Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP, opennews (??), 13-Авг-17, (0) [смотреть все] Чем оно отличается от OpenLDAP С апстримом синхронизируется или нет , Аноним (-), 22:21 , 13-Авг-17, (1) –1 // Да, синхронизируется Хотя апстрим кошмарен, если разобраться Рекомендую гля, Леонид Юрьев (?), 22:37 , 13-Авг-17, (2) +3 // Упс, безопасный вариант второй ссылки http bit ly 2fD7sCL, Леонид Юрьев (?), 22:39 , 13-Авг-17, (3) +1 // Кстати, приезжайте в этом году И ещё кстати заметил сборку reopenldap-2 4 44 , Michael Shigorin (ok), 16:25 , 14-Авг-17, (33) Постараюсь Но увы обещать не могу Тут вот надо-бы в Брюссель ехать на https , erthink (ok), 17:03 , 14-Авг-17, (35) +1 клевета мы под Эльбрус ReOpenLdap не собирали , Shtirlitsus (??), 15:05 , 16-Авг-17, (52) +1 Пардон, у меня под подозрением были только вы Точнее я был уверен Больше и, erthink (ok), 17:12 , 16-Авг-17, (55) Записал в тудушку спросить при встрече , Michael Shigorin (ok), 19:33 , 22-Авг-17, (89) –1 Речь вот об этой наркомании int ldap_search_ext LDAP ld,, Аноним (-), 00:08 , 14-Авг-17, (5) +6 // gt оверквотинг удален Нет В этом API просто много параметров и пугающие LDAPCo, erthink (ok), 07:41 , 14-Авг-17, (11) +1 // Вы видели первую версию API ldap_search , без _ext Вот это называется логич, Аноним (-), 14:08 , 14-Авг-17, (28) +2 // ldap_search просто вызывает ldap_search_ex подставляя кучу NULL Использовать, erthink (ok), 17:38 , 14-Авг-17, (37) +3 Если OpenLDAP не подошел может быть было лучше эти посмотреть http directory, Ph0zzy (ok), 06:15 , 14-Авг-17, (8) –1 // FDS вряд ли им подойдет, т к неторопливый на их нагрузках сказывается использо, Аноним (-), 06:25 , 14-Авг-17, (9) +1 // Да, примерно так, но хуже На пробах нагрузку держал только OpenLDAP, все остальн, erthink (ok), 07:16 , 14-Авг-17, (10) +3   // Поставить OpenLDAP HDB 124 MDB репликой к 389DS 124 FDS мульти-мастеру 1 Упра, PnDx (ok), 14:21 , 14-Авг-17, (29)   Увы, это все нереально 389DS не справляется с требуемой нагрузкой Если было-бы с, erthink (ok), 15:35 , 14-Авг-17, (30) +1   Да, и в моём случае корень проблемы даже не столько в BDB как таковой на чтении, PnDx (ok), 20:09 , 14-Авг-17, (41)   В одном федеральном органе такой AD держался на сильно специальном контракте по , Michael Shigorin (ok), 16:28 , 14-Авг-17, (34)   Не знаю про какой Вы там федеральный орган, но я лично участвовал во внедрении O, arkan (?), 13:22 , 17-Авг-17, (63)   Вообще LDAP -- не замена AD который надмножество покорёженного LDAP , это самбу, Michael Shigorin (ok), 19:36 , 22-Авг-17, (90) –1   У OpenDJ или 389DS будет шанс обогнать ReOpenLDAP по скорости только при замене , erthink (ok), 08:15 , 14-Авг-17, (12) // т е проблема именно в неприятии java а значит ApacheDS пролетает из-за этого же, Ph0zzy (ok), 08:50 , 14-Авг-17, (14) –1 // Что значит неприятие Java Неприятие кем Пролетает где Безотносительно Apache, erthink (ok), 09:17 , 14-Авг-17, (17) +2 Это не проблема, это реалии жизни Потому, что большая часть того, что пишется н, andy (??), 10:29 , 14-Авг-17, (23) +4 а на счет этогоhttp directory apache org mavibot движка что скажете , Ph0zzy (ok), 09:09 , 14-Авг-17, (16) // С Mavibot в работе я не сталкивался Судя по описанию его устройство очень близко, erthink (ok), 11:40 , 14-Авг-17, (26) +1 Последние несколько лет сильно за темой не слежу, так что эта новость первая, ко, Ph0zzy (ok), 12:37 , 14-Авг-17, (27) Я бы не сказал что застой, точнее он только в OpenLDAP причины в моем