LINUX.ORG.RU

ReOpenLDAP 1.1.2

 , ,


0

2

30 июля вышла очередная стабильная версия 1.1.2 проекта ReOpenLDAP. Основные изменения:

  • Исправлена масса ошибок и недочетов, внесенных ранее при переходе на актуальные версии autoconf и automake. Этим завершен ряд доработок, необходимых для эффективного формирования пакетов «без костылей».
  • Обнаружена и устранена ошибка в механизме репликации.
  • Сборка дополнительных (contributed) модулей интегрирована и включается посредством configure-опции --enable-contrib.
  • В configure также добавлены опции --enable-check, --enable-hipagut, --enable-valgrind и --enable-experimental.
  • Переработана система логирования. Опции configure --enable-debug и --enable-syslog теперь полностью независимы.

ReOpenLDAP, также известный как «TelcoLDAP» — это форк OpenLDAP для применения в телекоммуникационной индустрии, с исправлением массы ошибок и работающей репликацией в мульти-мастер топологии.

Проект реализован для применения в инфраструктуре ОАО МегаФон — крупнейшего в России оператора мобильной связи. Сейчас ReOpenLDAP работает по всей России и доступен для всех как OpenSource с лицензией AGPL.

Осенью о проекте ReOpenLDAP планируются доклады на Highload++2016 и 13-й конференции разработчиков свободных программ.

Новости проекта можно отслеживать в Facebook, а статус Continuous Integration — в Twitter.

>>> Подробности



Проверено: JB ()

Ты гляди какие молодцы в мегафоне.....

dmxrand ()

Комментарий специалиста

Этой новости необходим комментарий специалиста:

cast DRVTiny

Camel ★★★★★ ()
Ответ на: комментарий от dmxrand

тут скорее молодцы в Петер-Сервис, столь ненавистные erzent'у :)

JB ★★★★★ ()
Последнее исправление: JB (всего исправлений: 1)

Пакетирование

Кто-то уже думал о пакетировании для различных дистрибутивов? А еще лучше о замене в дистрибутиве openldap на reopenladap по умолчанию?

anonymous ()

Сейчас ReOpenLDAP работает по всей России

Что это значит?

anonymous ()
Ответ на: комментарий от anonymous

Сейчас ReOpenLDAP работает по всей России

Что это значит?

во всех филиалах МегаФон

ly ()

Stop reopening! (c), если кто понимает, о чём я :)

Dimez ★★★★★ ()

хе, openldap.org подписан на ваш билд-твитор

mos ★★★★★ ()

Постить статус CI билдов в твитор... Но нахрена?

ncrmnt ★★★★ ()
Ответ на: комментарий от German_1984

Что у них с нумерацией? Прошлая новость была про 2.4.41

Форкнулись от OpenLDAP 2.4.41 без прицела на текущие мега-переделки. Грубо говоря, тогда просто предполагался сценарий «версия OpenLDAP + наши патчи». Поэтому сохранение нумерации выглядело разумным.

Постепенно объем правок рос, добавлялись исправления собственных ошибок. В итоге сохранение исходной нумерации стало абсурдным.

ly ()
Ответ на: комментарий от ncrmnt

Постить статус CI билдов в твитор... Но нахрена?

Это такой троллинг Говарда и Симас Корп )

ly ()
Ответ на: Комментарий специалиста от Camel

Могу сказать, что судя по тому, что мне известно, разработчики форка - исключительно адекватные и по меньшей мере талантливые люди, которые сначала хотели обойтись без форков, но упёрлись в такую стену полнейшего непонимания, косности и снобизма со стороны «отцов-основателей» и Symas'а над ними, что были вынуждены сделать форк.

Сам поднимал мультимастер на 2.4.17 и 2.4.2x в несложной топологии на официальном OpenLDAP, сталкивался с тем, что мультимастер «схлопывался» в Segmentation fault буквально на ровном месте после нескольких недель или даже месяца нормальной работы, было неприятно, приходилось прикручивать «автоподнималки» сервиса (сам факт того, что после Segfault'а всё поднималось на тех же данных без проблем, «само» - уже о многом говорит).

Если в ReOpenLDAP починили эти траблы - честь им и хвала. Главное - поддерживать совместимость с модулями OpenLDAP, поскольку именно в модулях его сила.

