Сервер каталогов какого производителя предпочитаете?

А вот зачем нужен ldap в чистом виде (openldap) в упор не понимаю. Со всеми его задачами справится SQL сервер. Там с тем же успехом можно хранить все иерархические данные и оттуда их можно вызывать. Так нафига нужна ещё одна сущность?

Проблема в том что DAP (предшественик LDAPа) (OpenLDAP это просто одна из реализацый LDAPа) появился ДО SQL-я, такчто «еще одна сущность» это какраз таки SQL сервера :). Но они получили большее распростронение чем LDAP (по крайней мере на текущий момент). А разные подходы к решению одной и тойже проблемы (и как следствие возможность выбора и конкуренция) - это есть правильно поскольку значительно ускоряет прогресс.

В частности, AD в Вашей организации ДЛЯ ЧЕГО? ЧТО делаете-то?

Ну как для чего, там хронится ВСЯ информация по организации (имена пользователей, логины, пароли, список групп, какой ползователь в какюу группу входит, список компьютеров и серверов, их роли в топологии домена организации, привязка пользователей к рабочим местам, всевозможные настройки домена и дерева, отделный большой каталог для настроек MS exchange server) и много чего еще все не перечислить, да и не многие знают весь перечень ...

Ну, уже немного ближе к сути.

Почему я не могу карандашом написать в блокноте кто к какому месту привязан? Для пользователя рабочего места это как отразится что он в каком-то AD записан? Оно как на рабочее место влияет?

SQL и LDAP сравнивать не совсем корректно.

LDAP — это иерархическая база данных, где у каждой ноды может быть свой набор атрибутов, ACL и т.д. Write almost once, read very often.

SQL — это структурированный язык доступа к релятевистким базам данных. Такой табличный Excel-переросток.

Цели и назначения разные. Одно конечно можно впихнуть в другое, но это будет very-very ugly.

Так расскажите мне, почему 100% CMS-ок хранят данные по пользователям вместе с их атрибутами, историей заказов и перемещений, acl и прочим в sql базах данных и совсем не считают, что это very ugly?

Быдлокод-с, вошедший в канон. :D А я почём знаю?

С другой стороны LDAP архитектурно не сильно подходит для частых записей. Это больше для статики — аккаунты, телефоны, адреса тысяч и тысяч работников и железок в сотнях филиалов по всему миру.

А вот ExcelSQL как раз больше для твоих любимых страничек подходит.

Плюсую. Пропустили данный вариант опроса.

Оно как на рабочее место влияет?

Там настойки рабочего места хранятся. И админ их может менять цетрализовано. Понадобился, например, бухгалтерии третьего отдела доступ к файлам менеджеров пятого отдела - админ несколько параметров в АД поменял и все. Там можно менять вообще все, вплоть до обоев, если я правильно помню.

OpenLDAP. Остальное всё еще хуже.

Microsoft (AD)

остальное от неудачников.

Это больше для статики — аккаунты, телефоны, адреса тысяч и тысяч работников и железок в сотнях филиалов по всему миру.

т.е. самое оно для систем мониторинга потипу Zenoss, Zabbix и т.п.? Чего же они не...?

Вообще в списке https://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems в столбце Data Storage Method не вижу лдапа. Все эти разработчики слепы и безумны?

Хотя да, MS и IBM себе это могут позволить, как части интегрированных решений всё-в-одном. Видимо только для этого лдап и годится

OpenLDAP
синдром утёнка, да

Причём тут мониторинг? (Данные для него можно конечно и от тутда дёргать.) Ещё раз, LDAP — это чаще всего storage backend для AAA.

Причём тут мониторинг?

Я лишь отвечал на перечисленные примеры использования.

LDAP — это чаще всего storage backend для AAA.

Ну в общем да. Хотя всё-равно непонятно, чего его тогда те же интернет-магазины активно не пользуют? Хотя кто его знает, может gmail и в лдапе хранит учётки, я просто не в курсе.

Предпочитать не предпочитаю, а пользоваться приходится AD.

