LINUX.ORG.RU

ReOpenLDAP 1.1.4

 , ,


0

7

30 ноября состоялся релиз ReOpenLDAP 1.1.4.

Основные изменения:

  1. Возврат к оригинальной пермиссивной лицензии OpenLDAP Foundation.
  2. Исправления для поддержки OpenSSL 1.1.x, LibreSSL 2.x и Mozilla NSS.
  3. Импортированы все релевантные патчи от Red Hat, ALT Linux, Debian и Ubuntu.
  4. Множественные исправления в коде, configure и файлах сборки.
  5. Добавлены модуль mr_passthru (взаимодействие с AD) и поддержка NTLM в ldap_bind().

Сейчас ReOpenLDAP работает в инфраструктуре всех филиалов ПАО МегаФон в России.

>>> Подробности



Проверено: Shaman007 ()

Что такое ReOpenLDAP?

anonymous ()

Приятно видеть, что кто-то у нас в стране вкладывается в открытый софт.

crutch_master ★★★ ()

Мегафон это хорошо, возможность обильно потестить ПО. А разработчикам - славы и денег!

Pm7vLB ()
Ответ на: комментарий от anonymous

Удваиваю вопрос. Что это такое и для чего это нужно?

sudopacman ★★★★★ ()

Импортированы все релевантные патчи от Red Hat, ALT Linux, Debian и Ubuntu.

Это имеется в виду, что патчи, которые выше названные конторы слали в адрес OpenLDAP?

zloy_starper ★★ ()
Ответ на: комментарий от zloy_starper

Импортированы все релевантные патчи от Red Hat, ALT Linux, Debian и Ubuntu.

Это имеется в виду, что патчи, которые выше названные конторы слали в адрес OpenLDAP?

Нет.

Это патчи, которые вышеназванные конторы применяют к OpenLDAP при сборке своих пакетов.

Например (это далеко не полный список):

  • MozNSS fixed CVE-2015-3276 (RHEL#1238322).
  • TLS do not reuse tls_session if hostname check fails (RHEL#852476).
  • Switch to lt_dlopenadvise() to get RTLD_GLOBAL set (RHEL#960048, Debian#327585).
  • Reentrant gethostby() (RHEL#179730).
  • MozNSS ignore certdb database type prefix when checking existence of the directory (RHEL#857373).
  • Disables opening of ldaprc file in current directory (RHEL#38402).
  • MozNSS better file name matching for hashed CA certificate directory (RHEL#852786).
  • MozNSS free PK11 slot (RHEL#929357).
  • MozNSS load certificates from certdb, fallback to PEM (RHEL#857455).
  • LDAPI SASL fix (RHEL#960222).
  • use AI_ADDRCONFIG if defined in the environment (RHEL#835013).
  • remove resolv-mutex around getnameinfo() and getnameinfo() (Debian#340601).
ly ()

Групповые политики оно умеет? Интернет, прастихоспде, Експлорер сможет настроить на +100500 машинах?

anonymous ()
Ответ на: комментарий от anonymous

групповые политики оно умеет? Интернет, прастихоспде, Експлорер сможет настроить на +100500 машинах?

Оно умеет примерно 10000 апдейтов, плюс 50000 поисковых запросов в секунду.

  • В том числе когда более 100000000 dn-ов и база больше 100 гигов.
  • В том числе с мульти-мастер репликацией.
  • В том числе в кластере с 3-мя и более нодами.
  • В том числе чтобы память не текла, и не падать, и так 24*7.

А настройка ехплорера и прочего г = это к AD и MS-аникейщикам, как вариант Samba4 и ваши руки.

ly ()
Ответ на: комментарий от anonymous

Казалось бы, какая связь между лдапом и MS GPO...

Разработчикам сабжа спасибо и лучи добра.

Davyd ()
Ответ на: комментарий от ly

групповые политики оно умеет? Интернет, прастихоспде, Експлорер сможет настроить на +100500 машинах?

Оно умеет примерно 10000 апдейтов, плюс 50000 поисковых запросов в секунду.

  • В том числе когда более 100000000 dn-ов и база больше 100 гигов.
  • В том числе с мульти-мастер репликацией.
  • В том числе в кластере с 3-мя и более нодами.
  • В том числе чтобы память не текла, и не падать, и так 24*7.

