From: Leonid Krivoshein <klark.devel@gmail.com>
To: sisyphus@lists.altlinux.org
Subject: [sisyphus] Новый openldap-2.4.45-alt3
Date: Wed, 27 Dec 2017 02:22:12 +0300
Message-ID: <93df869e-e5a4-3bbd-c946-b832bfb6ca44@gmail.com> (raw)
Привет всем пользователями Сизифа!
Собран новый openldap-2.4.45-alt3. И готовится аналогичный для c7
(http://git.altlinux.org/tasks/197332/). Потому что это давно пора было
сделать и этого просят некоторые крупные заказчики (пользователи Альт
Линукс). Мы вынуждены двигаться вперёд ещё и потому, что старое ставит
палки в колёса масштабируемости таких решений, как АЛЬТ-ДОМЕН -- есть
сложности в реальных высоко нагруженных проектах. Предлагается два
важных изменения (нововведения), одновременно являющихся давней
рекомендацией апстрима.
ПЕРВОЕ: переход на более быстрый и более эффективный бэкэнд (L)MDB
по-умолчанию. Почитать об этом подробнее можно здесь:
https://pro-ldap.ru/tr/art/20130702-mdb/ . Изменение критичное, может
"поломать" что-то из следующего списка:
alt-domain-server
alterator-openldap
ldap-user-tools
MigrationTools
amavisd-new-ldap-server
А может что-то ещё. Не представляю только что, и как это проверить.
Главная проблема вот в чём: такие утилиты, как нечто из состава
alt-domain-server вполне могут изменять файл
/etc/openldap/slapd-hdb-db01.conf, но он хоть и остался, теперь не
используется, все значимые строки в нём закомментированы. Теперь вместо
него -- slapd-mdb-db01.conf, его синтаксис схож, но не полностью.
ВТОРОЕ: переход на конфигурационную директорию (OLC, cn=config DIT,
/etc/openldap/slapd.d) вместо конфигурационного файла
/etc/openldap/slapd.conf. Почитать об этом подробнее можно здесь:
https://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html -- тут утверждают,
что многие дистрибутивы уже перешли на OLC по умолчанию. Не берусь это
подтверждать или опровергать, поскольку не знаю. Но поддержать хранилище
cn=config конечно нужно, к тому же пользователи об этом просят. Сначала
думал, что это не столь критичное изменение, и вряд ли чего "разломает".
Но сейчас вижу, что это может затронуть те же самые пакеты при условии,
что сисадмин уже перешёл на cn=config и далее пытается внести изменения
в настройки через GUI альтератора.
Предварительно я проверил новую сборку самого сервера openldap. Но, как
выявить и проверить всё остальное -- пока не представляю. Поэтому уже
поставлена задача нашим тестировщикам. Если ЗДЕСЬ есть кто-то, кому эта
штука знакома и представляется интересной, милости прошу к нашему шалашу! :)
ЛК
-------- Перенаправленное сообщение --------
Тема: [#197224] DONE (try 2) openldap.git=2.4.45-alt3
Дата: Fri, 22 Dec 2017 18:51:22 +0000
От: Girar Builder pender robot <girar-builder@altlinux.org>
Отвечать: klark@altlinux.org
Кому: Leonid Krivoshein <klark@altlinux.org>
http://git.altlinux.org/tasks/archive/done/_192/197224/logs/events.2.1.log
2017-Dec-22 17:40:14 :: task #197224 for sisyphus resumed by klark:
#100 build 2.4.45-alt3 from /people/klark/packages/openldap.git
2017-Dec-22 17:40:14 :: [x86_64] #100 openldap.git 2.4.45-alt3: build start
2017-Dec-22 17:40:14 :: [i586] #100 openldap.git 2.4.45-alt3: build start
...
2017-Dec-22 18:50:13 :: gears inheritance check OK
2017-Dec-22 18:50:13 :: srpm inheritance check OK
girar-check-perms: access to openldap DENIED for klark: does not belong
to approved builders list: @openldap
girar-check-perms: access to openldap ALLOWED for imz: member of
approved group
openldap: Update approved by imz
...
2017-Dec-22 18:51:13 :: updated /gears/o/openldap.git branch `sisyphus'
2017-Dec-22 18:51:22 :: gears update OK
2017-Dec-22 18:51:22 :: task #197224 for sisyphus DONE
--
Best regards,
Leonid Krivoshein.
next reply other threads:[~2017-12-26 23:22 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2017-12-26 23:22 Leonid Krivoshein [this message]
2017-12-28 7:55 ` Gleb Kulikov
2017-12-28 21:07 ` Leonid Krivoshein
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=93df869e-e5a4-3bbd-c946-b832bfb6ca44@gmail.com \
--to=klark.devel@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git