[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)

Am Son, 2004-07-25 um 14.45 schrieb Andreas Schuldei:
> * Christian Ledermann (skole@futuresign.de) [040725 14:00]:
> > In wie weit kann cerebrum denn LDAP ersetzen?
> 
> es ersetzt ldap als sicherer datenspeicher, nicht als directory.
> es ist ein meta-directory, das konsistent und transparent daten
> an alle möglichen directories (nis, novell, AD, samba, openldap
> ...) verteilt und zwischen diese durch export filter konsistent
> hält. ausserdem hat es import filter, um von verschieden quellen
> daten einlesen zu können. (z.b. von splan, das die
> badenwürtenberger glaube ich benutzen?) diese filter müssen z.t.
> erst noch geschrieben oder angepasst werden.
> 

Aha es ist also eine zusätzliche Schicht, die Daten werden im/exportiert
(repliziert?) aus verschiedenen Quellen und dann jeweils an das
entsprechende Directoy weitergereicht. (richtig?)
Das würde dann bedeuten dass man ldap weiterbenutzt zur
Authentifizierung (wo möglich und sinnvoll).


> Cerebrum kan *abgefahren* komplexe szenarien handlen. ich denke
> es wird auch den den schulanforderungen gewachsen sein. damit es
> keine lehrer schockt werden wir es so gut es geht verstecken und
> abstrahieren.
> 

Das klingt vielversprechend!

> > Die Doku ist ja (wie auch
> > das Projekt selber schreibt) eher dünn und nicht sehr erleuchtend.
> 
> es gibt doku? cool. oder meinst du das auf sourceforge? (c:
> 

ja ich meinte die auf sf.net

> soweit ich weiss wird die demnächst erst geschrieben. (in dem
> zusammehang sollte man sagen, dass es noch recht neu und
> teilweise noch in entwicklung ist; das webfrontend z.b. ist noch
> nicht fertig.

Die versionsnummer von 0.9 klang ja schon vielversprechend.

> 
> > Das wirft viele Fragen auf etwa:
> > Kann es als Adressbuch eingesetzt werden?
> 
> um, wenn man gerne möchte. filter schreiben und los.

Na ja wenn es mit ldap repliziert hat sich das ja erledigt, da die
meisten Mailclients ldap als Adressbuch unterstützen :)


> so, ein standard existiert? meinst du jetzt die etc/passwd,
> openldap, acive directory oder NIS? oder einen der vielen
> anderen? oder was meinst du mit standard? ein RFC? oder ISO?
> 

Na ja ldap hat sich mittlerweise meines Erachtens als Quasistandard
etabliert. AD, NDS, Lotus Notes bieten ja auch nicht zuletzt deswegen
eine Ldapschnittstelle zu ihren Daten und sehr viele Programme
unterstützen LDAP (postgres, cyrus, Zope, Jabber, Squid, .....)



> > Viele in diesen thread beschriebenen Probleme (z.b. Geschwindigkeit,
> > crashfestigkeit) kann man auch lösen indem man pgsql als Backend für
> > openldap einsetzt.
> 

> mit postgesql als openldap backend wird das schneckenlangsam. (c:
> openldap wird erst schnell wenn es seine ganzen daten im ram halten
> kann.

Ja? In Howtos zu Openldap + postgres hatte ich bisher immer die
gegenteilige Behauptung gefunden (Steigerung der Geschindigkeit um
Größenordnungen), aber ausprobiert habe ich das bisher nicht.

gruss christian
Reply to: