Címtárszolgáltatás Linuxon, avagy OpenLDAP alapú kiszolgálóprogram és felhasználókezelés Linux rendszereken (x)

Hirdetés

A december 6-án induló IT Factory-s tanfolyam során a hallgatók magas szintű ismereteket szereznek az OpenLDAP kiszolgáló működéséről és beállításáról, valamint integrálásáról Linux rendszerekbe. Ezt egészíti ki a különböző kiszolgáló rendszerekhez történő csatlakoztatása, kiemelten áttekintve a SAMBA kiszolgálók integrációját és beállítását. További részletek és jelentkezés az IT Factory oldalán.

( wowbagger v | 2010. 11. 16., k – 20:36 )

Van rá HUP-kedvezmény? :D
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.1 | 2.6.34.1-janos

( qnd | 2010. 11. 17., sze – 10:59 )

Linuxon van néhány program melynek a fejlesztőit büntetni kéne amiatt, hogy a rendszergazdáktól mennyi felesleges időt elvesz az ígéretesen hangzó szolgáltatás mögött álló beállíthatatlan, rosszul működő program.

Az OpenLDAP ilyen (volt kb. két éve):
-Kibogozhatatlan séma verzió különbségek, webes példák nagy része nem működik, nem kompatibilisek egymással.
-Adminisztrálni, lekérdezni, csak kezdetleges GUI-s programokkal lehet, vagy gyárthatsz szkripteket
-LEGFONTOSABB: néha meghibásodott az adatbázisa !
-Ha professzionális célra kell akkor nem kérdés: nem szabad használni.

Mondjuk inkább úgy: megfelelő szakértelmet követel. Voltak hülyeségei, a Netscape/RedHat/Fedora Directory Serverhez képest gyengeségei, de ha jól beállítottad és optimalizáltad, akkor elég korrektül, stabilan működött. Múltkor volt aki itt anyázta az openldap-ot, hogy fuj, szar, inkább kereskedelmi, ezt még sima konfig fájlból be sem lehet állítani - még lehet, ha nagyon akarod -, miért tárolja ldap-ban a konfigot stb. Jó reggelt, minden egyéb más megoldás igencsak ott tárolja.
Az LDAP szerverek állítgatása, séma bővítés stb. nem a legegyszerűbb feladat,ha nincs hozzá gui. de nem lehetetlen.
Az adatbázis korrupció az bizonyos esetekben előfordulhatott _régen_, amikor még hülyén működött alatta a Berkeley DB. Ma már azért a BDB helyett használt optimalizált HDB-vel (ami szintén BDB származék) ez jól megy, és ez már 2007 (2006?) óta használható.
Azért én ismerek több olyan céget, ráadásul nagyokat, akik sikeresen üzemeltetnek ezen aszolgáltatáson , meg olyanokat is, akik fognak és nem kis szolgáltatás kerül rá.
Saját példán is láttam, hogy üzletileg kritikus környezetben is megállta a helyét. 4 év alatt 2 hibát produkált, az egyik egy "konnektor teszt" eredménye volt, amikor szerver szobában nem a taki néni idézett elő, de ott is pikk-pakk helyreállt az adatbázis.
Több törődést igényel a beállítása, de ha tudod hova nyúlj, akkor működik. Szerintem. Amit írsz, az olyan 2004-ig igaz volt.

Jelen.. én voltam aki anyázta és nem kereskedelmi programot kerestem, hanem alternatívát.

Nem tudom az a schema adatbázisban tárolás melyik OpenLdap verzióban jött be, de például Debian Lenny alatt
még nem tárolta magában az adatbázisban a schema-kat.. míg Squezze alatt már szépen megpróbálta berántani.. Jó reggelt!:)

Személy szerint ezt a megoldást, hogy adatbázisban tárolja a schema-t totál idiótának tartom. A UNIX rendszerek
egyik erőssége, hogy a legtöbb config egy sima text fájlban van, erre jönnek ezzel a szopatással, hogy már a schema-k
"birizgálásához" is ldap parancsokkal kell mahinálni, úgy hogy a "tisztelt" fejlesztők egy normális GUI-t nem szállítanak.
Amiben nem vagyok biztos, csak rémlik, hogy ezt tetézték azzal, hogy bizonyos konfigurációkat is adatbázisba nyomtak.. replikáció és társa.
Más kérdés, hogy volt "kapcsoló", hogy normál módon fájlból szedje a dolgokat.. de ennek még nem néztem utána.

