Обзор изменений Руководства Администратора OpenLDAP 2.4

Левинца Егор, 2011-2016 г.

Содержание

Изменения от 5 февраля 2016 года

5 февраля 2016 года с выходом OpenLDAP 2.4.44 в Руководство администратора были внесены небольшие изменения. Продолжилась тенденция указания по тексту руководства, что основным механизмом манипуляции данными теперь является back-mdb, а back-bdb и back-hdb стали устаревшими (главы 1, 2, 4, 5, 6, 18). Кроме того, из текста были удалены ссылки на скачивание программного обеспечения Berkeley DB (глава 4, приложения D и I). Наконец, в разделе 8 главы 2. Руководство по быстрому развёртыванию и началу работы пример конфигурации был переделан: вместо конфигурационного файла slapd.conf был приведён LDIF-файл для создания записи базы данных MDB в конфигурационной базе данных cn=config, а также добавлен раздел 9 с командой импорта данного LDIF-файла.

Точный список внесённых в документацию изменений можно посмотреть здесь.

Примечание: Версия руководства от 30.07.2015 доступна в виде tar-архива для скачивания по адресу http://pro-ldap.ru/dl/books/admin24ru-20150730.tbz2 (~564 Kb).


Изменения от 30 ноября 2015 года

30 ноября 2015 года с выходом OpenLDAP 2.4.43 в Руководство администратора (версия которого осталась прежней, от 30 июля 2015 года) были внесены небольшие изменения. В главе 11. Механизмы манипуляции данными указано, что первичным и рекомендуемым механизмом для баз данных slapd является MDB, а не BDB. В главах 5 и 6 в описании директивы olcSyncrepl/syncrepl изменился порядок определения настроек по умолчанию для параметров репликации, связанных с установлением защищённого соединения TLS: если раньше настройки по умолчанию брались из конфигурационного файла клиента ldap.conf, то теперь они соответствуют значениям аналогичных основных настроек TLS slapd.

Точный список внесённых в документацию изменений можно посмотреть здесь.

Изменения от 29 сентября 2014 года

29 сентября 2014 года с выходом OpenLDAP 2.4.40 на сайте www.openldap.org была опубликована новая версия Руководства администратора. Предыдущая версия руководства была от 25 января 2014 года (официальный выход OpenLDAP 2.4.39).

В разделе 4.2.4. Программное обеспечение баз данных главы 4. Сборка и установка программного обеспечения OpenLDAP добавлен абзац о том, что основным механизмом для работы с базами данных теперь является MDB, а механизмы BDB и HDB считаются устаревшими. Отмечается, что для поддержки механизма MDB не требуется загрузка какого-либо дополнительного программного обеспечения, а также то, что Berkeley DB версий 6.0.20 и выше используют лицензию на программное обеспечение, несовместимую с технологией LDAP, поэтому их не следует применять вместе с OpenLDAP.

В раздел Термины приложения I. Глоссарий в дополнение к уже имеющемуся термину LMDB (как СУБД) добавлен термин MDB (как механизм манипуляции данными).

В приложении D. Рекомендуемые версии зависимостей программного обеспечения OpenLDAP изменились версии ПО GnuTLS (2.12.0) и Berkeley DB (5.3).

Точный список внесённых в документацию изменений можно посмотреть здесь.

Примечание: Версия руководства от 25.01.2014 доступна в виде tar-архива для скачивания по адресу http://pro-ldap.ru/dl/books/admin24ru-20140125.tbz2 (~562 Kb).


Изменения от 19 августа 2013 года

С официальным выходом OpenLDAP 2.4.36 в Руководство администратора внесено несколько несущественных изменений: в главах 11, 21 и глоссарии название библиотеки MDB заменено на LMDB (Lightning MDB), а в разделе BDB главы 11 добавлено замечание, что механизмы Berkeley DB скоро будут считаться устаревшими в пользу LMDB.

Точный список внесённых в документацию изменений можно посмотреть здесь.


Изменения от 31 марта 2013 года

С официальным выходом OpenLDAP 2.4.35 в Руководстве администратора, несмотря на то, что дата его публикации осталась прежней, было исправлено несколько ошибок в примерах глав 5. Настройка slapd (убраны кавычки в значениях атрибутов olsSuffix и olcRootDN, а также исправлено повторное индексирование атрибута uid), 6. Конфигурационный файл slapd (исправлено повторное индексирование атрибута uid), а также ряд неточностей в примерах использования наложения кэширующего прокси-сервера главы 11. Наложения.

Точный список внесённых в документацию изменений можно посмотреть здесь.


Изменения от 3 марта 2013 года

3 марта 2013 года с официальным выходом версии OpenLDAP 2.4.34 на сайте www.openldap.org была опубликована новая версия Руководства администратора. Предыдущая версия руководства была датирована 31 июля 2012 года (официальный выход OpenLDAP 2.4.32).

Основное изменение — добавление в руководство сведений о новом механизме манипуляции данными MDB (Memory-Mapped Database), которым планируется заменить механизмы Berkeley DB (BDB и HDB). Сведения о MDB добавлены в соответствующий раздел главы 11. Механизмы манипуляции данными, а также в раздел 21.1. Факторы, влияющие на производительность главы 21. Настройка производительности и в Глоссарий.

В предисловии главы 5. Настройка slapd указано, что в OpenLDAP версии 2.4.33 адаптированы все официальные механизмы манипуляции данными (в прошлой версии руководства упоминались неадаптированные механизмы slapd-meta и slapd-sql), таким образом сняты практически все ограничения на использование OLC-конфигурации. Однако отмечено, что могут быть неадаптированы некоторые дополнительно распространяемые или экспериментальные наложения.

Наконец, из главы 18. Репликация были исключены примечания о том, что репликация в режиме зеркала (MirrorMode) не поддерживает режим Delta-Syncrepl, отсюда можно сделать вывод, что его поддержка реализована.

Точный список внесённых в документацию изменений можно посмотреть здесь.

Примечание: Версия руководства от 31.07.2012 доступна в виде tar-архива для скачивания по адресу http://pro-ldap.ru/dl/books/admin24ru-20120731.tbz2 (~562 Kb).


Изменения от 12 февраля 2012 года

12 февраля 2012 года с официальным выходом версии OpenLDAP 2.4.29 на сайте www.openldap.org была опубликована новая версия Руководства администратора. Предыдущая версия руководства была датирована 24 ноября 2011 года (официальный выход OpenLDAP 2.4.27). Изменений было внесено немного, в основном они не имеют принципиального характера для системных администраторов.

В связи с тем, что релиз 2.4.29 вышел в новом (по отношению к предыдущей версии) году, в предисловии и в приложении K. Уведомления об авторских правах на программное обеспечение OpenLDAP изменены некоторые даты владения авторскими правами.

Из подраздела I.3. Связанные продукты приложения I. Глоссарий была удалена ссылка на CVS и добавлена ссылка на Git. Можно предположить, что разработчики OpenLDAP перешли на другую систему управления версиями при разработке своего продукта. Об этом также свидетельствуют небольшие изменения, внесённые в раздел 22. Устранение неполадок и в приложение A. Изменения по сравнению с предыдущей версией.

Более существенные изменения коснулись подраздела 4.3. Запуск configure раздела 4. Сборка и установка программного обеспечения OpenLDAP. Большинство настроек при запуске скрипта configure, ранее задаваемых через переменные окружения, теперь можно указывать как параметры командной строки при вызове этого скрипта. Смотрите примеры в тексте раздела.

В подразделе 18.2.1. Дельта-syncrepl репликация раздела 18. Репликация добавлена информация о том, что журнал изменений (changelog), необходимый для дельта-syncrepl репликаций, хранится в отдельной базе данных на сервере поставщика репликации. Также обращается внимание на необходимость резервирования базы данных журнала изменений при выполнении общего резервирования каталога на сервере поставщика репликации.

