[devel] Fwd: [#197224] DONE (try 2) openldap.git=2.4.45-alt3

Сб Дек 23 15:29:52 MSK 2017

On Sat, 23 Dec 2017, Leonid Krivoshein wrote:

> У нас в Сизифе новый openldap-2.4.45-alt3. И готовится аналогичный для c7. 
> Потому что это давно пора было сделать и этого просят некоторые крупные 
> заказчики (пользователи Альт Линукс). Мы вынуждены двигаться вперёд ещё и 
> потому, что старое ставит палки в колёса масштабируемости таких решений, как 
> АЛЬТ-ДОМЕН -- есть сложности в реальных высоко нагруженных проектах. 
> Предлагается два важных изменения (нововведения), одновременно являющихся 
> давней рекомендацией апстрима.

Спасибо за улучшения!

(Для сведения разработчиков task для c7: 
http://git.altlinux.org/tasks/197332/ )

Советую сообщить также в sisyphus на lists.altlinux.org об этих изменениях, 
затрагивающих пользователей Sisyphus и представляющих для них 
интерес, потому что они могут начать использовать новые возможности, в 
частности online configuration, с поддержой из скриптов в пакете. Не вижу 
смысла откладывать такое объявление.

> ПЕРВОЕ: переход на более быстрый и более эффективный бэкэнд (L)MDB 
> по-умолчанию. Почитать об этом подробнее можно здесь: 
> https://pro-ldap.ru/tr/art/20130702-mdb/ . Изменение критичное, может 
> "поломать" что-то из следующего списка:
>
> alt-domain-server
> alterator-openldap
> ldap-user-tools
> MigrationTools
> amavisd-new-ldap-server
>
> А может что-то ещё. Не представляю только что, и как это проверить. Главная 
> проблема вот в чём: такие утилиты, как нечто из состава alt-domain-server 
> вполне могут изменять файл /etc/openldap/slapd-hdb-db01.conf, но он хоть и 
> остался, теперь не используется, все значимые строки в нём закомментированы. 
> Теперь вместо него -- slapd-mdb-db01.conf, его синтаксис схож, но не 
> полностью.
>
> ВТОРОЕ: переход на конфигурационную директорию (OLC, cn=config DIT, 
> /etc/openldap/slapd.d) вместо конфигурационного файла 
> /etc/openldap/slapd.conf. Почитать об этом подробнее можно здесь: 
> https://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html -- тут утверждают, что 
> многие дистрибутивы уже перешли на OLC по умолчанию. Не берусь это 
> подтверждать или опровергать, поскольку не знаю. Но поддержать хранилище 
> cn=config конечно нужно, к тому же пользователи об этом просят. Сначала 
> думал, что это не столь критичное изменение, и вряд ли чего "разломает". Но 
> сейчас вижу, что это может затронуть те же самые пакеты при условии, что 
> сисадмин уже перешёл на cn=config и далее пытается внести изменения в 
> настройки через GUI альтератора.
>
> Предварительно я проверил новую сборку самого сервера openldap. Но, как 
> выявить и проверить всё остальное -- пока не представляю. Поэтому во вторник 
> заговорили о необходимости передачи этой задачи тестировщикам. Если есть 
> кто-то в Тиме, кому эта штука знакома и представляется интересной, милости 
> прошу к нашему шалашу! :)

-- 
Best regards,
Ivan