понимании, erthink (ok), 15:56 , 14-Авг-17, (31) +3 хорошо, а почему нет ебилдов , Аноним (-), 08:44 , 14-Авг-17, (13) –2 // Потому-что нам они не нужны, а вы их не сделали Welcome https github com leo, erthink (ok), 09:31 , 14-Авг-17, (20) +2 В чем преимущества по сравнению с 389 Directtory Server RedHat Directory Server, Аноним (-), 09:06 , 14-Авг-17, (15) +1 // Повторю еще раз скорость Чтобы у 389DS были шансы сравниться с OpenLDAP или Re, erthink (ok), 09:23 , 14-Авг-17, (18) +1 // А вы пробовали с Red Hat на эту тему поговорить разумеется с бенчмарками и проч, Аноним (-), 10:28 , 14-Авг-17, (22) // Говорить по-сути не о чем Проблема в другом, и уже давно как бревно в глазу У Re, erthink (ok), 11:00 , 14-Авг-17, (25) +2 Бурханыч еще и в сторону LDAP развивает Интернет , Аноним (-), 09:26 , 14-Авг-17, (19) +4 // Слоупок я, дошло о чем спрашивали Может и развивает, но мне об этом ничего не , erthink (ok), 00:23 , 21-Авг-17, (88) +1 может быть, если бы вы в своих репозиториях в гитхабе использовали другой язык, , Ph0zzy (ok), 10:25 , 14-Авг-17, (21) –1 // Да, конечно, это очевидно Но не все так однозначно Собственно главная проблем, erthink (ok), 10:40 , 14-Авг-17, (24) А почему не LibreLDAP LibreOpenLDAP Зачем ломать стереотпы, ALex_hha (ok), 16:13 , 14-Авг-17, (32) // Исходная цель ReOpenLDAP была попроще навести минимальный порядок и поправить , erthink (ok), 17:16 , 14-Авг-17, (36) Если такие прямо несусветные запросы к производительности, почему не взяли прост, лютый жабист__ (?), 18:22 , 14-Авг-17, (38) –1 // fix не rdbms конечно, а dbms, лютый жабист__ (?), 18:23 , 14-Авг-17, (39) –1 // Начиналось с другого, совсем Просматривался вариант реализовать одну из подсисте, erthink (ok), 19:01 , 14-Авг-17, (40) // Есть полно промышленных решений особенно на почитаемой вами жабе которые не надо, лютый жабист__ (?), 11:52 , 15-Авг-17, (42) –3 У вас есть неточность - на java НЕТ промышленных и не промышленных решений кот, erthink (ok), 12:47 , 15-Авг-17, (43) +1 Чуть наброшу по теме Java Все ошибаются, и нисколько я не исключение Поэтому, е, erthink (ok), 13:51 , 15-Авг-17, (44) +2 Ибо уже года 3 могу ошибаться срывают сроки релизов из-за того По личному опы, лютый жабист__ (?), 09:04 , 16-Авг-17, (45) –4 Я там ответил, но получилось в новой ветке видимо промазал по ссылке , erthink (ok), 12:12 , 16-Авг-17, (48) В способности тру-жабистов нагрузить в полку все 100500 ядер системы даже обычны, Аноним (-), 10:31 , 17-Авг-17, (59) +4 Не заметил На самом деле платят и ищут профи Просто предложите свои услуги, если, erthink (ok), 11:56 , 16-Авг-17, (46) +1 // Ох, судя по описанию java-вакансии в Петер-Сервисе еще не все пальцы отгорели от, erthink (ok), 12:09 , 16-Авг-17, (47) +2 По вакансии не скажешь, что ищут профи Ожидания уровня простого жабакодера з, лютый жабист__ (?), 12:26 , 16-Авг-17, (49) –3 // Ну я уже понял что вы у нас коренной уникум из defaultcity и за еду в Питер не, erthink (ok), 13:10 , 16-Авг-17, (50) +1 // Какие кадры на hl встречаются, ржу не могу Увы, си днище, потому что нормальн, лютый жабист__ (?), 14:42 , 16-Авг-17, (51) –5 Да, понимаю Но вы держитесь, нас всех когда-нибудь вылечат Короче, шанс еще ес, erthink (ok), 17:05 , 16-Авг-17, (54) Гражданин, в твоем кривом мозгу не созрело что JAVA изначально тоже писана на C , bOOster (ok), 06:23 , 17-Авг-17, (58) И посмотри сколько ДЫРИЩ в каждой версии Жду не дождусь когда жабку перепишут н, лютый жабист__ (?), 11:48 , 17-Авг-17, (61) –2 Ну а rust видимо