Левинца Егор, 2011-2020 г.
11 августа 2020 года с выходом OpenLDAP 2.4.51 в Руководство администратора были внесены многочисленные, но не принципиальные изменения (главы 1, 3, 5, 6, 12, 18, 19, а также приложение A). Все они связаны с переходом на новую терминологию в вопросах, касающихся репликации: от терминов главный/подчинённый сервер отказались в пользу терминов поставщик/потребитель репликации. Соответственно, технология разнонаправленной репликации с несколькими главными серверами теперь называется разнонаправленной репликацией с несколькими поставщиками.
Точный список внесённых в документацию изменений можно посмотреть здесь.
30 января 2020 года с выходом OpenLDAP 2.4.49 в Руководство администратора были внесены небольшие изменения. Продолжилась тенденция замены в примерах настройки slapd баз данных типа bdb/hdb на mdb (главы 6, 12 и 18). В примерах главы 5. Настройка slapd были убраны лишние кавычки в значениях атрибутов olsSuffix и olcRootDN. В примерах главы 18. Репликация каталогу дано более общее наименование dc=example,dc=com.
В текст главы 16. Использование TLS добавлено описание директивы TLSECName.
Точный список внесённых в документацию изменений можно посмотреть здесь.
1 июня 2017 года с выходом OpenLDAP 2.4.44 в Руководство администратора были внесены изменения. Продолжилась тенденция указания по тексту руководства, что основным механизмом манипуляции данными теперь является back-mdb, а back-bdb и back-hdb стали устаревшими, а также замены в примерах bdb/hdb на mdb (главы 5, 6, 12, приложение A).
В главе 2 пути к конфигурационной директории в примерах исправлены с /usr/local/etc/cn=config на /usr/local/etc/slapd.d, в вызов slapadd в примере добавлен параметр -n 0.
В описании атрибута olcReadonly в главе 5 и директивы readonly в главе 6 добавлено примечание, что если база данных переведена в режим "только для чтения" на потребителе репликации, модификации, посылаемые механизмом syncrepl, всё равно будут применяться.
В описание директивы syncrepl в главе 6 добавлены описания параметров exattrs, network-timeout, timeout, keepalive и suffixmassage.
В главе 8 исправлены ошибки в одном из примеров ACL в разделах 8.2.5 и 8.3.5 (критерий peername.regex в условии <who>), а также в разделе 8.4.1 (критерий attrs в условии <what>).
В главе 9 изменилось определение директивы limits в разделе 9.4, в частности, определение сущности, на которую могут быть наложены ограничения.
В описании наложения accesslog главы 12 добавлено примечание, что база данных accesslog уникальна для каждого сервера и её не следует реплицировать.
В главе 16 полностью переработано описание директивы TLSDHParamFile.
В главе 18 в описании директив наложения syncprov в разделе 18.3.1.2 добавлены замечания о том, что контрольные точки отключены по умолчанию, и что в журнал сессии помещаются сведения о всех операциях записи, кроме операций Add. Также в этот раздел добавлены описания директив syncprov-reloadhint и syncprov-nopresent. В разделе 18.3.2.2 добавлено примечание, что база данных accesslog уникальна для каждого сервера и её не следует реплицировать.
Точный список внесённых в документацию изменений можно посмотреть здесь.
5 февраля 2016 года с выходом OpenLDAP 2.4.44 в Руководство администратора были внесены небольшие изменения. Продолжилась тенденция указания по тексту руководства, что основным механизмом манипуляции данными теперь является back-mdb, а back-bdb и back-hdb стали устаревшими (главы 1, 2, 4, 5, 6, 18). Кроме того, из текста были удалены ссылки на скачивание программного обеспечения Berkeley DB (глава 4, приложения D и I). Наконец, в разделе 8 главы 2. Руководство по быстрому развёртыванию и началу работы пример конфигурации был переделан: вместо конфигурационного файла slapd.conf был приведён LDIF-файл для создания записи базы данных MDB в конфигурационной базе данных cn=config, а также добавлен раздел 9 с командой импорта данного LDIF-файла.
Точный список внесённых в документацию изменений можно посмотреть здесь.