Amúgy aláírom: tényleg stabil egy dög, más kérdés, hogy én is a fenti hozzászólóval értek egyet, hogy hála a google féle
szemétkereső-gyárnak, nagyon nehéz ráakadni korrekt leírásokra a neten, amik a finomságokat (pam, samba, stb integráció) is tartalmazzák és működik is.

Ez az előadás meg erősen lehúzás szagú, mert pont a samba vonal amihez könnyű leírásokat találni és viszonylag egyszerű.

Persze, hogy lehúzás, hiszen ebből megyek Bora Borára nyaralni egy hónapra a hideg időkben, a NetAcademiások meg tejben vajban fürdenek majd szintén :)
Ha jól számoltam a 8 alkalomból 0,5 alkalom szól a SAMBA-ról :) Azt hiszem egy kicsit félrevezető volt ez a fél mondat.

A SAMBA nem olyan nehéz, ha már csináltad. Jó leírás is sok van. Csak nem mindenkinek van ideje, ereje elsőre összehozni, így meg rá van kényszerítve. A tanfolyamoknak ez is a lényege. Meg a jó tematika, útmutatás stb. Ennek a tanfolyamnak a lényege az OpenLDAP. Ahogy Te is jól láttad, vannak vele nehézségek, ha el akarod sajátítani.

A többiről:
Jól látod, nem csak a sémát, a konfigurációt is ebben tárolja. Ezzel mi a gond? Szerintem jó dolog :)
A 2.3-as sorozattal vezették be. Egyébként, ha nem lennének ezek a tisztelt fejlesztők, akkor nem a gui hiánya lenne a legnagyobb gondod...

A fenti felhasználó én voltam szintén. A korrekt leírások meg nem mindig vannak meg, sőt. de ez nem gond. kiindulásnak meg minden jó, megnézed, kipróbálod stb. Először mindennel meg kell szenvedni, ha jól akarod használni, de ez az én meglátásom, ami persze lehet erős túlzás.

Jah, és a webes példák nem működnek. Hát kérem, ezért vagyunk informatikusok. Ha csak copy & pasteval működne minden, akkor mégis miért is vagyunk mi rendszergazdák, vagy ahogy divatosan ma hívják sokan magukat rendszermérnökök? Vezető rendszergazda stb.?
Talán pont ezért illene a hibát megkeresni és nem a webre hagyatkozni. Kiindulási alapnak jó, de másra nem mindig. A weben sok infó van, ma már az értékeset kibogozni nehéz.

Nem tudom, hogy mennyire tartod pölö az ldapbrowsert kezdetleges GUI eszköznek, de másfél, két évvel ezelőtt is stabilan működött. Prof. célra használtam akkor és megbízhatónak éreztem. Hozzáteszem, nem tudom, hogy neked mennyire komoly dolgokhoz kell.
--
unix -- több, mint kód. filozófia.
Life is feudal

Linuxon van néhány program melynek a fejlesztőit büntetni kéne amiatt, hogy a rendszergazdáktól mennyi felesleges időt elvesz az ígéretesen hangzó szolgáltatás mögött álló beállíthatatlan, rosszul működő program.

Háááát, ha egy implementáció, vagy egy megoldásra található implementációk nagy része ún. "szar", akkor az okot adhat arra, hogy valaki készítsen egy jobbat. Ezért a rossz dolgoknak is megvan a maguk helye és feladata. :)
Ha maga a (kvázi) szabvány a szar, akkor pedig úgyis készül idővel egy jobb megoldás nagyjából ugyanarra a feladatra.
--
unix -- több, mint kód. filozófia.
Life is feudal

Hat ha GUI nelkul nem megy, ott a rendszergazda tudasaval (jobban mondva annak hianyaval) van baj :) Erdekes modon az openldap levlista alapjan egesz komoly celokra hasznaljak, bar az teny, hogy erteni kell hozza. Par jol iranyzott DB_CONFIG modositassal tonkre is teheted az adatbazisodat igen. Ez azonban nem az sw hiabaja, hogy sok mindent megenged, bar azt alairom, hogy nem egy egyszeru darab, es tenyleg erteni kell hozza, kulonben extrem dolgokba futhat az ember.

A DB_CONFIG-nál jó pár dolgot lehet optimalizálni, de ez tesztek és a használat alapján dől el. A nagy rendszereknél sok minden függ a használt objektumosztályoktól, a tárolt adatoktól, a használat módjától.
Pár alapbeállítással viszont jól tud működni a rendszer.
A tanfolyamon nem véletlenül van a legtöbbször a parancssor használva, és másodlagos a phpLDAPadmin és társai. Meg kell ismerni és tudni kell használni a parancssori eszközöket. Az életben sem kell az összes kapcsolót ismerni, itt sem az lesz a cél.