Сообщения

1

Общий раздел / Re: Версии объектов в Open LDAP

« : 07 Февраль 2013, 12:03:31 »

Егор, большое спасибо.

Я включил LDAP Sync Control для своего сервера. Все вроде ок, но при отправке запроса с контролом 1.3.6.1.4.1.4203.1.9.1.1 я получаю exception "A protocol error occured". И собственно пока не совсем понятно откуда ноги растут.

2

Общий раздел / Re: Версии объектов в Open LDAP

« : 06 Февраль 2013, 14:02:50 »

В целом я начал потихоньку разбираться, где собственно находится конфигурация а как можно ее менять. Честно скажу, это дикий ад ...

3

Общий раздел / Re: Версии объектов в Open LDAP

« : 06 Февраль 2013, 13:49:41 »

Большое спасибо за советы. Модуль подключил, Sync Request Control виден в списке supportedControls. К сожалению пока получаю exceptions "A protocol error occured". Копаю дальше ... Если можете подсказать, то было бы неплохо понять, как включить логирование для Open LDAP.

4

Общий раздел / Re: Версии объектов в Open LDAP

« : 05 Февраль 2013, 17:10:46 »

Last news:

Подскажите плиз, как мне включить этот контрол?

5

Общий раздел / Re: Версии объектов в Open LDAP

« : 05 Февраль 2013, 15:23:20 »

Добрый день.

Вообщем начал попытки реализации LDAP Sync for Open directory. Пишу на .net. Накопал, что для Open LDAP при запросе синхронизации используется LDAP control с OID "1.3.6.1.4.1.4203.1.9.1.1" http://www.oid-info.com/get/1.3.6.1.4.1.4203.1.9.1.1. Пытаюсь сделать реквест и получаю след ошибку: "The server does not support the control. The control is critical.". Может кто то подскажет чего ...

Пока нашел то, что на моем тестовом сервере в списке supported controls только это:
        LDAP Proxied Authorization Control
   ManageDsaIT Control
   Subentries in LDAP
   Simple Paged Results Manipulation Control Extension
   Matched Values Control
   Post-Read Controls
   Pre-Read Controls
   Assertion Control
Следовательно, надо найти и доставить что ли ...

6

Общий раздел / Re: Версии объектов в Open LDAP

« : 31 Январь 2013, 12:50:34 »

В OpenLDAP такого атрибута нет, это майкросовтовская схема данных.

Admin guide (http://www.openldap.org/doc/admin24/OpenLDAP-Admin-Guide.pdf), стр 222. “USN” overlay (plugin) используемый для “Maintain usnCreated and usnChanged attrs similar to Microsoft AD”.
Что это тогда за USN плагин? Зачем он нужен? Можно ли его юзать для поддержки usnChanged?

В Opensource LDAP-серверах (по крайней мере, в OpenLDAP и ApacheDS) проблема синхронизации (репликации) решается применением технологии SyncRepl, описанной в RFC4533.

Спасибо, смотрю.

7

Общий раздел / Версии объектов в Open LDAP

« : 30 Январь 2013, 15:28:23 »

Добрый день,

Буду благодарен любой информации по следующей проблеме:

Работаю над тулой для синхронизации с LDAP серверами.
Существует проблема с производительностью.

Для ускорения синхронизации с AD был использован аттрибут uSNChanged. При первом запуске мы берем все объекты сервера и получаем максимальный uSNChanged. При следующем запуске берем все объекты с uSNChanged больше исходного. Т.е. фактически берем только изменившиеся объекты.

Необходимо сделать подобное с Open LDAP. Но насколько я понял аттрибут uSNChanged может отсутствовать или вообще не поддерживаться. И это зависит от конфигурации конкретного Open LDAP сервера.

Вопросы:
Зависит ли uSNChanged в Open LDAP от конфигурации сервера или всегда есть?
Можно ли заменить uSNChanged в Open LDAP, чем либо другим?
Какие варианты версионирования есть в Open LDAP?

Дополнительный вопрос:
Помогите настроить тестовый Open LDAP сервер. Какой free софт можно заюзать? Как это лучше сделать? смотрел в сторону Amazon EC2 но нифига не разобрался еще.

ЗЫ Работаю под винду.