[devel] Fwd: [#197224] DONE (try 2) openldap.git=2.4.45-alt3
Ivan Zakharyaschev
imz на altlinux.org
Сб Дек 23 15:29:52 MSK 2017
On Sat, 23 Dec 2017, Leonid Krivoshein wrote:
> У нас в Сизифе новый openldap-2.4.45-alt3. И готовится аналогичный для c7.
> Потому что это давно пора было сделать и этого просят некоторые крупные
> заказчики (пользователи Альт Линукс). Мы вынуждены двигаться вперёд ещё и
> потому, что старое ставит палки в колёса масштабируемости таких решений, как
> АЛЬТ-ДОМЕН -- есть сложности в реальных высоко нагруженных проектах.
> Предлагается два важных изменения (нововведения), одновременно являющихся
> давней рекомендацией апстрима.
Спасибо за улучшения!
(Для сведения разработчиков task для c7:
http://git.altlinux.org/tasks/197332/ )
Советую сообщить также в sisyphus на lists.altlinux.org об этих изменениях,
затрагивающих пользователей Sisyphus и представляющих для них
интерес, потому что они могут начать использовать новые возможности, в
частности online configuration, с поддержой из скриптов в пакете. Не вижу
смысла откладывать такое объявление.
> ПЕРВОЕ: переход на более быстрый и более эффективный бэкэнд (L)MDB
> по-умолчанию. Почитать об этом подробнее можно здесь:
> https://pro-ldap.ru/tr/art/20130702-mdb/ . Изменение критичное, может
> "поломать" что-то из следующего списка:
>
> alt-domain-server
> alterator-openldap
> ldap-user-tools
> MigrationTools
> amavisd-new-ldap-server
>
> А может что-то ещё. Не представляю только что, и как это проверить. Главная
> проблема вот в чём: такие утилиты, как нечто из состава alt-domain-server
> вполне могут изменять файл /etc/openldap/slapd-hdb-db01.conf, но он хоть и
> остался, теперь не используется, все значимые строки в нём закомментированы.
> Теперь вместо него -- slapd-mdb-db01.conf, его синтаксис схож, но не
> полностью.
>
> ВТОРОЕ: переход на конфигурационную директорию (OLC, cn=config DIT,
> /etc/openldap/slapd.d) вместо конфигурационного файла
> /etc/openldap/slapd.conf. Почитать об этом подробнее можно здесь:
> https://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html -- тут утверждают, что
> многие дистрибутивы уже перешли на OLC по умолчанию. Не берусь это
> подтверждать или опровергать, поскольку не знаю. Но поддержать хранилище
> cn=config конечно нужно, к тому же пользователи об этом просят. Сначала
> думал, что это не столь критичное изменение, и вряд ли чего "разломает". Но
> сейчас вижу, что это может затронуть те же самые пакеты при условии, что
> сисадмин уже перешёл на cn=config и далее пытается внести изменения в
> настройки через GUI альтератора.
>
> Предварительно я проверил новую сборку самого сервера openldap. Но, как
> выявить и проверить всё остальное -- пока не представляю. Поэтому во вторник
> заговорили о необходимости передачи этой задачи тестировщикам. Если есть
> кто-то в Тиме, кому эта штука знакома и представляется интересной, милости
> прошу к нашему шалашу! :)
--
Best regards,
Ivan
Подробная информация о списке рассылки Devel