- 1 名前:名無し君 [02/02/02 20:53]
- 語りましょう。
私は俺はこんなものまでLDAPで管理している等々。。
- 930 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/23(土) 23:13:15 ]
- OpenLDAPで構築したサーバと、
SolarisのネイティブLDAPを使ったクライアント。
この組み合わせは無理?
- 931 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/24(日) 00:57:17 ]
- >>930
LDAPv3であってれば大丈夫じゃない?
経験的に、OpenLDAPのサーバはあまり使いたくないですが。
- 932 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/24(日) 10:00:04 ]
- >>931
・OpenLDAP を使いたくない理由
・お勧めするDirectory Server
をご教授願いたい
- 933 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/24(日) 13:38:26 ]
- >>930
Solarisのldapclient manualで設定すれば問題なくLinuxで動いてるOpenLDAPサーバのクライアントになれるよ。
4年運用してるけど特に問題ない。
- 934 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/24(日) 14:18:55 ]
- >>932
931じゃないが、
・パフォーマンス悪い。結構バグがある。
・Netscape直系のヤツ。iPlanet, Sun Java, Red Hatなど。
- 935 名前:931 mailto:sage [2006/12/24(日) 22:16:11 ]
- >>930
あ、そこに食いつかれるとは思っていませんでした。
使いたくない理由は
・負荷が高いときの動作が怪しいこと
・BDBのハッシュだけがこわれてエントリをことごとく「ない」と応えられて痛い目をみた
お勧め…というか、仕事のシステムで変えられるならこれに変えてみたいというのは
・Sun Java
・Fedora Directory Server
かな。
- 936 名前:名無しさん@お腹いっぱい。 [2006/12/24(日) 22:22:38 ]
- 同じく931じゃないが。
ヘヴィーな使い方をする場合にOpenLDAPを選択するというのは、
地雷原に突っ込むようなものだ。
軽く使うだけならOpenLDAPでもOK
- 937 名前:931 mailto:sage [2006/12/24(日) 22:30:21 ]
- あ、FedoraもバックエンドはBDBでした。
ということで、候補からはずしておきます。
(憧れだけで調べてなかったもので…)
- 938 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/24(日) 23:08:42 ]
- Berkeley DBが悪いんじゃなくて、
OpenLDAPの排他制御に問題があるように感じる。
他にもBerkeley DBを多用するアプリで問題出たことないから。
- 939 名前:名無しさん@お腹いっぱい。 [2006/12/24(日) 23:14:16 ]
- OpenLDAPってそんなに問題あるの?
おれの所はSunとつきあいが長いんでSunJava Directory一辺倒だけど。
世の中OpenLDAPがデファクトになりつつあるんで流されようかなと日和って
きたんだが。SambaやWindows連携で良く使われているしさ。
- 940 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/24(日) 23:15:26 ]
- (931ですが、あまり意味がないので名無しにします)
>>938
MovableTypeとかsubversionとかみてると「やっぱりBDBか?」とおもってしまうんですよぉ。
先入観ですかねぇ。
- 941 名前:名無しさん@お腹いっぱい。 [2006/12/24(日) 23:20:35 ]
- openldapを数百万ユーザ規模で動かしてるとこって、かなり
手を入れてるってことなのか。使い方にもよると思うけど、
何ユーザくらいで問題が出たりしてるの?数千くらいだったら
軽いかな?
- 942 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/24(日) 23:23:28 ]
- そいつらは問題出てるんですか?
spamassassinがperl5の連想配列/libbdb4.4のtieを使ってるんです。
日に万を越えるメールを処理してますが壊れたこと無いですね。
- 943 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/24(日) 23:24:59 ]
- >>941
VA LinuxがOpenLDAPだけど、
あそこはBackup復旧アプリを付けて出してるよ。
- 944 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 00:47:13 ]
- >>942
直接痛い目にあったわけじゃないですが、結構出てるみたいですよ。
ぐぐってみてください。
私が一番痛い目にあったのはpostfixで宛先の存在を見るようにしてて、
ハッシュが壊れたときにことごとく「ない」と応えてメールを全部叩き落しちゃったこと。
5分くらいで以上に気づいたけど、1000通くらいの被害を出しました。
壊れるタイミングは更新時だけみたい。
ユーザ数は1万弱でメール配送量は1日20000弱。ほとんどがspamですが…。
- 945 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 01:34:04 ]
- 942です。
>>944
ごめん。それはOpenLDAPの事例だよね。
>>942ではアンカー付けなかったけど、>>940への問いかけのつもりでした。
OpenLDAPでは、自分もハッシュ壊れを体験してます。
幸い導入前の負荷テストだったので、OpenLDAPは外しました。
DefaultのBerkeley DBしか試してないけど、テストで駄目ならもう信用できないしね。
- 946 名前:ななし mailto:sage [2006/12/25(月) 05:54:20 ]
- >>941
数十万エントリで2年運用しているけど
特に問題ないなぁ
- 947 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 07:22:28 ]
- ApacheDSとかプンディレとか使ってる人いらっしゃいますか?