А так - я уже давно админю Zabbix и прочее хозяйство, связанное с мониторингом, от OpenLDAP'а пришлось уйти довольно далеко из-за того, что у нас в стране его крайне мало (и отнюдь не по причине бажности, а по причине анальной порабощённости Microsoft'ом) - «Мегафон» в данном случае пример исключительно нетипичный.

P.S. Безмерно уважаю Говарда Чу и Курта Зейленгу, но мне кажется, что им примерно как белорусскому Президенту - стоило бы несколько отпустить бразды правления и «дать дорогу молодым"1.

DRVTiny ★★★★★ ()
Последнее исправление: DRVTiny (всего исправлений: 1)
Ответ на: комментарий от DRVTiny

Если в ReOpenLDAP починили эти траблы - честь им и хвала.

Да, починили. Причем кроме «кодерских» багов в slapd было несколько ошибок в реализации репликации, плюс всплыл недочет RFC4533 для случая multi-master (так называемый сценарий «экранирование удаления»), см фрагмент man по slapo-syncprov.

Главное - поддерживать совместимость с модулями OpenLDAP, поскольку именно в модулях его сила.

Все штатные модули из slapd/overlays собираются и относительно (судя по встроенным тестам) работает. Бэкенды тоже поправлены, включая ndb и wt.

В 1.1.2 я также подключил сборку contrib, почти все собирается, но с тестированием хуже... Не собирается (сломаны) comp_match и passwd/radius, см «if CONTRIB_BROKEN» в contrib/slapd-modules/Makefile.am.

ly ()
 But no Windows, Mac OS, FreeBSD, Solaris or HP-UX; just only Linux! 

Как жестко.

macumazan ()
Ответ на: комментарий от macumazan

But no Windows, Mac OS, FreeBSD, Solaris or HP-UX; just only Linux!
Как жестко.

Видимо тестировать не хотели весь зоопарк

anonymous ()
Ответ на: комментарий от anonymous

But no Windows, Mac OS, FreeBSD, Solaris or HP-UX; just only Linux!

Как жестко.

Видимо тестировать не хотели весь зоопарк

Видимо тестировать хотели только linux-зоопарк

anonymous ()

так вроде в целях заявлено похоронить. смысл?

anonymous ()
Ответ на: комментарий от ly

Постепенно объем правок рос, добавлялись исправления собственных ошибок. В итоге сохранение исходной нумерации стало абсурдным.

Так Вы же забить на OpenLDAP хотели, насколько я помню? Планировали дальше развивать OpenDJ. Или я путаю? spec файлов для CentOS/Fedora так и нет?

anonymous ()
Ответ на: комментарий от anonymous

Так Вы же забить на OpenLDAP хотели, насколько я помню? Планировали дальше развивать OpenDJ. Или я путаю?

Думали не о развитии, а подключении MDBX (нашей версии LMDB) в качестве движка хранения. Однако там все не так хорошо как хотелось-бы.

С одной стороны, кроме джавы головного мозга (не мое), подключение нового БД-движка OpenDJ требует много переделок вокруг. Плюс доведение до ума репликации. Короче, это либо еще один форк, либо томные беседы с меинтейнерами (которым ни MDBX, ни мульти-мастер нафиг не нужны).

С другой стороны, нам пришлось потратить еще год на починку репликации, в том числе на специфику мульти-мастер. В итоге ReOpenLDAP уже работает как нам надо.

spec файлов для CentOS/Fedora так и нет?

Ну если честно, то они нам не нужны, примерно совсем. А мне пока вся эта LDAP-конитель поднадоела (в отпуске). Короче, если нужны rpmы - пошевелите попой ;)

ly ()
Ответ на: комментарий от ly

Думали не о развитии, а подключении MDBX (нашей версии LMDB) в
качестве движка хранения. Однако там все не так хорошо как хотелось-
бы.

А какие трудности испытываете?

С одной стороны, кроме джавы головного мозга (не мое)

Да нет, вполне нормальное высказывание. Джава не нужна совсем.

С другой стороны, нам пришлось потратить еще год на починку
репликации, в том числе на специфику мульти-мастер. В итоге
ReOpenLDAP уже работает как нам надо.