из святым духом программировался из сферического вакуума прос, bOOster (ok), 21:09 , 17-Авг-17, (69) Такой сверхироничный ламер, просто диву даюсь Раст это компилятор, пусть его хо, лютый жабист__ (?), 16:36 , 19-Авг-17, (87) –5 Я жабу не люблю, но насколько я знаю, за счёт вирт машины можно делать runtime-, Лис (?), 21:48 , 16-Авг-17, (56) –4 JIT и интроспекция действительно позволяют делать некоторую оптимизацию, но вот , erthink (ok), 23:32 , 16-Авг-17, (57) +1 Гуру из Positive Technologies видимо не знает, что в теоретической физике уже ле, лютый жабист__ (?), 17:21 , 17-Авг-17, (64) –3 Тоже слышал про сжатие пространства и отрицательную энергию Но трицательный IQ в, Аноним (-), 17:55 , 17-Авг-17, (65) +2 Кстати, ещё очевидный тезис, не раз его озвучивал JVM проектируют и программят , лютый жабист__ (?), 18:04 , 17-Авг-17, (66) –3 Оставьте вы Леху в покое, его уже и так допекли разные грамотеи Знаете яву - отл, erthink (ok), 20:36 , 17-Авг-17, (68) +3 Знатно потролилил убогого Хотя это и реализуется, и почти без падения производ, bOOster (ok), 21:19 , 17-Авг-17, (70) +1 Не, это было лишнее Удалил , erthink (ok), 21:27 , 17-Авг-17, (72) В java нет uint64_t, поэтому умножение u64xu64- u128 придется делать через , , erthink (ok), 22:43 , 17-Авг-17, (75) The Future will Positivewhich are not uses specific hardware tricksэто ты про се, лютый жабист__ (?), 05:17 , 18-Авг-17, (80) –5 Ну так предложите автору исправления Посмейтесь вместе с носителем языка и пока, Аноним (-), 12:32 , 18-Авг-17, (81) +4 Если не заниматься тактодрчерством, а брать практические задачи, например FTSдви, лютый жабист__ (?), 16:53 , 18-Авг-17, (82) –3 Все практические задачи состоят из простых действий, каждое из которых корректне, erthink (ok), 21:50 , 18-Авг-17, (84) Ты наверное из далекого будущего пишешь, ScyllaDb появилось на 10 лет позже Каси, лютый жабист__ (?), 06:02 , 19-Авг-17, (85) –3 то мне на той неделе одни люди говорили о том, как собираются жабу менять на , Michael Shigorin (ok), 19:44 , 22-Авг-17, (91) Зубры, мкаки, хомячки и прочие насекомые - много вас таких , Led (ok), 00:01 , 18-Авг-17, (78) +1 Хм, ява вместо брусчатки Коллега что-ли , Павленскй (?), 10:39 , 19-Авг-17, (86) +3 RTFM Запросы поиска чтения в ReOpenLDAP и libmdbx масштабируются линейно по ядра, erthink (ok), 18:40 , 17-Авг-17, (67) +1 // Спасибо за интересный проект Такой вопрос Хочу использовать libmdbx как хранилищ, Лис (?), 22:20 , 17-Авг-17, (74) // Да, нужно адаптировать Но думаю изменения будут небольшие и в основном механичес, erthink (ok), 23:12 , 17-Авг-17, (76) +2 // Спасибо за ответ , Лис (?), 00:30 , 18-Авг-17, (79) 1,5,8,13,15,19,21,32,38,46,67

Сообщения

[Сортировка по времени | RSS]

	10. "Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP"	+3 +/–
	Сообщение от erthink (ok), 14-Авг-17, 07:16
	> FDS вряд ли им подойдет, т.к. неторопливый на их нагрузках (сказывается использование > bdb) Да, примерно так, но хуже. На пробах нагрузку держал только OpenLDAP, все остальные на один-два порядка меньше. Один из "неподконтрольных хипстеров" пробовал AD (и из 2008, из 2012, и еще каких-то форточек), но результат был стабильно жуткий.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP"	+/–
	Сообщение от PnDx (ok), 14-Авг-17, 14:21
	Поставить OpenLDAP+HDB|MDB репликой к 389DS|FDS мульти-мастеру? 1. Управляемость. 2. Нагрузочная способность. 3. Профит. (4. Нюансы: не поддерживает навороченных хэшей (в 389DS всё на плагинах) и иных плюшек.)