Там ещё и другие ограничения, почему оно скорей всего для всяких CMS толком не используется. (Но для wordpress есть (и используется у меня) ldap-plugin.)

Атрибуты (поля) глобальны и фиксированы. Т.е. если хочешь какие-то свои дополнительные атрибуты, то надо регистрировать свой OID (ref: http://www.iana.org/assignments/enterprise-numbers/enterprise-numbers) и уже в него пихать дополнительные атрибуты.

Вызвано всё это тем, что архитектура LDAP сродни DNS — это глобальная база данных. Каждый сервер отвечает за свою «подветку» и идентификаторы должны быть соответственно уникальны. Теоретически даже, ты можешь обратиться к любому LDAP серверу и «заказать» любую интересующую тебя подветку.

Я очень сомневаюсь, что сайтостроитель среднего звена, не то что осилит весь этот процесс, но и вообще в курсе про всё это.

любые задачи.
где нужно хранить одни и те же данные и читать их разными потребителями этих данных.
можно очень большим кол-вом потребителей. особенно, если большим кол-вом.
к тому же можно одним потребителям запретить, а другим разрешить читать/изменять буквально каждую запись.

Понятия не имею, так как не использую.

Предпочитаю крепкие выдержанные напитки (от Pierre Ferrand, например). А с серверами каталогов работаю с теми, которые наиболее соответствуют решаемым задачам (MS AD, например). О чём опрос, собственно?

вместо громоздких и уродливых by design реляционных баз данных.

Слишком толсто и специфично.

ОЧевидно, что вместо громоздких и уродливых by design AD можно придумать более элегантные способы синхронизации.

samba

OpenLDAP

+1, то же самое.

Не админ я, а в домашней сети и без этого можно прекрасно обойтись.

Можно каталогизировать коллекцию порно/аниме

Всё что перечисленно выглядит скорее как минусы, чем как киллер-фичи.

Теоретически даже, ты можешь обратиться к любому LDAP серверу и «заказать» любую интересующую тебя подветку.

А практически я могу сделать json-rpc запрос и получить ответ в миллион раз проще.

Я очень сомневаюсь, что сайтостроитель среднего звена, не то что осилит весь этот процесс, но и вообще в курсе про всё это.

Ну с этим как-раз никто не спорит. Сайтостроитель среднего звена ниасилит ни Кобола, ни Симулы. А просто сделает всё требуемое за 10 минут на LAMP-е. Вот такие вот они ленивые мартышки.

Фэйсбук тому яркий пример. Миллионы аккаунтов, каждый со своей информацией, древовидной структурой связей и взаимоотношений объектов и ссылок. И эти ламаки не додумались всё это делать на лдапе! Быдлокодеришки, не понимают, что потеряли.

какое отношение имеет протокол доступа к файлам, к тому, что описал mos? за доступ к файлам отвечает файловый сервер, 9p ипользуется для передачи информации и запросов же.

Фига у вас тут олимпиада по сравнению тёплого с мягким...

Как-то пришёл на выборы президента и увидел неадекватную бабку «А где Ельцин, я хочу голосовать за Ельцина!».

А где Canonical? Я хочу голосовать за Canonical! Я не знаю всех этих слов, кроме Microsoft. Даже его включили, а Canonical забыли! Хейтеры!

Очевидно, что кроме простой иерархической структуры казённых организаций, реплицируемой в регионы, можно придумать ещё ~10^9 способов применения иерархических структур Каталогов вместо громоздких и уродливых by design реляционных баз данных. Так-то!!!

Согласен . Только понятия не имею о том , о чем идет речь .

Можно каталогизировать коллекцию порно/аниме

А вот с этого момента поподробнее пожалуйста.

Понятия не имею, о чём идёт речь и не интересно

так и не понял что это такое и зачем оно нужно, даже приблизительно.

Хранить пользовательские аккаунты.

ну почему же только их.

И в самом деле, почему? Кстати, где ты увидел, что LDAP нужен _только_ для хранения пользовательских аккаунтов?