30 ноября 2015 года с выходом OpenLDAP 2.4.43 в Руководство администратора (версия которого осталась прежней, от 30 июля 2015 года) были внесены небольшие изменения. В главе 11. Механизмы манипуляции данными указано, что первичным и рекомендуемым механизмом для баз данных slapd является MDB, а не BDB. В главах 5 и 6 в описании директивы olcSyncrepl/syncrepl изменился порядок определения настроек по умолчанию для параметров репликации, связанных с установлением защищённого соединения TLS: если раньше настройки по умолчанию брались из конфигурационного файла клиента ldap.conf, то теперь они соответствуют значениям аналогичных основных настроек TLS slapd.
Точный список внесённых в документацию изменений можно посмотреть здесь.
29 сентября 2014 года с выходом OpenLDAP 2.4.40 на сайте www.openldap.org была опубликована новая версия Руководства администратора. Предыдущая версия руководства была от 25 января 2014 года (официальный выход OpenLDAP 2.4.39).
В разделе 4.2.4. Программное обеспечение баз данных главы 4. Сборка и установка программного обеспечения OpenLDAP добавлен абзац о том, что основным механизмом для работы с базами данных теперь является MDB, а механизмы BDB и HDB считаются устаревшими. Отмечается, что для поддержки механизма MDB не требуется загрузка какого-либо дополнительного программного обеспечения, а также то, что Berkeley DB версий 6.0.20 и выше используют лицензию на программное обеспечение, несовместимую с технологией LDAP, поэтому их не следует применять вместе с OpenLDAP.
В раздел Термины приложения I. Глоссарий в дополнение к уже имеющемуся термину LMDB (как СУБД) добавлен термин MDB (как механизм манипуляции данными).
В приложении D. Рекомендуемые версии зависимостей программного обеспечения OpenLDAP изменились версии ПО GnuTLS (2.12.0) и Berkeley DB (5.3).
Точный список внесённых в документацию изменений можно посмотреть здесь.
С официальным выходом OpenLDAP 2.4.36 в Руководство администратора внесено несколько несущественных изменений: в главах 11, 21 и глоссарии название библиотеки MDB заменено на LMDB (Lightning MDB), а в разделе BDB главы 11 добавлено замечание, что механизмы Berkeley DB скоро будут считаться устаревшими в пользу LMDB.
Точный список внесённых в документацию изменений можно посмотреть здесь.
С официальным выходом OpenLDAP 2.4.35 в Руководстве администратора, несмотря на то, что дата его публикации осталась прежней, было исправлено несколько ошибок в примерах глав 5. Настройка slapd (убраны кавычки в значениях атрибутов olsSuffix и olcRootDN, а также исправлено повторное индексирование атрибута uid), 6. Конфигурационный файл slapd (исправлено повторное индексирование атрибута uid), а также ряд неточностей в примерах использования наложения кэширующего прокси-сервера главы 11. Наложения.
Точный список внесённых в документацию изменений можно посмотреть здесь.
3 марта 2013 года с официальным выходом версии OpenLDAP 2.4.34 на сайте www.openldap.org была опубликована новая версия Руководства администратора. Предыдущая версия руководства была датирована 31 июля 2012 года (официальный выход OpenLDAP 2.4.32).
Основное изменение — добавление в руководство сведений о новом механизме манипуляции данными MDB (Memory-Mapped Database), которым планируется заменить механизмы Berkeley DB (BDB и HDB). Сведения о MDB добавлены в соответствующий раздел главы 11. Механизмы манипуляции данными, а также в раздел 21.1. Факторы, влияющие на производительность главы 21. Настройка производительности и в Глоссарий.
В предисловии главы 5. Настройка slapd указано, что в OpenLDAP версии 2.4.33 адаптированы все официальные механизмы манипуляции данными (в прошлой версии руководства упоминались неадаптированные механизмы slapd-meta и slapd-sql), таким образом сняты практически все ограничения на использование OLC-конфигурации. Однако отмечено, что могут быть неадаптированы некоторые дополнительно распространяемые или экспериментальные наложения.
Наконец, из главы 18. Репликация были исключены примечания о том, что репликация в режиме зеркала (MirrorMode) не поддерживает режим Delta-Syncrepl, отсюда можно сделать вывод, что его поддержка реализована.
Точный список внесённых в документацию изменений можно посмотреть здесь.
12 февраля 2012 года с официальным выходом версии OpenLDAP 2.4.29 на сайте www.openldap.org была опубликована новая версия Руководства администратора. Предыдущая версия руководства была датирована 24 ноября 2011 года (официальный выход OpenLDAP 2.4.27). Изменений было внесено немного, в основном они не имеют принципиального характера для системных администраторов.