- 948 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 09:28:28 ]
- >>947
プンディレってSun Java Directoryとは別系統なのかなあ?
ApacheDSもちょい興味あり。
- 949 名前:名無しさん@お腹いっぱい。 mailto:age [2006/12/25(月) 10:15:05 ]
- OpenDSはJavaで書いてあるから、
Netscape直系のSun Java Directory Serverとは全く違うだろ。
Sun Java Directory Servderの"Java"には意味がないし。
- 950 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 11:04:19 ]
- Sunは最終的にはOpenDSでJavaDSを置き換える
つもりなのかなぁ?
ApacheDSもJavaだよね?
ちょい試してみようかな。
- 951 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 11:06:21 ]
- てかSunて最近何でも名前にJavaて付けるよな。
- 952 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 11:26:07 ]
- >>950
blogs.sun.com/DirectoryManager/entry/introducing_the_opends_directory_service
https://opends.dev.java.net/public/docs/OpenDS-FAQ.html
読む限りでは、置き換えるつもりらしいね。
- 953 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 11:38:53 ]
- ASFは結構仕事早いから、ApacheDSとプンディレ、
どっちがデファクトスタンダードになるかな…。
- 954 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 11:42:51 ]
- >>953
ApacheDSはもう1.0リリースされてるしね。
使ってみた人います?
- 955 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 11:57:51 ]
- OpenDSも社内で一年かけた上でこの夏に公開したらしいぞ。
まだまじめに評価してないけど、(すぐに飛び付くのは時間の無駄なので)
動いてはいるよ。
- 956 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 12:14:52 ]
- >>951
最近はオープンソース化してOpenを付けるのが流行。
プンソラ
プンディレ
プングルオン
…
- 957 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 13:19:40 ]
- でもLDAPクライアントになるソフトウェアに
OpenLDAPライブラリを使って書かれたものが多い
限り、OpenLDAPは捨てられないのか…。
>>956
プンソラとプンディレはよく聞くけど、
プングルオンはさすがに聞いたことないぞwww
- 958 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 13:25:47 ]
- プングルってなに? オープングルメオンパレード?
- 959 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 13:30:51 ]
- >>958
マジレスすると、OpenSSO
…だよな???
- 960 名前:名無しさん@お腹いっぱい。 mailto:age [2006/12/25(月) 13:42:46 ]
- >>957
OpenLDAPのライブラリは、
基本部分は、RFC1823 "The LDAP Application Program Interface"
他にはRFCにならなかったdraft、本の少しのOpenLDAP独自拡張。
LDAP関連のRFC draft writerとOpenLDAPのmemberはかなり重なっている。
だからアプリがOpenLDAPのlibldapに依存ってことはほとんどない。
TLS使ったときに、OpenSSLをどういうprofileで使うか、
あたりは潜在的に依存していることがあるだろうけど。
- 961 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 14:01:16 ]
- >>960
OpenDSとかApacheDSとか丸々Javaで書かれた
LDAPシステムだと、libldap自体用意できないから、
OpenLDAPみたいなCやCXXで書かれたLDAPシステムは
捨てられないのかな?程度の意味です。
分かりにくくてごめん。
- 962 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 14:06:02 ]
- >>959
おお、Open Web Single Sign-On、知らなんだ。プングルオンw
- 963 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 14:08:43 ]
- >>961
OpenLDAP のサーバーの、Berkeley DB は悪くなくて更新のとこ、とかいう文脈で、
なぜ OpenLDAP クライアントの C++ のライブラリを捨てなきゃならんという話になるのか?
- 964 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 14:26:49 ]
- >>963
よくわからんが、OpenLDAPの更新の話からは
ぶったぎれてて、単純にプンディレ使うんだったら
クライアントも含めてOpenLDAP捨てて全部
プンディレに移行したいってことじゃね?
- 965 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 14:38:22 ]
- ・LDAPはprotocolだけでなくAPIもRFCになっている。
・OpenDSはclientライブラリ作ってない
・OpenLDAPは、DSMLも喋れるJLDAPってのを書いてる
・Sun JDKは、JNDIにLDAP Service Providerを持っている
・mod_ldap, nss_ldapの需要があるからCのライブラリは誰かが維持する。
- 966 名前:名無しさん@お腹いっぱい。 mailto:age [2006/12/25(月) 14:40:30 ]
- >>965
> ・OpenLDAPは、DSMLも喋れるJLDAPってのを書いてる
↓これ。 クライアントライブラリね。
www.openldap.org/jldap/overview.html
ちなみにOpenDSもDSMLをサポートしてる。(これはサーバ側)
- 967 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 15:11:33 ]
- >>966
こんなの作ってたんだ…知らアッー!!!んかった。
- 968 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/26(火) 09:47:44 ]
- Contributed by Novell.
以前はOpenLDAPのサイトに載せていながら、
結局 Novell のところでユーザ登録しないと取得できなかったような。
com.novell.* なパッケージもあるし、ほとんどソースが変更されて無いようなので、
「OpenLDAPが書いてる」っていうより、メンテしてるぐらいかな。
|
 |
