* [Sysadmins] LDAP-сервер
@ 2008-07-07 14:24 Timur Batyrshin
2008-07-07 15:43 ` Вадим Илларионов
0 siblings, 1 reply; 17+ messages in thread
From: Timur Batyrshin @ 2008-07-07 14:24 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 140 bytes --]
А который из LDAP-серверов у нас рекомендуется к использованию, FDS или же OpenLDAP?
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-07 14:24 [Sysadmins] LDAP-сервер Timur Batyrshin
@ 2008-07-07 15:43 ` Вадим Илларионов
2008-07-07 16:10 ` Andrey Konnov
0 siblings, 1 reply; 17+ messages in thread
From: Вадим Илларионов @ 2008-07-07 15:43 UTC (permalink / raw)
To: sysadmins
Timur Batyrshin wrote:
> А который из LDAP-серверов у нас рекомендуется к использованию, FDS или же
> OpenLDAP?
Многая лета пользую последний. Просто работает.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий +7 495 6414045+5885
- мобильный +7 916 3889337
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-07 15:43 ` Вадим Илларионов
@ 2008-07-07 16:10 ` Andrey Konnov
2008-07-07 17:03 ` Timur Batyrshin
` (4 more replies)
0 siblings, 5 replies; 17+ messages in thread
From: Andrey Konnov @ 2008-07-07 16:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Вадим Илларионов пишет:
> Timur Batyrshin wrote:
>
>> А который из LDAP-серверов у нас рекомендуется к использованию, FDS или же
>> OpenLDAP?
>
> Многая лета пользую последний. Просто работает.
А я бы FDS рекомендовал.
> _________________________________
> С уважением,
> Вадим Илларионов
> системный администратор
> ООО "Новые Системы Телеком"
> UIN: 7899517
> JID: master at usib dot irkps dot ru
> Телефоны:
> - рабочий +7 495 6414045+5885
> - мобильный +7 916 3889337
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
Andrey Konnov
ankon at altlinux.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-07 16:10 ` Andrey Konnov
@ 2008-07-07 17:03 ` Timur Batyrshin
2008-07-07 17:31 ` Andrey Konnov
2008-07-09 15:09 ` Timur Batyrshin
` (3 subsequent siblings)
4 siblings, 1 reply; 17+ messages in thread
From: Timur Batyrshin @ 2008-07-07 17:03 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 648 bytes --]
On Mon, 07 Jul 2008 20:10:49 +0400
Andrey Konnov wrote:
> >> А который из LDAP-серверов у нас рекомендуется к использованию,
> >> FDS или же OpenLDAP?
> >
> > Многая лета пользую последний. Просто работает.
>
> А я бы FDS рекомендовал.
А как и тот и другой в плане наличия к нему морд по управлению
пользователями и т.п.?
Или здесь любой клиент можно использовать, не важно какой сервер стоит?
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-07 17:03 ` Timur Batyrshin
@ 2008-07-07 17:31 ` Andrey Konnov
0 siblings, 0 replies; 17+ messages in thread
From: Andrey Konnov @ 2008-07-07 17:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Timur Batyrshin пишет:
> On Mon, 07 Jul 2008 20:10:49 +0400
> Andrey Konnov wrote:
>
>>>> А который из LDAP-серверов у нас рекомендуется к использованию,
>>>> FDS или же OpenLDAP?
>>> Многая лета пользую последний. Просто работает.
>> А я бы FDS рекомендовал.
>
> А как и тот и другой в плане наличия к нему морд по управлению
> пользователями и т.п.?
Посмотрите на GOsa.
>
> Или здесь любой клиент можно использовать, не важно какой сервер стоит?
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
Andrey Konnov
ankon at altlinux.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-07 16:10 ` Andrey Konnov
2008-07-07 17:03 ` Timur Batyrshin
@ 2008-07-09 15:09 ` Timur Batyrshin
2008-07-09 20:58 ` Pavlov Konstantin
2008-07-09 21:57 ` Sergey Lebedev
2008-07-09 20:54 ` Michael Shigorin
` (2 subsequent siblings)
4 siblings, 2 replies; 17+ messages in thread
From: Timur Batyrshin @ 2008-07-09 15:09 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 561 bytes --]
On Mon, 07 Jul 2008 20:10:49 +0400
Andrey Konnov wrote:
> >> А который из LDAP-серверов у нас рекомендуется к использованию,
> >> FDS или же OpenLDAP?
> > Многая лета пользую последний. Просто работает.
> А я бы FDS рекомендовал.
А доки есть какие-нибудь по его установке/настройке кроме setup-ds.pl?
Что-то не найду даже, куда он конфиги складывает..