В связи с тем, что релиз 2.4.29 вышел в новом (по отношению к предыдущей версии) году, в предисловии и в приложении K. Уведомления об авторских правах на программное обеспечение OpenLDAP изменены некоторые даты владения авторскими правами.
Из подраздела I.3. Связанные продукты приложения I. Глоссарий была удалена ссылка на CVS и добавлена ссылка на Git. Можно предположить, что разработчики OpenLDAP перешли на другую систему управления версиями при разработке своего продукта. Об этом также свидетельствуют небольшие изменения, внесённые в раздел 22. Устранение неполадок и в приложение A. Изменения по сравнению с предыдущей версией.
Более существенные изменения коснулись подраздела 4.3. Запуск configure раздела 4. Сборка и установка программного обеспечения OpenLDAP. Большинство настроек при запуске скрипта configure, ранее задаваемых через переменные окружения, теперь можно указывать как параметры командной строки при вызове этого скрипта. Смотрите примеры в тексте раздела.
В подразделе 18.2.1. Дельта-syncrepl репликация раздела 18. Репликация добавлена информация о том, что журнал изменений (changelog), необходимый для дельта-syncrepl репликаций, хранится в отдельной базе данных на сервере поставщика репликации. Также обращается внимание на необходимость резервирования базы данных журнала изменений при выполнении общего резервирования каталога на сервере поставщика репликации.
Точный список внесённых в документацию изменений можно посмотреть здесь.
24 ноября 2011 года с официальным выходом версии OpenLDAP 2.4.27 на сайте www.openldap.org была опубликована новая версия Руководства администратора. Предыдущая версия руководства была датирована 28 марта 2011 года и опубликована с официальным выходом OpenLDAP 2.4.26. На этот раз изменений было всего два и носили они сугубо косметический характер.
В разделе 6. Конфигурационный файл slapd в подразделе 6.2.1.5. loglevel <целое число> был заменён на loglevel <уровень>. В этом же разделе исправлен неверный порядок нумерации таблиц: номер таблицы 5.2 исправлен на 6.2 (проблемный вопрос ITS#7003). Вот и всё.
Точный список внесённых в документацию изменений можно посмотреть здесь.
8 июля 2011 года с официальным выходом версии OpenLDAP 2.4.26 на сайте www.openldap.org была опубликована новая версия Руководства администратора, датированная 28 марта 2011 года. Предыдущая версия руководства была датирована 25 марта 2011 года (официальный выход OpenLDAP 2.4.25). Поскольку разница в датах документации невелика, логично предположить, что и изменений было внесено немного.
Были изменены вступления к разделам 5. Настройка slapd и 6. Конфигурационный файл slapd. В очередной раз сделан акцент на то, что механизм конфигурации slapd.conf устарел и его поддержка в будущих версиях будет прекращена. Наконец-то перечислены те механизмы манипуляции данными, которые еще не адаптированы для механизма конфигурации slapd-config, это slapd-meta и slapd-sql. Для их поддержки придётся продолжать использовать slapd.conf. То же касается и некоторых дополнительных и экспериментальных наложений, но каких именно, перечислено не было. Кроме того, обращается внимание на то, что настройки в механизме конфигурации slapd-config следует делать только с помощью операций LDAP и ни в коем случае не править LDIF-файлы вручную.
В подразделе 4.3. Запуск configure раздела 4. Сборка и установка программного обеспечения OpenLDAP в примерах запуска скрипта configure опция --with-wrappers исправлена на --enable-wrappers. Опции с префиксом --with (--without) подключают/отключают поддержку дополнительных пакетов, а опции --enable (--disable) — поддержку дополнительных функций и возможностей slapd.
В подразделе 21.4.1. Кэш Berkley DB раздела 21. Настройка производительности изменена методика расчёта размера кэша индексов в связи с изменением формата индексных файлов (B-tree вместо хэшей).
В подразделе 18.2.3. Репликация в режиме зеркала (MirrorMode) раздела 18. Репликация из списка отрицательных моментов репликации в режиме зеркала удалён пункт о необходимости перевода обеих баз данных на зеркальных серверах в режим только для чтения перед выполнением slapcat при резервном копировании.
Наконец, в приложении K. Уведомления об авторских правах на программное обеспечение OpenLDAP изменены некоторые даты владения авторскими правами.
Точный список внесённых в документацию изменений можно посмотреть здесь.
Последнее изменение страницы — 28 июня 2020 года.