LINUX.ORG.RU

Сервер каталогов какого производителя предпочитаете?

 forgerock, , , ,


1

2

Очевидно, что кроме простой иерархической структуры казённых организаций, реплицируемой в регионы, можно придумать ещё ~10^9 способов применения иерархических структур Каталогов вместо громоздких и уродливых by design реляционных баз данных.
А какой сервер каталогов предпочитаете вы?

  1. Понятия не имею, о чём идёт речь 512 (51%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. OpenLDAP 181 (18%)

    *****************************************************************************************************************

  3. Microsoft (AD) 137 (14%)

    *************************************************************************************

  4. Samba4 (internal) 108 (11%)

    *******************************************************************

  5. RedHat (RedHat DS/389 DS) 39 (4%)

    ************************

  6. IBM (Tivoli Directory Server) 12 (1%)

    *******

  7. Oracle (Oracle DS) 8 (1%)

    *****

  8. ForgeRock (OpenDJ, ex. SUN OpenDS) 4 (0%)

    **

Всего голосов: 1001

★★★★★

Проверено: beastie ()

Сколько ни читал про все эти сервисы каталогов, так и не понял что это такое и зачем оно нужно, даже приблизительно. Соответствующая статья на википедии является хрестоматийным примером описания сепулек.

Axon ★★★★★
()
Последнее исправление: Axon (всего исправлений: 2)
Ответ на: комментарий от Axon

В основе любой службы каталогов - иерархическая база данных со своим языком запросов, ориентированным именно на поиск в древовидных структурах. Суть в этом. Остальное уже скорее относится к сферам применения.

DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 1)
Ответ на: комментарий от DRVTiny

В основе любой службы каталогов - иерархическая база данных со своим языком запросов, ориентированным именно на поиск в древовидных структурах. Суть в этом.

А нужны эти сепульки для сепуления?

Axon ★★★★★
()
Ответ на: комментарий от Axon

Нужен ли DNS? Почему бы DNS не отдавать всему миру репликами реляционной базы данных, например? В основе DNS и LDAP лежит одна абстракция данных (она же в основе x509), в основе реляционных СУБД - другая, в основе хранилищ ключ-значение - нечто явно тяготеющее к LDAP-подобности, но сильно ориентированное на кодеров с их JNI-подобными потребностями.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от Axon
ldapsearch -xLLL -s base -H ldap://db.debian.org -b 'host=moszumanska,ou=hosts,dc=debian,dc=org' -o ldif-wrap=no '*'

Интересно, какой DNS-сервер у них читает эти записи?

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny
ldapsearch -xLLL -s one -H ldap://db.debian.org -b 'ou=users,dc=debian,dc=org' -o ldif-wrap=no '(ircNick=aurel32)'

Все свойства объекта стандартизованы по названиям, типу содержимого и применимому типу поиска, все они инкапсулированы в одной записи.
В глобальном отвлечённом плане SQL-базы обычно говорят нам о текущем состоянии информационного поля, а LDAP-каталоги - описывают субъекты, участвующие в преобразовании информационного поля. Это что-то вроде пьесы. Действующие лица, место действия и декорации статичны, их нужно перечислить/описать в каталоге. Само же действие пьесы изменяет состояние сцены. Для описания изменений и для описания текущего состояния сцены нужны реляционные базы данных с их «динамичностью».

DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 2)
Ответ на: комментарий от keeper_b

А если человек спросит меня, в чём смысл жизни, мне тоже отвечать следует? (L)DAP представляет ту абстракцию данных, которая применима там, где она применима (К.О.) Если человек владеет различными средствами представления данных и выбирает между ними - это одно дело, если он владеет, например, только SQL и какими-нибудь новомодными хадупами и больше ничего не знает, то что я-то могу с этим поделать?

DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 1)

имею понятие о чем речь, но не использовал ни один (только AD чуть-чуть). как профессионал, заявляю, openldap рулит и педалит

MyTrooName ★★★★★
()

А где же вариант «не знал, что их настолько много разных»?

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от Axon

Сколько ни читал про все эти сервисы каталогов, так и не понял что это такое и зачем оно нужно, даже приблизительно. Соответствующая статья на википедии является хрестоматийным примером описания сепулек.

