From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 23 Dec 2017 15:29:52 +0300 (MSK) From: Ivan Zakharyaschev To: ALT Linux Team development discussions In-Reply-To: <80de9b49-5140-1312-193f-370294c3145c@gmail.com> Message-ID: References: <20171222185122.GA7900@gyle.altlinux.org> <80de9b49-5140-1312-193f-370294c3145c@gmail.com> User-Agent: Alpine 2.20 (LFD 67 2015-01-07) MIME-Version: 1.0 Content-Type: multipart/mixed; BOUNDARY="1807885841-1251780480-1514032192=:7714" Subject: Re: [devel] Fwd: [#197224] DONE (try 2) openldap.git=2.4.45-alt3 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 23 Dec 2017 12:29:54 -0000 Archived-At: List-Archive: List-Post: This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. --1807885841-1251780480-1514032192=:7714 Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8BIT On Sat, 23 Dec 2017, Leonid Krivoshein wrote: > У нас в Сизифе новый openldap-2.4.45-alt3. И готовится аналогичный для c7. > Потому что это давно пора было сделать и этого просят некоторые крупные > заказчики (пользователи Альт Линукс). Мы вынуждены двигаться вперёд ещё и > потому, что старое ставит палки в колёса масштабируемости таких решений, как > АЛЬТ-ДОМЕН -- есть сложности в реальных высоко нагруженных проектах. > Предлагается два важных изменения (нововведения), одновременно являющихся > давней рекомендацией апстрима. Спасибо за улучшения! (Для сведения разработчиков task для c7: http://git.altlinux.org/tasks/197332/ ) Советую сообщить также в sisyphus@lists.altlinux.org об этих изменениях, затрагивающих пользователей Sisyphus и представляющих для них интерес, потому что они могут начать использовать новые возможности, в частности online configuration, с поддержой из скриптов в пакете. Не вижу смысла откладывать такое объявление. > ПЕРВОЕ: переход на более быстрый и более эффективный бэкэнд (L)MDB > по-умолчанию. Почитать об этом подробнее можно здесь: > https://pro-ldap.ru/tr/art/20130702-mdb/ . Изменение критичное, может > "поломать" что-то из следующего списка: > > alt-domain-server > alterator-openldap > ldap-user-tools > MigrationTools > amavisd-new-ldap-server > > А может что-то ещё. Не представляю только что, и как это проверить. Главная > проблема вот в чём: такие утилиты, как нечто из состава alt-domain-server > вполне могут изменять файл /etc/openldap/slapd-hdb-db01.conf, но он хоть и > остался, теперь не используется, все значимые строки в нём закомментированы. > Теперь вместо него -- slapd-mdb-db01.conf, его синтаксис схож, но не > полностью. > > ВТОРОЕ: переход на конфигурационную директорию (OLC, cn=config DIT, > /etc/openldap/slapd.d) вместо конфигурационного файла > /etc/openldap/slapd.conf. Почитать об этом подробнее можно здесь: > https://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html -- тут утверждают, что > многие дистрибутивы уже перешли на OLC по умолчанию. Не берусь это > подтверждать или опровергать, поскольку не знаю. Но поддержать хранилище > cn=config конечно нужно, к тому же пользователи об этом просят. Сначала > думал, что это не столь критичное изменение, и вряд ли чего "разломает". Но > сейчас вижу, что это может затронуть те же самые пакеты при условии, что > сисадмин уже перешёл на cn=config и далее пытается внести изменения в > настройки через GUI альтератора. > > Предварительно я проверил новую сборку самого сервера openldap. Но, как > выявить и проверить всё остальное -- пока не представляю. Поэтому во вторник > заговорили о необходимости передачи этой задачи тестировщикам. Если есть > кто-то в Тиме, кому эта штука знакома и представляется интересной, милости > прошу к нашему шалашу! :) -- Best regards, Ivan --1807885841-1251780480-1514032192=:7714--