хранить аккаунты можно в каком угодно виде

Спасибо, Капитан.

А практически я могу сделать json-rpc запрос и получить ответ в миллион раз проще.

JSON запрос к чему именно? Какова JSON-схема?

Точно так же, как и в случае лдапа — к серверу обработки запросов.
Как он настроен и какая у него схема, надо выяснять заранее.

Точно так же, как и в случае лдапа — к серверу обработки запросов.

То есть ты говоришь о JSON-интерфейс к LDAP.

Как он настроен и какая у него схема, надо выяснять заранее.

И снова ты говоришь о LDAP. А «в миллион раз проще» будет только в твоем воображении.

И судя по:

anonymoos> Фэйсбук тому яркий пример. [...] И эти ламаки не додумались всё это делать на лдапе!

ты просто не понял, зачем нужен LDAP.

ты просто не понял, зачем нужен LDAP.

Это не он не понял, а ты по-человечески объяснить не смог.

не он не понял, а ты по-человечески объяснить не смог.

Во-первых, одно не исключает другого; во-вторых, ему я не объяснял ровно ничего - мне просто было интересно узнать подробности о JSON-запросах и миллионократном упрощении.

Я предпочитаю рукописный (с руками из плеч), но со стандартизованным протоколом обмена (посредством какого-нибудь JSON). Чтобы можно было делать сервер/клиент на практически любом железе.

ты просто не понял, зачем нужен LDAP

Да :( Для меня лдап (в лице AD) на всю жизнь останется просто средством автоматической доставки конфигураций (gpo) на виндовые компы. Хотя то же самое можно решить и паппетом.
И возможностью указать, на какие компы пользователь может подключаться, а на какие нет. Хотя всякие вконтакты решают эту же задачу без всяких лдапов.

А что еще можно засунуть в каталоги, кроме учёток машин, пользователей, принтеров и т.п? Конечно, я могу сунуть в нос в википедию, но хотелось бы услышать о конкретных и практических реализациях потенциала служб каталогов.

Apache Directory

пробежал по-диагонали тред - стало хоть чуточку понятнее.

нужность для меня всё ещё отсутствует.

Опрос сделан через непонятно что. Где пункт «Не использую»?

Сколько ни читал про все эти сервисы каталогов, так и не понял что это такое и зачем оно нужно, даже приблизительно.

Грубо говоря, сервис каталогов — это реестр заранее зарегистрированных информационных ресурсов. Аналог в Java — JNDI.

С программистской точки зрения сервис каталогов участвует в реализации паттерна проектирования «Service Locator» и противопоставляется паттерну «Contex & Dependency Injection». DI обеспечивает проверку связей объектов со стороны компилятора, а SL этого обеспечить не может, так как в нём связи выстраиваются динамически во время выполнения кода, который разрешается по URI ресурса.

А что еще можно засунуть в каталоги, кроме учёток машин, пользователей, принтеров и т.п?

Источники данных СУБД. Пулы соединений к БД.

И ник соответствующий.

У меня самый лучший на свете ник.

потому что типовые CMS это десятки пользователей и единицы групп. Как только пользователей становится несколько тысяч, а групп много сотен - так сразу приходит понимание необходимости использования LDAP.

А второе - с чего это вы вообще взяли, что 100% CMS хранят все в SQL?

bitrix - ldap
moodle - ldap

Может не по-умолчанию, но возможность есть. лучше скажите, где его нет.

т.е. самое оно для систем мониторинга потипу Zenoss, Zabbix и т.п.? Чего же они не...?

Странно! У меня в Zabbix аккаунты из LDAP. Что я делаю не так?

Хотя всё-равно непонятно, чего его тогда те же интернет-магазины активно не пользуют?

Прежде чем морозить, ты бы сначала посмотрел, где используют, а где нет.

Эти ваши магазины делают под ключ за $500 студенты, неспособные своё имя правильно написать. Какой LDAP, о чём вы вообще.