жалко, что много вхождений слова Java.

> велосипед? ldap обработанный напильником? нечто новое?

Это купленный Redhat'ом в 2005 году Netscape Directory Server и опубликованный под GPL.

>то меня воротит...

а что ты сделал для сообщества? :)

Сервер хороший. Обзор слишком краткий.

попробую сегодня поиграться :)

mrxrrr не осилил мощь и простоту SELinux и теперь ругает все, что не понимает?

Fedora рулит!!! Этот проект за уши тащит в линукс новые технологии, возможно Федора не очень стабильна, но для стабильности существует RHEL/CentOS.

Те, кто обсирает федору - тупые лаиентные бздуны-виндузойды.

ебилды для него есть?

FGSFDS

>Fedora рулит!!! Этот проект за уши тащит в линукс новые технологии, возможно Федора не очень стабильна, но для стабильности существует RHEL/CentOS.

>Те, кто обсирает федору - тупые лаиентные бздуны-виндузойды.

По сути правильно, в написании ошибка имеется.

Обзор я этот читал в самом журнале. Позорный в том смысле, что ничего нового не сообщает ни тем, кто сам может это все прочесть на главной странице проекта, ни тем более тем, кто уже развернул эту систему. FDS мне понравился. Надеюсь, допишу свое howto когда-н.

Я тоже не вьезжаю - чем OpenLDAP не устраивает всех? Простой, открытый, лёгкий в использовании. Ну разве что вебморду толковую для него не написали, но ужели это сразу опускает его ниже плинтуса?

Я так понял, что им нужен меганавороченный гуй, для управления всем зоопарком, который ставит метапакет fds, что админ мог к серверу с любой оси подключиться и поиграться настройками мышкой.

>Те, кто обсирает федору - тупые лаиентные бздуны-виндузойды.

А еще - латентные дебианщики, убунтоводы, SuSe-шники...

>Я тоже не вьезжаю - чем OpenLDAP не устраивает всех? Простой, открытый, лёгкий в использовании.

Простой ??? Дядя, ты после кого-нибудь пытался разобраться в схемах ? Проще все снести и самому заного все отстроить или удавиться...

>Я тоже не вьезжаю - чем OpenLDAP не устраивает всех? Простой, открытый, лёгкий в использовании. Ну разве что вебморду толковую для него не написали, но ужели это сразу опускает его ниже плинтуса?

Ниже плинтуса его опускают множественные ошибки в официальной документации и обусловленная этим сложность первоначальной настройки. A вебморд и прочих гуев для него в избытке. Кстати, они все прекрасно работают и с FDS!

А инсталяция и первоначальная настройка FDS происходит "на ура" за несколько секунд. Переход к версии 1.1 тоже прошел "на ура" посредством экспорта-импорта ldif.

> Я тоже не вьезжаю - чем OpenLDAP не устраивает всех?

а он уже перестал валиться на ровном месте?

>mrxrrr не осилил мощь и простоту SELinux и теперь ругает все, что не понимает?

А как он может что-то "осилить" и понимать, когда: http://www.linux.org.ru/jump-message.jsp?msgid=2488911&cid=2552684

>mrxrrr не осилил мощь и простоту SELinux и теперь ругает все, что не понимает?

Ну, теперь все понятно, пусть и на работу с собой репетитора водит, раз папа ему диплом купил...

>Ну, теперь все понятно

Во-первых: не занимайся наглой клеветой. А во-вторых: SELinux имеет очень странную особенность, работая в состоянии permissive - усложняет жизнь таким программам, как например eclipse. Да, был такой прецендент, eclipse при включенном SELinux в permissive mode - просто вываливался на моменте загрузки. Исправить ситуацию можно было только после выключения SELinux.

Да и вообще, по моим личным наблюдениям: у большинства эта штука отключена. А первой фразой, если что-то не настраивается: "Надо вырубить СЕЛинукс." И так оно отключенным и остается...

>>Я тоже не вьезжаю - чем OpenLDAP не устраивает всех? Простой, открытый, лёгкий в использовании.

>Простой ??? Дядя, ты после кого-нибудь пытался разобраться в схемах ? Проще все снести и самому заного все отстроить или удавиться...

И чем разбираться в схемах FDS-a легче?! Блондинко - со схемами парево что в опенлдапе что в айпланете да хоть в в мЫсЫ АДэ ,) - тоже не сахар. Для этого нужны знания (что вполне нормально) и опыт (а вот жто означает что разбор не формализуем) :(

Лучше раскажите кто знает - что есть MS AD sync ? И как оно работает.

ну поправь политику или напиши багрепорт дистростроителям (или кто там у тебя reference policy собирал/правил) если сам не можешь

>И чем разбираться в схемах FDS-a легче?! Блондинко - со схемами парево что в опенлдапе что в айпланете да хоть в в мЫсЫ АДэ ,) - тоже не сахар. Для этого нужны знания (что вполне нормально) и опыт (а вот жто означает что разбор не формализуем) :(

Это не я утверждал, что разбираться проще. Проще получить работающий сервер и приконектиться к нему какой-либо гуевиной для управления.

>Лучше раскажите кто знает - что есть MS AD sync ? И как оно работает.

Врать не буду. Это я еще не пробовал, но здесь, по-моему все красиво расписано: http://www.redhat.com/docs/manuals/dir-server/ag/7.1/sync.html

>ну поправь политику или напиши багрепорт дистростроителям (или кто там у тебя reference policy собирал/правил) если сам не можешь

Позно уже писать баг репорты... Федора меня вполне устраивала, но ... ее пришлось сменить. После Федоры некоторое время использовал Убунту, сейчас вот недавно совсем перешел на Arch - практически всем доволен.

Кстати да, отличный сервис..

