В ReOpenLDAP репликация в multi-master топологии полностью работает

Ну конечно идею лучше никто так и не рассказал...

Могу и рассказать. Какая область интересует? Телеком? Что конкретно? Бэкенд для радиус сервера?

Бэкенд для радиус сервера

именно

Если помечтать, то я бы использовал redis в качестве базы и собственную реализаюцию радиус сервера. Но жизнь дерьмовая штука и почти во всех биллингах, что я видел используют sql базы, а логику либо выносят в радиус сервер, либо херачат на plsql.

nosql прогнозируемый ответ. но зачем изобретать лисапед?

к тому же ldap живёт далеко не только «оставшись в AD». Да и этот факт можно считать успехом, ведь ldap (или конкретно, АДъ) только инструмент, главное это приложения, которые им пользуются для хранения и запроса данных. AD юзает как Венда, так и другой софт от некрософта, и совершенно сторонние программы. Это ли не успех? «LDAP-enabled» бывает самый разнообразный софт, в т.ч. редкий/кастомный и т.д. Мыло отлично завязывают на ldap от Зимбры до standalone компонентов. в Макоси разве аж по дефолту учетки не хранятся в каталоге? Не стоит забывать Edirectory (вот в конторе где я оно есть) да и многое другое.

Короче, ldap это хорошо, надо уметь его готовить.)

ЗЫ ldap (open по крайней мере) умеет в разные backend'ы хранения, в т.ч. этот самый LMDB, который и пилит/пиарит скрипач. Чем оно хуже всяких хипсторских nosql'ей?

Короче, ldap это хорошо, надо уметь его готовить.)

Тараканов тоже надо уметь готовить, но как-то не хочется.

Это ли не успех?

Пожалуй да, но чем дальше тем меньше таких приложений. Зимбра неплохо вяжется с ldap/ad, но кто ещё? Dovecot даёт такую возможность, exim ... лучше бы не давал падла. С клиентами тоже не все слава богу. Например Thunderbird может хранить адресную книгу в ldap, но требует свою схему данных, которую кроме него никто не поддерживает.

Большинство приложух не из мира Виндовс используют ldap чисто для аутентификации, что явно из пушки по воробьям. Видал приложения, в которых пользователя нужно руками заводить в систему и только тогда он сможет логиниться через ldap? Я видел - печальное зрелище.

Зимбра неплохо вяжется с ldap/ad

Видал приложения, в которых пользователя нужно руками заводить в систему и только тогда он сможет логиниться через ldap?

мне не хочется вас расстраивать, но...

Зимбра неплохо вяжется с ldap/ad

Ну она мне по легендам известна. Там тоже так?

создаётся пользователь. Потом он привязывается с ldap-ом. Связь односторонняя. Из Зимбы пароль пользователя нельзя изменить.

Куча софта на самом деле. Неохота всё перечислять. От сурово юниксового (automounter, sudo, kerberos, apache, bind, шапковый FreeIPA и многие подобные юзают как для аутентификации/авторизации, так и хранят там свою инфу/конфиги) до таких вещей как всякие продукты Citrix или VMWare, не говоря уже про бимерский софт. Да и та же аутентификация - логичная фича, единый аккаунт для разного софта (если он конечно не требует какой-то извращенной схемы, ни с чем не совместимой). Календари опять же всякие. Дофига. Наверняка есть и кастомный софт.

А как же Oracle LDAP? На нем и репликация есть и стабильность.

это который, SunDS-<iPlanet<-NDS? шлак тот еще. репликация есть, мультимастера толком нет.

И LDAP != OpenLDAP ни в коем разе: в nix'ах с незапамятного 2000-го года существовали как миниум 2 альтернативы (Netscape iPlanet разделился на 2 части).

… ни одна из которых не может толком в мультимастер.

Не, зачем радиус. Интересна система авторизации для различных приложений: как почтовый сервер, xmpp, httpd, различные веб приложения, может быть авторизация на рабочем месте. Такая, для которой у ПО уже есть готовые модули.

Единая центральная авторизация хороша тем, что не надо для каждого ПО создавать своих пользователей. Для ldap у многих программ такие модули уже есть.

Там речь шла непосредственно о биллинговых системах.

Ответ на комментарий:

полить владельцев и создателей сайта говном

Масло масляное, в этом нет никакой необходимости.

#FlameApril12