From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=to:from:subject:message-id:date:user-agent:mime-version :content-transfer-encoding; bh=c3eCptuIlD6UP9UdWevWmZ6hzfsdLIt0wNOIzxIh/d4=; b=tCO1HMxv506g02FZiSL9tjbJ8gWVO05O+esjfQwAPo9w8f3Edf0bK6CkNhPq3IzNo2 eccG2CDgC4CfzhGV0Uaz7SrLAymaDGTbvwK6Q8v8diFdi+PIM1SFsWZ49RSKtDnuVASJ A2sfE/kRPVv2Ro6Oy1ir/4jTQXouSYW5tHXPKRVFdS3mDczJXO323OAzYTcxOm71NZ8/ 3rcer28xFIDnB7Ge2uHrKtJZI0K4nlhzhTr9QSw05R0oY3/SipPVbwbt2R6EnMapODIl OGP5RmGX4JyKWc3hHiz+JRT0oix1WJ5GTyVKnN68XBykxh9MPvG3pHDIzgYwbYbl100l O/Mw== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:to:from:subject:message-id:date:user-agent :mime-version:content-transfer-encoding; bh=c3eCptuIlD6UP9UdWevWmZ6hzfsdLIt0wNOIzxIh/d4=; b=Xi53gWnq+jsbGleymZil5PZ0Yy6JLIwPaT8DNWXsO9i3XjsbEj1hVTma4EDYnrYeWB 2ppFbODSN6xW1jXJwoRN8LfSnwfmYCEvU6vonniBAp7hh7zv6LiWH0l0NkUmH9hmEkoi L4xNnwY8Pd5BY2q7fcpnqS3AABGXfRbrPOhUVc3HUIe5pdjeGX/kyfKEUyHJvah80MrD trxPQv8bXUZfNXbHBmih78RODTE3oUjtqc9F0EVG4ZznQ4yvxojx1LyLW6tUjEYqobf0 9Al8cid4jtohtG9UdiQM3RdJN+ajfAAYrevUfNlVJWnczw6rfxK956mjbtrFB1fKu9qH cjlQ== X-Gm-Message-State: AKGB3mJjSjpNlrbwdOvemFQHpTMHGqX957G2ffftWlBolLocvd5n/dmB VryNNUrEVH29Z+HOlXxS6n7/sA== X-Google-Smtp-Source: ACJfBovKWCXNxe0Jl0zShnVOTs3PHfjKa/gaF1kYrIptaMESISLUGLO2jsQ+TQhSxGR0MR+YP25WTQ== X-Received: by 10.46.86.131 with SMTP id k3mr17032223lje.61.1514330533571; Tue, 26 Dec 2017 15:22:13 -0800 (PST) To: sisyphus@lists.altlinux.org From: Leonid Krivoshein Message-ID: <93df869e-e5a4-3bbd-c946-b832bfb6ca44@gmail.com> Date: Wed, 27 Dec 2017 02:22:12 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.7.1 MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [sisyphus] =?utf-8?b?0J3QvtCy0YvQuSBvcGVubGRhcC0yLjQuNDUtYWx0Mw==?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 26 Dec 2017 23:22:17 -0000 Archived-At: List-Archive: List-Post: Привет всем пользователями Сизифа! Собран новый openldap-2.4.45-alt3. И готовится аналогичный для c7 (http://git.altlinux.org/tasks/197332/). Потому что это давно пора было сделать и этого просят некоторые крупные заказчики (пользователи Альт Линукс). Мы вынуждены двигаться вперёд ещё и потому, что старое ставит палки в колёса масштабируемости таких решений, как АЛЬТ-ДОМЕН -- есть сложности в реальных высоко нагруженных проектах. Предлагается два важных изменения (нововведения), одновременно являющихся давней рекомендацией апстрима. ПЕРВОЕ: переход на более быстрый и более эффективный бэкэнд (L)MDB по-умолчанию. Почитать об этом подробнее можно здесь: https://pro-ldap.ru/tr/art/20130702-mdb/ . Изменение критичное, может "поломать" что-то из следующего списка: alt-domain-server alterator-openldap ldap-user-tools MigrationTools amavisd-new-ldap-server А может что-то ещё. Не представляю только что, и как это проверить. Главная проблема вот в чём: такие утилиты, как нечто из состава alt-domain-server вполне могут изменять файл /etc/openldap/slapd-hdb-db01.conf, но он хоть и остался, теперь не используется, все значимые строки в нём закомментированы. Теперь вместо него -- slapd-mdb-db01.conf, его синтаксис схож, но не полностью. ВТОРОЕ: переход на конфигурационную директорию (OLC, cn=config DIT, /etc/openldap/slapd.d) вместо конфигурационного файла /etc/openldap/slapd.conf. Почитать об этом подробнее можно здесь: https://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html -- тут утверждают, что многие дистрибутивы уже перешли на OLC по умолчанию. Не берусь это подтверждать или опровергать, поскольку не знаю. Но поддержать хранилище cn=config конечно нужно, к тому же пользователи об этом просят. Сначала думал, что это не столь критичное изменение, и вряд ли чего "разломает". Но сейчас вижу, что это может затронуть те же самые пакеты при условии, что сисадмин уже перешёл на cn=config и далее пытается внести изменения в настройки через GUI альтератора. Предварительно я проверил новую сборку самого сервера openldap. Но, как выявить и проверить всё остальное -- пока не представляю. Поэтому уже поставлена задача нашим тестировщикам. Если ЗДЕСЬ есть кто-то, кому эта штука знакома и представляется интересной, милости прошу к нашему шалашу! :) ЛК -------- Перенаправленное сообщение -------- Тема: [#197224] DONE (try 2) openldap.git=2.4.45-alt3 Дата: Fri, 22 Dec 2017 18:51:22 +0000 От: Girar Builder pender robot Отвечать: klark@altlinux.org Кому: Leonid Krivoshein http://git.altlinux.org/tasks/archive/done/_192/197224/logs/events.2.1.log 2017-Dec-22 17:40:14 :: task #197224 for sisyphus resumed by klark: #100 build 2.4.45-alt3 from /people/klark/packages/openldap.git 2017-Dec-22 17:40:14 :: [x86_64] #100 openldap.git 2.4.45-alt3: build start 2017-Dec-22 17:40:14 :: [i586] #100 openldap.git 2.4.45-alt3: build start ... 2017-Dec-22 18:50:13 :: gears inheritance check OK 2017-Dec-22 18:50:13 :: srpm inheritance check OK girar-check-perms: access to openldap DENIED for klark: does not belong to approved builders list: @openldap girar-check-perms: access to openldap ALLOWED for imz: member of approved group openldap: Update approved by imz ... 2017-Dec-22 18:51:13 :: updated /gears/o/openldap.git branch `sisyphus' 2017-Dec-22 18:51:22 :: gears update OK 2017-Dec-22 18:51:22 :: task #197224 for sisyphus DONE -- Best regards, Leonid Krivoshein.