+1

reserved
()
Ответ на: комментарий от Axon

лучше называть не сервер каталогов, а справочников. так немного понятнее.

а вообще это база данных. со схемами, хранением (в berkley db), правами, и т.д.

почему оно кажется обычному линукс-пионэру странным и чудесатым? вомзомжно, потому что корнями уходит в еще более странный и чудесатый стандарт хранения-и-ретрива-любой-какой-угодно-инфы, зародившийся в 70-каком-то лохматом году, видимо путем зачатия в недрах очередной стандартизационной комиссии.

погляди ради интереса Х не только на уровне emerge xorg-server каждую пятницу, а в плане тамошней модели безопасности или ввода. там тоже всё весьма мрачно. так что электронный справочник не один такой. а иксами на каждом шагу пользуются.

mos ★★☆☆☆
()
Ответ на: комментарий от tailgunner

ну почему же только их. хранить аккаунты можно в каком угодно виде, был бы модуль для нужных программ (nsswitch и другое, что понадобится). просто справочник выглядит логичным решением для этой задачи.

а так в справочнике теоретически можно хранить хоть что... ну например, если пофантазировать, хоть шаблоны для имен токенов в коде проги. ну чтобы всё единообразно кодилось всеми. надо только редактор, который бы их выдергивал и подстовлял. чем не задача?

mos ★★☆☆☆
()

поскольку никогда не видел ничего, кроме microsoft ad и тем более нигде не использовал, отвечаю, что ms ad, думаю, что те 54%, которые не имеют понятия, о чем речь, ответили бы подобно мне, поскольку наверняка с ad им все-таки приходилось сталкиваться.

IvanR ★★★
()

Банальненько OpenLDAP для пользователей и групп.

silw ★★★★★
()
Ответ на: комментарий от deadman

а где новелловский eDirectory

Похоже, что он уже давно глубоко и далеко в ... Банально забыл его. Знающие люди могут ещё вспомнить про Apple'овский сервер каталогов, но при ближайшем рассмотрении тот оказывается простым OpenLDAP'ом.

DRVTiny ★★★★★
() автор топика

Знаком только с AD и OpenLDAP. В универе была пара практических работ, но никогда реально не имел нормального опыта работы с подобными системами.

CYB3R ★★★★★
()

что дают, то и жуём — Microsoft (AD)

das_tier ★★★★★
()

где вариант «мне пофиг»? о чем идет речь понимаю, но в целом мне параллельно

upcFrost ★★★★★
()
Ответ на: комментарий от ugoday

СУРБД? Я НЕ эксперт по БД, но мне кажется неограниченное число применений, но ограниченное число решаемых задач - хранить данные, осуществлять поиск по шаблону, репликация и т.д.

А вот нас интересует хотя бы ПЯТЬ из множества возможных применений AD.

Черт возьми, и всех тех кто ответил не «Понятия не имею, о чём идёт речь», хоть один может вкратце пояснить для каких целей они это применяют?

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

хранить данные, осуществлять поиск

Ну, вот примерно это и делает сабж.

Если тебя интересует наиболее типичные задачи, которые решают с его использованием, то представь себе контору на сто-пятьсот человек, в которой нужно админам и продажникам дать полный доступ к вебу, обычным сотрудникам запретить доступ к соц-сетями, а бухам всё запретить нафиг. Как бы ты её решил?

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Не надо загадывать загадки. Просто напиши список задач. 1) ограничение посещения определенных сайтов 2) централизованная установка ПО (с примерами).

Не стоит играть в загадки с тем, кто задает прямой конкретный вопрос, и просит конкретный список задач.

Впрочем, можно просто не отвечать, если сказать нечего, и если конкретика в голову не приходит.

Как с помощью MySQL я запрещу доступ к соц-сетям? Улавливаешь вопрос? :)

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Наводящие вопросы --- древняя, прославленная в веках форма обучения. Не понимаю, почему ты отвергаешь её?

Впрочем, как хочешь.

Просто напиши список задач.

Просто отвечаю: поиск и хранение данных.

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Просто отвечаю: поиск и хранение данных.

Предлагаю завершить дискуссию в связи с полным отсутствием понимания сути вопросов.