А дальше что?

Ну если честно, то они нам не нужны, примерно совсем.

Именно по этому висят хотелки в треккере, и именно по той же причине Вы искали ментора в ALT Linux'е, что бы собрать ReOpenLDAP в дистрибутив?

А мне пока вся эта LDAP-конитель поднадоела (в отпуске). Короче,
если нужны rpmы - пошевелите попой ;)

Я пошевелю (есть интерес к нему, ибо потребуется master-master скорее всего поднимать у OpenLDAP), но мне надо быть уверенным, что Вы свой форк завтра не бросите, плюс, если будут проблемы со сборкой - мне надо знать, смогу ли я за помощью к Вам обращаться?

anonymous ()
Ответ на: комментарий от ly

spec файлов для CentOS/Fedora так и нет?

Ну если честно, то они нам не нужны, примерно совсем.

А как ReOpenLDAP работает на мегафоновских серверах? В docker'е или ./configure && make && make install на серверах находящихся в эксплуатации сделан?

anonymous ()
Ответ на: комментарий от anonymous

А как ReOpenLDAP работает на мегафоновских серверах? В docker'е или ./configure && make && make install на серверах находящихся в эксплуатации сделан?

Сборка через configure с бубном, см это. Собирается на RHEL7, но работает и на RHEL6.

В целом музыку заказывает служба эксплуатации, и у них там свои ноты.

ly ()
Ответ на: комментарий от anonymous

А какие трудности испытываете?

Отсутствие желания до конца дней чинить LDAP. Глядя на Говарда я боюсь в перспективе стать похожим, и писать такой-же страшный код )

А дальше что?

Ну как вам сказать... Меня попросили починить, я пообещал и почти закончил. Теперь выкидывать/забрасывать проект не разумно, если только он будет нужен. Я предполагаю какое-то время его поддерживать (тянуть патчи, фиксить баги и т.п.). Но в целом, нужно понимать, что исходный OpenLDAP кошмарен и в перспективе скорее мертв, чем жив.

Именно по этому висят хотелки в треккере, и именно по той же причине Вы искали ментора в ALT Linux'е, что бы собрать ReOpenLDAP в дистрибутив?

Для ALT пакеты я сделаю, уже взялся в начале лета. Но по-ходу пришел к выводу что нужно перейти на новый automake, т.е. переписать всю сборку. Вот только-что закончил.

Я пошевелю (есть интерес к нему, ибо потребуется master-master скорее всего поднимать у OpenLDAP), но мне надо быть уверенным, что Вы свой форк завтра не бросите, плюс, если будут проблемы со сборкой - мне надо знать, смогу ли я за помощью к Вам обращаться?

Вы поймите меня правильно. Я не намерен выбрасывать/забрасывать проект, но и не могу обещать что буду тянуть его публичную версию вечно. Как минимум все определяется общественной заинтересованностью.

До конца 2016 я точно буду фиксить все проблемы, за исключением варианта «все переписать» )

Короче, выходите из анонимоус-сумрака и присоединяйтесь, а дальше будет видно. Regards

ly ()
Ответ на: комментарий от ly

Отсутствие желания до конца дней чинить LDAP. Глядя на Говарда я
боюсь в перспективе стать похожим, и писать такой-же страшный код )

Так Вы не пишите страшный код и cppcheck используйте.

Ну как вам сказать... Меня попросили починить, я пообещал и почти
закончил. Теперь выкидывать/забрасывать проект не разумно, если
только он будет нужен. Я предполагаю какое-то время его поддерживать > (тянуть патчи, фиксить баги и т.п.). Но в целом, нужно понимать, что > исходный OpenLDAP кошмарен и в перспективе скорее мертв, чем жив.

Учитывая проделанную работу, можно поддерживать ReOpenLDAP на коммерческой основе, как Symas Corp.

Для ALT пакеты я сделаю, уже взялся в начале лета. Но по-ходу
пришел к выводу что нужно перейти на новый automake, т.е.
переписать всю сборку. Вот только-что закончил.

Ээээ, а этот новый automake есть в CentOS6/7? Кстати, а cmake рассматривался?