> MiracleMan

Кстати, ботоводство правилами форума таки разрешено?

>Кстати, ботоводство правилами форума таки разрешено?

Да-да. Забаньте его, плз. Он уже задолбал в каждом топике своими "Ну что ж, интересненько", "Надо бы повнимательнее приглядеться", "Позитивненькая новость".

>Я тоже не вьезжаю - чем OpenLDAP не устраивает всех?

Где-то было сравнение. FDS лучше для промышленного применения. Он лучше держит нагрузку и масштабируется.

>Ну разве что вебморду толковую для него не написали, но ужели это сразу опускает его ниже плинтуса?

Есть phpldapadmin, с большинством задач справляется.

И с ACL тоже??:)

OpenLDAP - софт по моим наблюдениям стабильный и достаточно фунциональный, на уровне аналогов от RedHat, хотя и не дотягивает существенно в той части, что касается мультимастер-репликации и вообще любой репликации, чуть сложнее классической схемы rwMaster<->roSlave. Ну не нравится разработчикам OL multimaster - поскольку проект некомеерческий, они имеют на это полное право. Насчёт веб-интерфейса - в принципе в его качестве прекрасно выступает phpLDAPAdmin (и любой другой ldap-браузер) благодаря тому, что OpenLDAP предоставляет доступ к настройкам посредством виртуальной базы "cn=config".
Все проблемы с OpenLDAP возникают либо из-за кривых рук, либо из-за стремления испытать самые новые и крутые фичи прямо здесь и сейчас, либо из-за элементарного непонимания механизма работы ACL. Последний в своё время и мне немало нервов перепортил, но в конце-концов я-таки постиг таинство вуду, чего и всем желаю :)

Про "новые" технологии

> Этот проект за уши тащит в линукс новые технологии,

Не в обиду сказано, НО. Судя по поросячьему восторгу, Вы на свете прожили
чуток поменьше, чем в *NIX'ах существуют Kerberos и LDAP.

Сарказм неуместный, потому что ACL хранятся в атрибутах olcAccess объекта olcDatabase={x}<DB_TYPE>,cn=config. ACL в OpenLDAP меняются на лету, так же, как и большинство других настроек. Кстати, об этом сказано в главе 5 официального OpenLDAP Admin Guide. Рекомендую всё-таки на досуге ознакомиться ;)

>Не в обиду сказано, НО. Судя по поросячьему восторгу, Вы на свете прожили чуток поменьше, чем в *NIX'ах существуют Kerberos и LDAP.

Не в обиду сказано, но за это время уже пора было бы довести эту связочку до ума и сделать промышленным стандартом. А раз этого не сделано - в топку. Уступите дорогу, молодежь поджимает.

Посмотрите еще и эти клиенты: http://www.verzeichnisdienst.de/ldap/LDAP-Client/

Из них http://ldapadmin.sourceforge.net/ очень даже...

P.S. phpldapadmin уже научился работать с FDS? А то где-то год назад он этого еще не умел и пришлось от него отказаться. Сейчас сам посмотрю...

>FDS лучше для промышленного применения. Он лучше держит нагрузку и >масштабируется.

Вынужден констатировать: да, всё верно. Производительность FDS в разы выше (в особенности на запись, хотя это и не особо критично для сервера каталогов), возможности репликации - не в пример более развитые. Но, как ни странно, OpenLDAP ближе по духу к RFC, описывающим LDAP-протокол, да и это тошнотворное слово Java в его документации не встречается :) Вообще несмотря на некоторые недочёты, OL всё-таки прогрессивнее своего прямого конкурента: в этом проекте больше инноваций, чаще происходят глобальные изменения, а Fedora DS во многом кажется слишком консервативным.

Кстати, FDS где-нибудь кроме RH/F появится, или посмотрев на жуткую смесь явы и не-явы ментейнеры сдались?

>или посмотрев на жуткую смесь явы и не-явы Если FDS - жуткая смесь, то OpenOffice.org - неописуемо уродливая и просто кошмарная ;)

>то OpenOffice.org - неописуемо уродливая и просто кошмарная ;)

дык так оно и есть :-)

> Если FDS - жуткая смесь, то OpenOffice.org - неописуемо уродливая и просто кошмарная ;)

1. Так и есть :(

2. Его хоть можно, кажется, собрать без явы.

Здесь ява используется токмо для некоторых гуевин и winsync...

...иначе производительность FedoraDS была бы ниже плинтуса просто по определению. Кстати, в качестве "темы для флейма": уж не на C++ ли написано ядро Open Directory Server'а? Иначе как объяснить то, что ЭТО ещё и работает (иногда во всяком случае)?

Кстати, в качестве "темы для флейма": уж не на C++ ли написано ядро Linux'а? Иначе как объяснить то, что ЭТО ещё и работает (иногда во всяком случае)?

Непонятны мне слова "промышленное применение". Помоему даже в виде простой адресной книги для почтаря - это уже промышленое. С чего FDS быстрее, лучше держит нагрузку и масштабируется тоже непонятно, ведь дефолтный бакэнд и там и там BerkleyDB. Только вот в OL можно и любой SQL (да и вообще всё что угодно) в качестве бакэнда засандалить, а в FDS боюсь надо жевать только то, что предложили. Про трудности работы со схемами мне слушать просто смешно - схемы практически стандартные и там и здесь, чего там трудного? Сложность начальной настройки? Опять ничего сложного в OL нет - запускается за одну минуту. В общем помоему очередная попытка RH срубить денежку на сервисе - красивой веб морде и связанной с ней удобствами.

И что-то не видел я, чтобы для FDS предлагали схемы та же samba или тот же pure-ftp например. Всё пишется для OL. Понятно, что заточить можно всё что угодно, но преимущества быстрого старта с FDS сходят на нет.