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-07 16:10 ` Andrey Konnov
2008-07-07 17:03 ` Timur Batyrshin
2008-07-09 15:09 ` Timur Batyrshin
@ 2008-07-09 20:54 ` Michael Shigorin
2008-07-09 21:29 ` Andrey Konnov
2008-07-23 12:21 ` Timur Batyrshin
2008-07-17 14:18 ` Timur Batyrshin
2008-07-24 11:39 ` Timur Batyrshin
4 siblings, 2 replies; 17+ messages in thread
From: Michael Shigorin @ 2008-07-09 20:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Mon, Jul 07, 2008 at 08:10:49PM +0400, Andrey Konnov wrote:
> >>А который из LDAP-серверов у нас рекомендуется к
> >>использованию, FDS или же OpenLDAP?
> >Многая лета пользую последний. Просто работает.
> А я бы FDS рекомендовал.
Это который гиг памяти для начала хочет? (не пробовал,
просто осуждаю :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-09 15:09 ` Timur Batyrshin
@ 2008-07-09 20:58 ` Pavlov Konstantin
2008-07-09 21:57 ` Sergey Lebedev
1 sibling, 0 replies; 17+ messages in thread
From: Pavlov Konstantin @ 2008-07-09 20:58 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 632 bytes --]
On Wed, Jul 09, 2008 at 07:09:21PM +0400, Timur Batyrshin wrote:
> On Mon, 07 Jul 2008 20:10:49 +0400
> Andrey Konnov wrote:
>
> > >> А который из LDAP-серверов у нас рекомендуется к использованию,
> > >> FDS или же OpenLDAP?
> > > Многая лета пользую последний. Просто работает.
> > А я бы FDS рекомендовал.
>
> А доки есть какие-нибудь по его установке/настройке кроме setup-ds.pl?
> Что-то не найду даже, куда он конфиги складывает..
http://directory.fedoraproject.org/wiki/Documentation ?
--
Алексей, кончай с elinks'ом экспериментировать, а то я уже устал
его на hold'е держать! :)
-- ldv in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-09 20:54 ` Michael Shigorin
@ 2008-07-09 21:29 ` Andrey Konnov
2008-07-23 12:21 ` Timur Batyrshin
1 sibling, 0 replies; 17+ messages in thread
From: Andrey Konnov @ 2008-07-09 21:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Michael Shigorin пишет:
> On Mon, Jul 07, 2008 at 08:10:49PM +0400, Andrey Konnov wrote:
>>>> А который из LDAP-серверов у нас рекомендуется к
>>>> использованию, FDS или же OpenLDAP?
>>> Многая лета пользую последний. Просто работает.
>> А я бы FDS рекомендовал.
>
> Это который гиг памяти для начала хочет? (не пробовал,
> просто осуждаю :)
>
На 400М вполне нормально живет.
P.S. Может и меньше можно - не пробовал...
--
Andrey Konnov
ankon at altlinux.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-09 15:09 ` Timur Batyrshin
2008-07-09 20:58 ` Pavlov Konstantin
@ 2008-07-09 21:57 ` Sergey Lebedev
2008-07-10 9:30 ` Timur Batyrshin
1 sibling, 1 reply; 17+ messages in thread
From: Sergey Lebedev @ 2008-07-09 21:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 336 bytes --]
В сообщении от Wednesday 09 July 2008 19:09:21 Timur Batyrshin написал(а):
[skip]
> > А я бы FDS рекомендовал.
>
> А доки есть какие-нибудь по его установке/настройке кроме setup-ds.pl?
http://freesource.info/wiki/SergeyLebedev/EisSystem/FdsSystemEIS
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-09 21:57 ` Sergey Lebedev
@ 2008-07-10 9:30 ` Timur Batyrshin
0 siblings, 0 replies; 17+ messages in thread
From: Timur Batyrshin @ 2008-07-10 9:30 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 647 bytes --]
On Thu, 10 Jul 2008 01:57:06 +0400
Sergey Lebedev wrote:
> > > А я бы FDS рекомендовал.
> >
> > А доки есть какие-нибудь по его установке/настройке кроме
> > setup-ds.pl?
>
> http://freesource.info/wiki/SergeyLebedev/EisSystem/FdsSystemEIS
Че-то туда не догадался заглянуть =)
В FDS, судя по всему, все через консоль (отдельный пакет) все
настраивается, а его то я и не приметил, когда на
http://www.sisyphus.ru делал поиск по слову fds
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-07 16:10 ` Andrey Konnov
` (2 preceding siblings ...)
2008-07-09 20:54 ` Michael Shigorin
@ 2008-07-17 14:18 ` Timur Batyrshin
2008-07-18 15:55 ` Timur Batyrshin
2008-07-24 11:39 ` Timur Batyrshin
4 siblings, 1 reply; 17+ messages in thread
From: Timur Batyrshin @ 2008-07-17 14:18 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1579 bytes --]
On Mon, 07 Jul 2008 20:10:49 +0400
Andrey Konnov wrote:
> >> А который из LDAP-серверов у нас рекомендуется к использованию,
> >> FDS или же OpenLDAP?
