Форум проекта Pro-LDAP.ru

Общие вопросы по LDAP => Общий раздел => Тема начата: DRVTiny от 09 Июль 2018, 19:54:28

Название: Какие программные продукты используют LDAP-каталоги в полном объёме?
Отправлено: DRVTiny от 09 Июль 2018, 19:54:28

Совершенно непонятно, почему LDAP-каталоги как-то совершенно однобоко используются только для хранения аккаунтов, максимум для хранения DNS и DHCP-записей.
Это крайне несправедливо, учитывая то, что почти каждое абстрактное представление в мире IT является объектным и буквально через раз эти объектные представления иерархичны.
Например, почему IPAM-продукты не используют LDAP как базовое хранилище? Почему системы мониторинга не берут конфигурацию объектов мониторинга из LDAP?

Собственно, хотелось бы набросать список ПО, которое использует возможности LDAP в полном объёме и методологически верно.
Для меня пока в этом списке целых два (!) программных продукта:

1) Zimbra
2) Microsoft Active Directory / Samba 4

Есть ли ещё какие-то очевидные примеры? Например, Asterisk использует возможности LDAP довольно широко, но его способ доступа к LDAP-каталогу методологически неверен: там буквально на каждый чих записываются данные, которым просто не место в LDAP-каталоге (что-то вроде времени и статуса последнего сеанса связи с VoIP-клиентом).

P.S. Постоянно сталкиваюсь со странными пртензиями касательно транзакционности в LDAP на уровне объектов, а на множеств объектов/веток. Якобы этим ограничивается применение LDAP-каталогов. Но не странно ли - писать в LDAP-каталог, являющийся по сути авторитативным справочником, нечто с такой интенсивностью, что реально становятся необходимы транзакции в самом каталоге?

Название: Re: Какие программные продукты используют LDAP-каталоги в полном объёме?
Отправлено: egor от 11 Июль 2018, 01:08:07

Здравствуйте, Андрей!

Есть два RedHat-овских проекта FreeIPA (https://www.freeipa.org) и DogTag (http://www.dogtagpki.org/wiki/PKI_Main_Page) (Вы о нём сами как-то писали (http://sysadminblog.ru/ldap/2012/06/30/interesnoe-za-nedelyu-dogtag.html)). Знаю о них чисто теоретически, поскольку в своей деятельности с миром RedHat не пересекаюсь, а чистый эксперимент ради эксперимента в нынешних условиях -- это непозволительная роскошь =( .

Буквально вчера завёл учётку на JumpCloud (https://jumpcloud.com/) -- вроде бы интересный проект, решился-таки на эксперимент =) . Но пока ничего толком сказать не могу, вычленить среди моря маркетинга зерно сути без регистрации не получилось =).

Егор