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Дискуссия, это когда несколько человек спорят о чём либо, высказывают на один предмет разные точки зрения. А когда один не понимает объяснения другого, то это сложно назвать дискуссией.

ugoday ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Перечисли список практических задач, которые решает (L)DAP

Вообще LDAP как протокол и как методология не решает никаких задач, кроме тупо задачи организации хранения данных.
Благодаря таким особенностям LDAP как жёсткая стандартизация формата, структурированность (то есть это не «макароны» традиционной реляционной СУБД) по принципу иерархии, развитые возможности распределённого/«разделённого» хранения и репликации (до которых всем SQL ещё расти и расти) LDAP подходит для весьма широкого круга задач. Главным образом, это задачи, предусматривающие доступ множества различных приложений к одним и тем же консолидированным и существенно чаще читаемым, чем записываемым, данным. Почему именно множества приложений? Потому что ключевая особенность, отличающая мир LDAP от мира реляционных СУБД - это всё-таки стандартизация. Та самая стандартизация, на которой вообще зиждется мир web-технологий. И сам по себе LDAP ориентирован на более «глобальное» применение, чем реляционные СУБД, потому что если построенной в одной компании базой данных с высосанными из пальца именами таблиц, столбцов и взаимосвязей между таблицами могут пользоваться только специализированные приложения, написанные в данной компании, то LDAP-каталог - это как веб-страница в Интернет, которую должны уметь прочитать и верно интерпретировать все.
Ну и да, как бы вы ни сетовали на философию, но всё-таки принцип «все собственные данные объекты хранятся в одной записи, представляющей этот объект в Каталоге» (принцип инкапсуляции данных) - ключевая концепция LDAP, её краеугольный камень. Так же, как и стандартизация attributeTypes/objectClasses/matchingRules, etc. Люди, которые не понимают этих вещей, часто строят собственные костыльные каталоги с выдуманными по настроению именами атрибутов, учётными записями Васи Пупкина в 10 различных ветках и прочими подобными чудесами, которые по сути просто сводят на нет львиную долю преимуществ использования именно этой методологии, а не тех же реляционных СУБД с их тотальной демократией, доходящей до того, что даже сам язык запросов в разных СУБД может сильно различаться.

DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 3)
Ответ на: комментарий от CYB3R

Я думаю, имел, поскольку MongoDB - это результат того, что люди «прозрели» и через 20 лет после начала активного применения LDAP-каталогов накатали на коленке абсолютно тоже самое,но написанное на коленке. MongoDB - это по сути «LDAP - вся стандартизация». И пипл это хавает сейчас с превеликой радостью, поскольку с точки зрения порога вхождения Mongo действительно проще.

DRVTiny ★★★★★
() автор топика

Имею представление о чем идет речь, но не использую ни один из вариантов. Не админ я, а в домашней сети и без этого можно прекрасно обойтись.

m0rph ★★★★★
()

Сам по себе ни один не нужен. К.О.

А как инструмент для интеграциии ... Разрываюсь между OpenLDAP и AD. Первый открытый и прозрачный, зато второй - не мои проблемы :D

З.Ы. Oracle DS - случайно не то, куда входит OID?

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)

Понятия не имею, о чём идёт речь.

neocrust ★★★★★
()

Понятия не имею, о чём идёт речь

и покамест нет никакой мазы такие понятия иметь.

trueshell ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

LDAP - сложный предмет. Данное руководство родилось из наших жалких попыток понять LDAP, поскольку он обещал настоящую нирвану - общий источник информации, неограниченную масштабируемость путём использования модели репликации, врождённую устойчивость, высокоскоростное получение данных, детальный контроль над тем, кто, что и с какими данными может сделать - этот список можно продолжать. Чудесная вещь!

На этом хорошие новости заканчиваются.

Плохая новость заключается в том, что, по нашему скромному мнению, никогда не было написано так много непонятного об одном предмете, за исключением, пожалуй, BIND и ... и ещё ... Есть бесчисленные отличные HOWTO, разбросанные по Интернету, которые прекрасны, если Вам нужно тактическое решение частной проблемы, и Вы готовы смириться со смутным неприятным чувством, что полностью зависите от чего-то такого, чего на самом деле не понимаете. Нам не нужно тактическое решение, нам было нужно стратегическое решение целого комплекса проблем, каждая из которых кажется идеально предназначенной для LDAP, но нам нужно было понять предмет ... нам нужно было WHYTO. Эта и есть наша, - возможно, жалкая, - попытка создать его.