> >
> > Многая лета пользую последний. Просто работает.
>
> А я бы FDS рекомендовал.
FDS по количеству фич и наличию навороченной консоли понравился,
конечно, но с другой стороны, это и отталкивает от него, т.к. мне
разобраться бы пока вообще как правильно строить и управлять LDAP, а не
думать, какие из энтерпрайз-фич для чего нужны.
В связи с этим вопрос:
Если сейчас я начну строить каталог на базе OpenLDAP -- будет ли потом
возможность мигрировать с него в FDS? Существует ли какой-нибудь готовый
инструментарий/базовые скрипты и т.п. для этого?
И еще: посоветуйте, пожалуйста, какие-нибудь статьи/документацию по
проектированию структуры каталога. По настройке сервера/софта то
документации море, а по созданию структуры что-то не наталкивался пока.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-17 14:18 ` Timur Batyrshin
@ 2008-07-18 15:55 ` Timur Batyrshin
0 siblings, 0 replies; 17+ messages in thread
From: Timur Batyrshin @ 2008-07-18 15:55 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1386 bytes --]
On Thu, 17 Jul 2008 18:18:37 +0400
Timur Batyrshin wrote:
> Если сейчас я начну строить каталог на базе OpenLDAP -- будет ли потом
> возможность мигрировать с него в FDS? Существует ли какой-нибудь
> готовый инструментарий/базовые скрипты и т.п. для этого?
Похоже нет, или к голым данным потом придется каким-то образом
прибивать acl и т.п.
> И еще: посоветуйте, пожалуйста, какие-нибудь статьи/документацию по
> проектированию структуры каталога. По настройке сервера/софта то
> документации море, а по созданию структуры что-то не наталкивался
> пока.
Вот здесь, вроде неплохо написано, только по английски:
http://www.redbooks.ibm.com/abstracts/sg244986.html
Часть первая довольно неплохо, по-моему, знакомит с тем, что такое
LDAP, зачем он нужен и как его планировать. Если распечатать --
читается довольно легко.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-09 20:54 ` Michael Shigorin
2008-07-09 21:29 ` Andrey Konnov
@ 2008-07-23 12:21 ` Timur Batyrshin
2008-07-31 10:13 ` Вадим Илларионов
1 sibling, 1 reply; 17+ messages in thread
From: Timur Batyrshin @ 2008-07-23 12:21 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1764 bytes --]
On Wed, 9 Jul 2008 23:54:13 +0300
Michael Shigorin wrote:
> > >>А который из LDAP-серверов у нас рекомендуется к
> > >>использованию, FDS или же OpenLDAP?
> > >Многая лета пользую последний. Просто работает.
> > А я бы FDS рекомендовал.
> Это который гиг памяти для начала хочет? (не пробовал,
> просто осуждаю :)
Гиг, похоже, только для довольно крупных установок надо:
http://www.redhat.com/docs/manuals/dir-server/install/8.0/Installation_Guide-Platform_Support-Hardware_Requirements.html
Table 2.1, “Hardware Requirements” contains guidelines for Directory
Server disk space and memory requirements based upon on the number of
entries that your organization requires. The values shown here assume
that the entries in the LDIF file are approximately 100 bytes each and
that only the recommended indices are configurable.
Number of Entries Disk Space/Required Memory
10,000 - 250,000 entries Free disk space: 2 GB
Free memory: 256 MB
250,000 - 1,000,000 entries Free disk space: 4 GB
Free memory: 512 MB
1,000,000 + entries Free disk space: 8 GB
Free memory: 1 GB
Цифра, конечно, малореальная, мне кажется -- 100 byte per entry, даже
если ключи и изображения не хранить, но в общем порядок требований
здесь, я думаю понятен.
Немало, конечно, но и не так, чтобы очень уж много требовалось памяти,
на мой взгляд.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-07 16:10 ` Andrey Konnov
` (3 preceding siblings ...)
2008-07-17 14:18 ` Timur Batyrshin
@ 2008-07-24 11:39 ` Timur Batyrshin
4 siblings, 0 replies; 17+ messages in thread
From: Timur Batyrshin @ 2008-07-24 11:39 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 425 bytes --]
On Mon, 07 Jul 2008 20:10:49 +0400
Andrey Konnov wrote:
> >> А который из LDAP-серверов у нас рекомендуется к использованию,
> >> FDS или же OpenLDAP?
> >
> > Многая лета пользую последний. Просто работает.
>
> А я бы FDS рекомендовал.
А Apache DS кто-нибудь смотрел? Как он?