Вы поймите меня правильно. Я не намерен выбрасывать/забрасывать
проект, но и не могу обещать что буду тянуть его публичную версию
вечно. Как минимум все определяется общественной
заинтересованностью.

Или коммерческой заинтересованностью. Вы слишком много времени потратили на LDAP, что бы выкидывать эти знания.

Короче, выходите из анонимоус-сумрака и присоединяйтесь, а дальше
будет видно.

Каким образом мне надо присоединиться? Я не программист, к сожалению.

anonymous ()
Ответ на: комментарий от ly

Я не намерен выбрасывать/забрасывать проект, но и не могу обещать что буду тянуть его публичную версию вечно.

вот в этом и отличие от openldap- те то парни не бросают.

anonymous ()
Ответ на: комментарий от anonymous

вот в этом и отличие от openldap- те то парни не бросают.

Ну... «те парни» рады бы бросить, однако тогда станут совсем никому ненужными кошмаро-кодерами, кошмаро-архитекторами и пейсателями кошмаро-рфц.

Хотя imho - лучше бы они бросили, лет эдак 10 назад, а не кошмарили вселенную своей энтропией )

ly ()
Ответ на: комментарий от anonymous

Начну с простых ответов:

Ээээ, а этот новый automake есть в CentOS6/7? Кстати, а cmake рассматривался?

В 7 есть из коробки. В 6 можно доставить, но нет необходимости. Т.е. для генерации configure требуются autoconf 2.69 и automake 1.15 из 7, но configure и make dist будет работать почти везде.

cmake рассматривался и за него даже агитировали, но пока я остался на autotools. Холивар поднимать совершенно не хочется, но cmake все-таки требует себя для сборки, а после autotools более-менее «плоский» configure.

Проделанная работа (переход на новый automake) сильно упрощает поддержку. Даже добавление cmake теперь в 5 раз проще, поскольку новые Makefile.am кристально прозрачны (относительно исходного кошмара).

Каким образом мне надо присоединиться? Я не программист, к сожалению.

Ну есть достаточно не-программистской работы. Прежде всего тестирование, включая всяческие оверлеи и их комбинации. Тут совсем не обязательно делать супер-мега тесты, необходимо и достаточно проверять то что вам нужно.

Так Вы не пишите страшный код и cppcheck используйте.

Учитывая проделанную работу, можно поддерживать ReOpenLDAP на коммерческой основе, как Symas Corp.

Или коммерческой заинтересованностью. Вы слишком много времени потратили на LDAP, что бы выкидывать эти знания.

OpenLDAP это все-таки говнокод и технический долг, которые крайне трудно поддерживать. Тут нет ничего не возможного, просто нудно и трудно. Сами афтары регулярно парятся. Поэтому экономически поддержка OpenLDAP - на грани, или даже скорее за гранью.

Бизнеса на мой взгляд тут не построить. Бизнесу нужно решение проблем и разумные гарантии. А в случае с OpenLDAP никаких гарантий, можно ожидать подвохов при каждом изменении, и тесты еще те...

При этом задачи и проблемы бизнеса сейчас почти никак не связаны с LDAP. Это 15-20 лет назад не было нормальных key-value storage. А сегодня я лучше допишу к Tarantool мульти-мастер синхронизацию по мотивам RFC4533, чем буду вклячивать куда-то LDAP и потом чинить что-то еще в каком-нибудь LDAP-сервере.

С ReOpenLDAP в МегаФоне - это не правило, это исключение. Просто так сложились обстоятельства (вляпались в OpenLDAP), ну а я не смог вовремя отказаться от challenge «починить на не-слабо» )

ly ()
Ответ на: комментарий от ly

OpenLDAP это все-таки говнокод и технический долг, которые крайне трудно поддерживать. Тут нет ничего не возможного, просто нудно и трудно. Сами афтары регулярно парятся. Поэтому экономически поддержка OpenLDAP - на грани, или даже скорее за гранью.

практически любой старый софт - говнокод. однако, не бросают же, пока есть спрос :-)

anonymous ()

Проект реализован для применения в инфраструктуре ОАО МегаФон — крупнейшего в России оператора мобильной связи.

