A nova interface cn = config no OpenLDAP está pronta para produção?

Question

A nova interface cn = config no OpenLDAP está pronta para produção?

#1 resposta do (3 votos)
#2 resposta do (2 votos)

3

Recentemente comecei a aprender Samba e OpenLDAP e fiquei cada vez mais frustrado com a aparente desconexão entre a configuração antiga (usando o slapd.conf) e a nova usando o diretório cn = config.

Eu posso ver os benefícios do novo sistema, no entanto, muita documentação ainda precisa ser atualizada e estou pensando em abandonar essa abordagem em favor do bem conhecido slapd.conf.

Você acha que este novo método de configuração (cn = config) está pronto para produção ou a maioria dos usuários deve aderir ao slapd.conf?

configuration openldap

por Mr. Shickadance 01.08.2011 / 19:41

2 respostas

Tags configuration openldap

Linux: Como descobrir se o NIC está causando um gargalo? Endereço IP de saída errado do CentOS

score 3 · Answer 1

Esta é uma questão altamente discutível, mas posso fornecer um ponto de dados em que venho usando a abordagem cn = config há mais de um ano sem problema e não olhei para trás. Sim, a nova abordagem levou um pouco de esforço para se sentir confortável no início, mas uma vez que você entende a abordagem, ela realmente não requer muita reflexão sobre como ler algo no formato slapd.conf e traduzi-lo para o cn = formato de configuração. O formato cn = config fornece mudanças fáceis na configuração em tempo de execução, gerenciamento centralizado do diretório e de sua configuração, e parece combinar como vários servidores LDAP populares agora se configuram também.

score 2 · Answer 2

Temos usado o cn = config com o slapd 2.4.21 no Ubuntu 9.10 e no 10.04 há mais de um ano e estamos muito felizes com isso. Eu diria que ele está pronto para a produção, especialmente se você executar uma versão atual do slapd (2.4.21 é muito antigo para os padrões de projeto do OpenLDAP).

Um ótimo recurso do cn = config é que todas as alterações feitas na configuração do servidor (ou seja, o banco de dados cn = config) são verificadas quanto à sintaxe e consistência corretas com as definições do esquema. Com o slapd.conf, um erro de digitação impediria a inicialização correta do servidor; isso não pode acontecer com cn = config. E, claro, não há necessidade de reiniciar o servidor ao editar a configuração. Isso é muito útil quando o diretório real contém dez milhares de objetos.

Tanto quanto eu posso dizer, cn = config é o futuro e o slapd.conf vai desaparecer, provavelmente mais cedo ou mais tarde. Além disso, a documentação é bastante abrangente, o que você acha que está faltando?