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-23 12:21 ` Timur Batyrshin
@ 2008-07-31 10:13 ` Вадим Илларионов
2008-08-01 7:07 ` Timur Batyrshin
0 siblings, 1 reply; 17+ messages in thread
From: Вадим Илларионов @ 2008-07-31 10:13 UTC (permalink / raw)
To: sysadmins
Timur Batyrshin wrote:
> Table 2.1, “Hardware Requirements” contains guidelines for Directory
> Server disk space and memory requirements based upon on the number of
> entries that your organization requires. The values shown here assume
> that the entries in the LDIF file are approximately 100 bytes each and
> that only the recommended indices are configurable.
>
> Number of Entries Disk Space/Required Memory
> 10,000 - 250,000 entries Free disk space: 2 GB
> Free memory: 256 MB
> 250,000 - 1,000,000 entries Free disk space: 4 GB
> Free memory: 512 MB
> 1,000,000 + entries Free disk space: 8 GB
> Free memory: 1 GB
>
> Цифра, конечно, малореальная, мне кажется -- 100 byte per entry, даже
> если ключи и изображения не хранить, но в общем порядок требований
> здесь, я думаю понятен.
По приведённым данным выходит далеко не 100 байт на запись,
а полкило памяти и 4 кило диска. 2 страницы текста.
"Вот и всё об этом человеке" (ц) Шехерезада
> Немало, конечно, но и не так, чтобы очень уж много требовалось памяти,
> на мой взгляд.
Жирновато.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий +7 495 6414045+5885
- мобильный +7 916 3889337
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] LDAP-сервер
2008-07-31 10:13 ` Вадим Илларионов
@ 2008-08-01 7:07 ` Timur Batyrshin
0 siblings, 0 replies; 17+ messages in thread
From: Timur Batyrshin @ 2008-08-01 7:07 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 2425 bytes --]
On Thu, 31 Jul 2008 14:13:16 +0400
Вадим Илларионов wrote:
> > Table 2.1, “Hardware Requirements” contains guidelines for Directory
> > Server disk space and memory requirements based upon on the number
> > of entries that your organization requires. The values shown here
> > assume that the entries in the LDIF file are approximately 100
> > bytes each and that only the recommended indices are configurable.
> >
> > Number of Entries Disk Space/Required Memory
> > 10,000 - 250,000 entries Free disk space: 2 GB
> > Free memory: 256 MB
> > 250,000 - 1,000,000 entries Free disk space: 4 GB
> > Free memory: 512 MB
> > 1,000,000 + entries Free disk space: 8 GB
> > Free memory: 1 GB
> >
> > Цифра, конечно, малореальная, мне кажется -- 100 byte per entry,
> > даже если ключи и изображения не хранить, но в общем порядок
> > требований здесь, я думаю понятен.
>
> По приведённым данным выходит далеко не 100 байт на запись,
> а полкило памяти и 4 кило диска. 2 страницы текста.
Ну это то понятно, что больше уйдет -- на ACI, прочие полутехнические
поля, индексы и т.п. Ну и ява съедает хорошо (у меня на пустой базе
30Мб RSS и 450Мб VSZ) -- поэтому и снижаются максимальные и
минимальных требований на запись с ростом объема -- с 25кб до 1кб.
Плюс требования наверняка они с запасом указали.
Хотя, действительно, интересно было бы узнать аналогичные требования и
для баз с разным размером записи..
> "Вот и всё об этом человеке" (ц) Шехерезада
> > Немало, конечно, но и не так, чтобы очень уж много требовалось
> > памяти, на мой взгляд.
> Жирновато.
Зато фич много. Т.е. здесь нужно смотреть, что более критично --
ресурсоемкость или фичи.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2008-08-01 7:07 UTC | newest]
Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-07-07 14:24 [Sysadmins] LDAP-сервер Timur Batyrshin
2008-07-07 15:43 ` Вадим Илларионов
2008-07-07 16:10 ` Andrey Konnov
2008-07-07 17:03 ` Timur Batyrshin
2008-07-07 17:31 ` Andrey Konnov
2008-07-09 15:09 ` Timur Batyrshin
2008-07-09 20:58 ` Pavlov Konstantin
2008-07-09 21:57 ` Sergey Lebedev
2008-07-10 9:30 ` Timur Batyrshin
2008-07-09 20:54 ` Michael Shigorin
2008-07-09 21:29 ` Andrey Konnov
2008-07-23 12:21 ` Timur Batyrshin
2008-07-31 10:13 ` Вадим Илларионов
2008-08-01 7:07 ` Timur Batyrshin
2008-07-17 14:18 ` Timur Batyrshin
2008-07-18 15:55 ` Timur Batyrshin
2008-07-24 11:39 ` Timur Batyrshin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git