Re: [devel] Fwd: [#197224] DONE (try 2) openldap.git=2.4.45-alt3

ALT Linux Team development discussions
 help / color / mirror / Atom feed

From: Ivan Zakharyaschev <imz@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] Fwd: [#197224] DONE (try 2) openldap.git=2.4.45-alt3
Date: Sat, 23 Dec 2017 15:29:52 +0300 (MSK)
Message-ID: <alpine.LFD.2.20.1712231522480.7714@imap.altlinux.org> (raw)
In-Reply-To: <80de9b49-5140-1312-193f-370294c3145c@gmail.com>

[-- Attachment #1: Type: text/plain, Size: 2839 bytes --]

On Sat, 23 Dec 2017, Leonid Krivoshein wrote:

> У нас в Сизифе новый openldap-2.4.45-alt3. И готовится аналогичный для c7. 
> Потому что это давно пора было сделать и этого просят некоторые крупные 
> заказчики (пользователи Альт Линукс). Мы вынуждены двигаться вперёд ещё и 
> потому, что старое ставит палки в колёса масштабируемости таких решений, как 
> АЛЬТ-ДОМЕН -- есть сложности в реальных высоко нагруженных проектах. 
> Предлагается два важных изменения (нововведения), одновременно являющихся 
> давней рекомендацией апстрима.

Спасибо за улучшения!

(Для сведения разработчиков task для c7: 
http://git.altlinux.org/tasks/197332/ )

Советую сообщить также в sisyphus@lists.altlinux.org об этих изменениях, 
затрагивающих пользователей Sisyphus и представляющих для них 
интерес, потому что они могут начать использовать новые возможности, в 
частности online configuration, с поддержой из скриптов в пакете. Не вижу 
смысла откладывать такое объявление.

> ПЕРВОЕ: переход на более быстрый и более эффективный бэкэнд (L)MDB 
> по-умолчанию. Почитать об этом подробнее можно здесь: 
> https://pro-ldap.ru/tr/art/20130702-mdb/ . Изменение критичное, может 
> "поломать" что-то из следующего списка:
>
> alt-domain-server
> alterator-openldap
> ldap-user-tools
> MigrationTools
> amavisd-new-ldap-server
>
> А может что-то ещё. Не представляю только что, и как это проверить. Главная 
> проблема вот в чём: такие утилиты, как нечто из состава alt-domain-server 
> вполне могут изменять файл /etc/openldap/slapd-hdb-db01.conf, но он хоть и 
> остался, теперь не используется, все значимые строки в нём закомментированы. 
> Теперь вместо него -- slapd-mdb-db01.conf, его синтаксис схож, но не 
> полностью.
>
> ВТОРОЕ: переход на конфигурационную директорию (OLC, cn=config DIT, 
> /etc/openldap/slapd.d) вместо конфигурационного файла 
> /etc/openldap/slapd.conf. Почитать об этом подробнее можно здесь: 
> https://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html -- тут утверждают, что 
> многие дистрибутивы уже перешли на OLC по умолчанию. Не берусь это 
> подтверждать или опровергать, поскольку не знаю. Но поддержать хранилище 
> cn=config конечно нужно, к тому же пользователи об этом просят. Сначала 
> думал, что это не столь критичное изменение, и вряд ли чего "разломает". Но 
> сейчас вижу, что это может затронуть те же самые пакеты при условии, что 
> сисадмин уже перешёл на cn=config и далее пытается внести изменения в 
> настройки через GUI альтератора.
>
> Предварительно я проверил новую сборку самого сервера openldap. Но, как 
> выявить и проверить всё остальное -- пока не представляю. Поэтому во вторник 
> заговорили о необходимости передачи этой задачи тестировщикам. Если есть 
> кто-то в Тиме, кому эта штука знакома и представляется интересной, милости 
> прошу к нашему шалашу! :)


-- 
Best regards,
Ivan

next prev parent reply	other threads:[~2017-12-23 12:29 UTC|newest]

Thread overview: 3+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2017-12-22 22:52 ` Leonid Krivoshein
2017-12-23 12:29   ` Ivan Zakharyaschev [this message]
2017-12-24 20:20     ` Leonid Krivoshein

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=alpine.LFD.2.20.1712231522480.7714@imap.altlinux.org \
    --to=imz@altlinux.org \
    --cc=devel@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git