А настройка ехплорера и прочего г = это к AD и MS-аникейщикам, как вариант Samba4 и ваши руки.

Зачётно отшили тролля!

MumiyTroll ()
Ответ на: комментарий от merlin-shadow

Звучит интересно! А если в сравнении с FreeIPA?

Кратко = Сравнивайте, потом расскажите.

Основная «фича» OpenLDAP, из-за которой с ним в принципе связались - это движок LMDB. Его тоже форкнули и допилили, теперь это libmdbx. А у самого движка очень необычный набор возможностей.

Поэтому, в отличии от всех прочих, OpenLDAP может держать «МегаФон-овскую» нагрузку. Поэтому взяли и... $#@#... постепенно починили.

ly ()
Ответ на: комментарий от Pm7vLB

Прошёл по ссылке, там

OpenLDAP — открытая реализация LDAP, бла-бла-бла

Ладно, OK, решил посмотреть про LDAP

LDAP — протокол прикладного уровня для доступа к службе каталогов X.500, разработанный IETF как облегчённый вариант разработанного ITU-T протокола DAP.

С трудом удалось вникнуть, что это такое хотя бы примерно. Это протокол для расшаривания директорий?

sudopacman ★★★★★ ()
Ответ на: комментарий от sudopacman

Это протокол для расшаривания директорий?

Хм, можно и так сказать :)

Служба каталогов в контексте компьютерных сетей — программный комплекс, позволяющий администратору работать с упорядоченным по ряду признаков массивом информации о сетевых ресурсах (общие папки, серверы печати, принтеры, пользователи и т. д.), хранящимся в едином месте, что обеспечивает централизованное управление как самими ресурсами, так и информацией о них, а также позволяющий контролировать использование их третьими лицами.

(отсюда).

dexpl ★★★★★ ()
Ответ на: комментарий от sudopacman

С трудом удалось вникнуть, что это такое хотя бы примерно. Это протокол для расшаривания директорий?
sudopacman

А найдёшь на клавиатуре «any key button»? LOR - не то место где хвастаются ___тупостью___

anonymous ()
Ответ на: комментарий от sudopacman

это nosql до того, как это стало круто.

anonymous ()
Ответ на: комментарий от ly

Оно умеет примерно 10000 апдейтов, плюс 50000 поисковых запросов в секунду.

А можно пример задачи, где имеет смысл использовать LDAP, кроме AD (или аналогов)?

chimera19 ()
Ответ на: комментарий от ly

И, кстати, зачем LDAP держать относительно высокую нагрузку (на запись).

chimera19 ()
Ответ на: комментарий от sudopacman

Ага, для лёгкого доступа к папочкам...

anonymous ()
Ответ на: комментарий от anonymous

Из текста новости о софте (если этот софт не общеизвестен) должно быть понятно, что это такое и где используется. Я как раз чтобы добавить в новость и спросил. Но вместо нормального ответа я получил пасту из Википедии и оскорбления от любителей понтов, которые путают ум и знания.

P. S. Сейчас мой вопрос уже не актуален.

sudopacman ★★★★★ ()
Последнее исправление: sudopacman (всего исправлений: 1)
Ответ на: комментарий от BigAlex

там апстрим своеобразный
хотелось бы конечно чтоб взяли, но вряд ли

mos ★★★★★ ()
Ответ на: комментарий от mos

Не, ну я вижу фиксы багов, CVE. Так же жить нельзя. Меня мотивация опенлдапоских разработчиков интересует, что они все это заруливают.

BigAlex ★★★ ()
Ответ на: комментарий от crutch_master

очень просто вкладывать украденные у клиентов деньги куда угодно. хорошо хоть в открытый софт в данном случае

anonymous ()
Ответ на: комментарий от dexpl

За «позволяющий» авторов описаний нужно жестоко бить.

muon ★★★ ()
Ответ на: комментарий от sudopacman

Удваиваю вопрос. Что это такое и для чего это нужно?

Век живи, век учись. Открывай 501-ю вкладку в Firefox и вводи RuOpenLDAP.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.