Точный список внесённых в документацию изменений можно посмотреть здесь.

Примечание: Версия руководства от 24.11.2011 доступна в виде tar-архива для скачивания по адресу http://pro-ldap.ru/dl/books/admin24ru-20111124.tbz2 (~562 Kb).


Изменения от 24 ноября 2011 года

24 ноября 2011 года с официальным выходом версии OpenLDAP 2.4.27 на сайте www.openldap.org была опубликована новая версия Руководства администратора. Предыдущая версия руководства была датирована 28 марта 2011 года и опубликована с официальным выходом OpenLDAP 2.4.26. На этот раз изменений было всего два и носили они сугубо косметический характер.

В разделе 6. Конфигурационный файл slapd в подразделе 6.2.1.5. loglevel <целое число> был заменён на loglevel <уровень>. В этом же разделе исправлен неверный порядок нумерации таблиц: номер таблицы 5.2 исправлен на 6.2 (проблемный вопрос ITS#7003). Вот и всё.

Точный список внесённых в документацию изменений можно посмотреть здесь.

Примечание: Версия руководства от 28.03.2011 доступна в виде tar-архива для скачивания по адресу http://pro-ldap.ru/dl/books/admin24ru-20110328.tbz2 (~562 Kb).


Изменения от 28 марта 2011 года

8 июля 2011 года с официальным выходом версии OpenLDAP 2.4.26 на сайте www.openldap.org была опубликована новая версия Руководства администратора, датированная 28 марта 2011 года. Предыдущая версия руководства была датирована 25 марта 2011 года (официальный выход OpenLDAP 2.4.25). Поскольку разница в датах документации невелика, логично предположить, что и изменений было внесено немного.

Были изменены вступления к разделам 5. Настройка slapd и 6. Конфигурационный файл slapd. В очередной раз сделан акцент на то, что механизм конфигурации slapd.conf устарел и его поддержка в будущих версиях будет прекращена. Наконец-то перечислены те механизмы манипуляции данными, которые еще не адаптированы для механизма конфигурации slapd-config, это slapd-meta и slapd-sql. Для их поддержки придётся продолжать использовать slapd.conf. То же касается и некоторых дополнительных и экспериментальных наложений, но каких именно, перечислено не было. Кроме того, обращается внимание на то, что настройки в механизме конфигурации slapd-config следует делать только с помощью операций LDAP и ни в коем случае не править LDIF-файлы вручную.

В подразделе 4.3. Запуск configure раздела 4. Сборка и установка программного обеспечения OpenLDAP в примерах запуска скрипта configure опция --with-wrappers исправлена на --enable-wrappers. Опции с префиксом --with (--without) подключают/отключают поддержку дополнительных пакетов, а опции --enable (--disable) — поддержку дополнительных функций и возможностей slapd.

В подразделе 21.4.1. Кэш Berkley DB раздела 21. Настройка производительности изменена методика расчёта размера кэша индексов в связи с изменением формата индексных файлов (B-tree вместо хэшей).

В подразделе 18.2.3. Репликация в режиме зеркала (MirrorMode) раздела 18. Репликация из списка отрицательных моментов репликации в режиме зеркала удалён пункт о необходимости перевода обеих баз данных на зеркальных серверах в режим только для чтения перед выполнением slapcat при резервном копировании.

Наконец, в приложении K. Уведомления об авторских правах на программное обеспечение OpenLDAP изменены некоторые даты владения авторскими правами.

Точный список внесённых в документацию изменений можно посмотреть здесь.

Примечание: Версия руководства от 25.03.2011 доступна в виде tar-архива для скачивания по адресу http://pro-ldap.ru/dl/books/admin24ru-20110325.tbz2 (~560 Kb).


Последнее изменение страницы — 5 октября 2014 года.