По-моему, МТС крупнейший. А у Мегафона у нас в регионе даже городские номера появились только после перехода на семизнаки и только для корпов.

buratino ★★ ()

Очень жаль мегафон: рано или поздно очередной изобретатель нанолисапедов сменит место работы, когда ему станет скушно в данной компании или перестанут достойно ценить его гениальные решения, оставив компанию жрать результаты миграции на своё чудо.

Хотя, если подумать, совсем не жаль - пусть наслаждаются принятым решением.

В своей практике уже не один подобный success story встречал...

lystor ★★ ()
Ответ на: комментарий от lystor

Очень жаль мегафон: рано или поздно очередной изобретатель нанолисапедов сменит место работы, когда ему станет скушно в данной компании или перестанут достойно ценить его гениальные решения, оставив компанию жрать результаты миграции на своё чудо.

Хотя, если подумать, совсем не жаль - пусть наслаждаются принятым решением.

В своей практике уже не один подобный success story встречал...

Чтобы давать подобные оценки желательно быть минимально знакомым с произошедшим, хотя-бы с http://www.billing.ru

А то ведь получается что вместо «спасибо» за починку, вы как-бы переводите на меня стрелки за создание исходной проблемы :)

И даже потенциальных будущих проблем.

Не надо так делать.

ly ()
Последнее исправление: ly (всего исправлений: 1)
Ответ на: комментарий от ly

А то ведь получается что вместо «спасибо» за починку

Подобная починка со временем может обойтись компании слишком дорого, ибо недостаточно лисапед изобрести - нужно его еще будет поддерживать весь его жизненный цикл, а люди, как известно, приходят и уходят, да и трамвай может переехать внезапно...

вы как-бы переводите на меня стрелки за создание исходной проблемы

Ничего личного, я о проблеме миграции ключевых звеньев инфраструктуры на решения, созданные и поддерживаемые одним человеком.

Ну а вас там, да, будут вспоминать потом долго.

lystor ★★ ()
Ответ на: комментарий от lystor

Подобная починка со временем может обойтись компании слишком дорого, ибо недостаточно лисапед изобрести - нужно его еще будет поддерживать весь его жизненный цикл, а люди, как известно, приходят и уходят, да и трамвай может переехать внезапно...

Ничего личного, я о проблеме миграции ключевых звеньев инфраструктуры на решения, созданные и поддерживаемые одним человеком.

Ну не надо мне лишние лисапеды приписывать :)

Исходно это был OpenLDAP - открытый проект, которому в текущем виде более 15 лет. И вся интеграция через абсолютно штатный LDAP-протокол. Поэтому этот «кубик» в инфраструктуре может быть заменен на любой другой LDAP-сервер, который потянет нагрузку. По этой-же причине для поддержки и эксплуатации этого решения уже не нужно что-либо доделывать в ReOpenLDAP, только фиксить релевантные баги (если всплывут).

И даже форк я бы предпочел не делать, если бы Говард патчи принимал, а не заворачивал (по-сути) не глядя. Но это не моя «грустная история», а OpenLDAP и Говарда (он широко известен в узких кругах).

У компании какие-то риски конечно есть (но не у Мегафона, а у Петер-Сервиса как поставщика). Однако, дьявол в деталях.

Как ни странно, но решения от HP, Huawei, Ericsson и т.п. (все конечно не проверял) - примерно те же варианты OpenLDAP, только менее исправленные и без исходников :). Это позволяет лицензия OpenLDAP и (насколько я понимаю) в этом бизнес Symas.

А ReOpenLDAP = это все-таки AGPL. Соответственно, Петер-Сервис может уверенно себя чувствовать «на коне» = для исправления багов есть возможность профинансировать вашего покорного слугу или найти еще кого-то.

Однако, если пофантазировать и предположить что меня попросили не потушить пожар, а позвали разработать решение = то я бы 10 раз подумал нужен ли здесь LDAP и наверное взял-бы http://www.tarantool.org

ly ()
Ответ на: комментарий от lystor

openldap это лисапед которому сто лет в обед
С документацией, внедрениями, накопленным знаниями.
reopenldap это по сути и есть поддержка openldap

В чем тогда увеличение рисков-то? Скорее наоборот, люди взяли известный инструмент и поддерживают для собственных нужд.

mos ★★★★★ ()

ОАО на ПАО поправьте.

svr4 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.