Продолжение...

A-234 ★★★★★
()

Сетапил один раз openLDAP для аутенфикации и писал модуль для аутенфикации для веб-приложения. Не могу сказать, что шибко понравилось. Оно для совсем уж хардкорных сисадминов.

provaton ★★★★★
()
Ответ на: комментарий от ugoday

Если в вашем мире поиск данных осуществляется лишь одним способом, а данные не имеют смысловой нагрузки и не делятся на какие-то осмысленные типы, то, пожалуй, ваше место в игноре.

Каких данных-то? Гугл не ищет данные? FTP не хранит данные? В школе не учили внятно формулировать мысль?

Ответ «хранение и поиск данных» это лишь слабо прикрытое пренебрежение к собеседникам.

I-Love-Microsoft ★★★★★
()

И всё-таки - лично я знаю два случая практичекого применения:
- хранение списков пользователей/групп
- хранение и почтовых контактов
Есть ещё какие-нибудь варианты?

selivan ★★★
()
Ответ на: комментарий от I-Love-Microsoft

Каких данных-то?

Любых. Какие положишь, те и будет хранить. Как и реляционные серверы баз данных. Если данные удобно ложатся на реляционную модель --- используют РСУБД. Иерархические данные удобно ложатся на ldap.

ugoday ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Ответ «хранение и поиск данных» это лишь слабо прикрытое пренебрежение к собеседникам.

Это самый что ни на есть полный ответ. Как ты по другому ответиш зачем нужен сервер баз данных ? LDAP это и есть обыкновенный сервер баз данных, только организация данных в нем основана на принципах отличных от более распрастраненных СУРБД серверов (вроде MySQL, Oracle, PostrgeSQL, MSSQL и тд). Но LDAP системы решают ровно тотже спектр задач что и СУРБД, просто они мение распростронены а так в принципе любую задачу для которой используется СУРБД можно реализовать и на LDAP (и на оборот). Если вас интрересуют проекты в которых используются LDAP в качестве БД, то их значительно меньше чем проектов с использованием СУРБД - но они есть (Microssoft AD, Zimbra, SAP, всевозможные системы авторизации, топологии сетей, просто каталоги).

zaz ★★★★
()
Последнее исправление: zaz (всего исправлений: 1)

Нормальное количество документации есть пожалуй только по ад-шке. У остальных в этом плане грустьпечаль.

anonymoos ★★★★★
()
Ответ на: комментарий от Axon

Плюсую. Службу каталогов воспринимаю только в виде таких монстров, как ад, где всё интегрировано в одно целое, и сертификаты, и полный ААА, и схемы конфигураций и днс и вообще всё что можно.

А вот зачем нужен ldap в чистом виде (openldap) в упор не понимаю. Со всеми его задачами справится SQL сервер. Там с тем же успехом можно хранить все иерархические данные и оттуда их можно вызывать. Так нафига нужна ещё одна сущность?

И все (за неизвестными мне исключениями) веб-порталы именно так и делают. Хранят базы данных пользователей и информацию по ним в sql-базах данных. Что-то я не слышал об историях успеха перевода какого-нибудь крупного сайта для хранения учёток и данных пользователей с SQL на LDAP и чтобы им это что-то реально дало и оптимизировало.

anonymoos ★★★★★
()
Последнее исправление: anonymoos (всего исправлений: 3)
Ответ на: комментарий от zaz

Меня интересует не ЧТО ЭТО, а ДЛЯ ЧЕГО. Какие такие любые задачи?

В частности, AD в Вашей организации ДЛЯ ЧЕГО? ЧТО делаете-то?

Отвертка - для чего? Шурупы и саморезы закручивать - ну ясно. Ну так перечислите, закручивать саморезы в мебель там, где шуруповерт может повредить. Или там, закручивать мелкие винтики, где опять же шуруповерт избыточен.

Я уже сдаюсь, кажется этот элементарный вопрос остается непонятым. А потому и «Понятия не имею, о чём идёт речь» >>> 51% <<<

I-Love-Microsoft ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.