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP"	+1 +/–
	Сообщение от erthink (ok), 14-Авг-17, 15:35
	> Поставить OpenLDAP+HDB|MDB репликой к 389DS|FDS мульти-мастеру? Увы, это все нереально. 389DS не справляется с требуемой нагрузкой. Если было-бы справлялся, то никакой реплики на OpenLDAP не надо. В этом случае и ReOpenLDAP не случился-бы. Это первое. Далее, после починки репликации в ReOpenLDAP, у меня есть сомнения что multi-master репликация в 389DS (и где-либо еще) работает на 100%. Там очень-очень не просто, особенно с учетом всех плагинов и схем (к слову, в AD у M$ тоже масса проблем и залежи костылей - думаю, не более 10 человек в MS полностью знают как оно "на самом деле" работает). Но это еще не все. https://pro-ldap.ru/tr/rfc/rfc4533.html - очень талантливый документ, можно легко сделать десяток реализаций в полном соответствии с ним, так что ни одна пара не сможет взаимодействовать. Поэтому примерно у всех LDAP-ов репликация/синхронизация работает только с сама-с-собой.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP"	+/–
	Сообщение от PnDx (ok), 14-Авг-17, 20:09
	> 389DS не справляется с требуемой нагрузкой. Да, и в моём случае корень проблемы даже не столько в BDB как таковой (на чтении она всё равно в памяти, а массивная запись в LDAP — ???), сколько в механизме репликации (плагины changelog5, retro-changelog). Которые пишут в журнал т.ч. kerberos-аттрибуты типа "время последней авторизации этого аккаунта". В *OpenLDAP такой проблемы нет, по очевидной причине. > Далее, после починки репликации в ReOpenLDAP, у меня есть сомнения что multi-master > репликация в 389DS (и где-либо еще) работает на 100%. Там очень-очень Да. Принимая соглашение multi-master, мы соглашаемся: 1. С (окончательной) потерей атомарности. 2. С возможностью навернуть репликацию, испортив журнал (и ещё 100500 увёрток мелким текстом). Прямо как у юристов. Но (иногда) с ней таки лучше. Если не делать, как M$-коллеги "а можно 50 m-m? можно! (утрирую, но не сильно)". > Но это еще не все. > https://pro-ldap.ru/tr/rfc/rfc4533.html - очень талантливый документ, можно легко сделать > десяток реализаций в полном соответствии с ним, так что ни одна > пара не сможет взаимодействовать. Поэтому примерно у всех LDAP-ов репликация/синхронизация > работает только с сама-с-собой.   Вот для этого как раз и поставляются 100500 плагинов для 389. Включая (уродский) retro-changelog, на который (я) ругаюсь как раз по причине неадекватной нагрузки на запись. Но: позволяющий создавать/поддерживать всякие интерфейсы к чужим системам. См. реализацию ёж&уж (bind9-ldap).   * В OpenLDAP система плагинов — вообще кошмар полный. Ошибка в (любом) плагине рушит демона. By design. Зато в пустом OpenLDAP никто не путается под ногами, что (в моём окружении) даёт x2…x3 даже на BDB.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP"	+/–
	Сообщение от Michael Shigorin (ok), 14-Авг-17, 16:28
	> Один из "неподконтрольных хипстеров" пробовал AD (и из 2008, из 2012, > и еще каких-то форточек), но результат был стабильно жуткий. В одном федеральном органе такой AD держался на сильно специальном контракте по поддержке -- интересно, что там сейчас...
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	63. "Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP"	+/–
	Сообщение от arkan (?), 17-Авг-17, 13:22
	>> Один из "неподконтрольных хипстеров" пробовал AD (и из 2008, из 2012, >> и еще каких-то форточек), но результат был стабильно жуткий. > В одном федеральном органе такой AD держался на сильно специальном контракте по > поддержке -- интересно, что там сейчас... Не знаю про какой Вы там федеральный орган, но я лично участвовал во внедрении OpenLdap как полноценная замена виндовой AD в крупной компании Результаты были вполне хорошие но вот с управляемостью все на самописных скриптах кастылях и тому подобном оставляла желать лучшего Да и специалистов как то особо и не нашлось кто отвечал бы чисто за это направление. На сколько я знаю сейчас там этот OpenLdap стоит как дополнительный под какие то там задачи
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP"	–1 +/–
	Сообщение от Michael Shigorin (ok), 22-Авг-17, 19:36
	> Не знаю про какой Вы там федеральный орган, но я лично участвовал > во внедрении OpenLdap как полноценная замена виндовой AD в крупной компании Вообще LDAP -- не замена AD (который надмножество покорёженного LDAP), это самбу смотреть надо; например, http://altlinux.org/SambaDC (кстати, у нас недавно завелось и на эльбрусе).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема