Новости проекта Pro-LDAP.ru

16.10.2017. Выполнен перевод man-страниц OpenLDAP 2.4 slapo-collect(5), slapo-pbind(5), slapo-retcode(5), slapo-sssvlv(5), slapo-valsort(5) и заглавной man-страницы наложений slapd.overlays(5). Таким образом, переведены руководства всех официальных наложений slapd. Обновлены архивы для скачивания man-страниц.

23.09.2017. Выполнен перевод RFC 3672 "Подзаписи в LDAP".

02.09.2017. Выполнен перевод доклада Hamano Tsukasa на конференции LDAPCon 2015 "Механизм манипуляции данными WiredTiger для OpenLDAP". Материал интересен уже хотя бы результатами тестирования: при операциях записи скорость работы механизма back-wt значительно превышает не только скорость back-bdb, но и back-mdb.

Кстати, программа конференции LDAPCon 2017 уже сформирована. Среди прочих докладов предусмотрено выступление Леонида Юрьева о его сервере ReOpenLDAP. Надеемся, он сможет поехать на конференцию.

27.07.2017. Всех с днём системного администратора! Наш небольшой подарок — перевод статьи Colin Robbins "Предыстория LDAP".

17.07.2017. 1 июня 2017 года вышла новая версия OpenLDAP 2.4.45. Описание изменений, внесенных в "Руководство администратора", можно посмотреть здесь. Из уже переведённых man-страниц были внесены изменения в страницы slapd-config(5), slapd.conf(5), ldap.conf(5), slapo-auditlog(5), slapo-memberof(5), slapo-pcache(5), slapo-ppolicy(5) и slapo-syncprov(5), описание этих изменений можно найти в соответствующих спойлерах здесь. Перевод материалов на нашем сайте актуализирован. Журнал изменений самой программы смотрите на официальном сайте.

12.07.2017. Закончены работы по актуализации перевода приложений и дополнительных материалов учебника LFRS. Основные изменения: в глоссарий добавлены описания терминов подзаписи (subentry) и подсхемы (subschema), а также расширено определение записи (entry), в приложение A добавлена статья про подзаписи. Актуализированные материалы размещены на нашем сайте. Таким образом, на сегодняшний день все материалы учебника приведены в соответствие с оригиналом.

01.07.2017. Закончены работы по актуализации перевода основных глав учебника LFRS. Основные изменения (кроме тех, которые были озвучены в предыдущих новостях): в главе 4 добавлено описание установки сборки OpenLDAP для Windows от немецкой компании maxcrc. В главе 15 добавлен пример настройки TLS в динамической конфигурации OpenLDAP (cn=config). Ведутся работы по актуализации приложений и дополнительных материалов учебника.

25.06.2017. Актуализирован перевод главы 3 учебника LFRS. Основные изменения: в разделе Определение атрибута добавлены описания ключевых слов COLLECTIVE (определение коллективного атрибута), NO-USER-MODIFICATION (запрет модификации значения атрибута пользователем), а также возможность определять дополнительные свойства атрибута с помощью ключевых слов с префиксом X-. Актуальный вариант главы размещён на нашем сайте.

21.06.2017. Актуализирован перевод главы 2 учебника LFRS. Основные изменения: во вводной части добавлено небольшое шутливое замечание о значении буквы D в аббревиатуре LDAP. В разделе 2.3 LDAP и базы данных добавлены рассуждения об умеренно оптимизированных каталогах и соотношении операций чтения:записи в них как 500:1. Соотношение операций чтения:записи в каталогах с репликацией также рекомендовано как 500:1. В пункт 3 раздела 2.3.1 Использование LDAP — резюме добавлено предложение о том, что с помощью отсылок можно построить распределенные системы, возможно, с данными, поступающими из отдельных автономных организаций, обеспечивая при этом для своих пользователей единое, последовательное представление этих данных. Полностью переработан раздел 2.4 Информационная модель LDAP, в том числе заменены иллюстрации. Актуальный вариант главы размещён на нашем сайте.

09.05.2017. Выполнен перевод RFC 2589 "LDAPv3: Расширения для динамических служб каталогов", а также man-страницы slapo-dds(5). Оба документа посвящены динамическим службам каталогов LDAP, в man-странице описывается настройка наложения, реализующего динамическую службу каталогов в OpenLDAP.

Проект Pro-LDAP.ru поздравляет всех с замечательным и великим праздником — Днём Победы!

29.04.2017. Выполнен перевод man-страниц OpenLDAP 2.4 slapo-dyngroup(5) (наложение построения динамических групп), slapo-dynlist(5) (наложение построения динамических списков), slapo-unique(5) (наложение обеспечения уникальности значений атрибутов). Обновлены архивы для скачивания man-страниц.

29.04.2017. Актуализирован перевод 6-ой главы учебника LFRS. Изменений за два прошедших года оказалось немного, в основном это исправления ошибок и опечаток. Предпочтительным механизмом манипуляции данными в OpenLDAP назван mdb (а не bdb/hdb), что отражает текущее положение дел. В описании директивы loglevel (olcLogLevel) добавлено примечание о том, что аргумент -d при запуске slapd переопределяет любые значения, задаваемые этой директиве. В отдельном документе, посвящённом настройке механизма bdb, ссылки на документацию Berkeley DB изменены на актуальные.

05.04.2017. Открыт сайт 6-ой по счёту международной конференции по LDAP, службам каталогов и управлению идентификацией LDAPCon 2017. Пока про неё достоверно известно только то, что пройдёт она в Брюсселе 19 и 20 октября этого года и её организуют ребята из бельгийской компании opensides. Программа конференции ещё не свёрстана, вообще вопросов пока больше, чем ответов, так что будем следить за новостями.

30.03.2017. Вышла новая версия LDAP-клиента LdapAdmin — 1.8.1, с поддержкой Samba4/AD-объектов.

28.03.2017. Актуализирован перевод статьи "Руководство по выживанию — шифрование, аутентификация". Основные изменения: в разделе "Терминология" добавлены определения терминов битовая сложность и размер ключа, а также расширено определение термина хэш. В разделе "Общий обзор криптографии" добавлено замечание по эксплуатации криптосистем. В разделе "Отпечатки сообщений (хэши)" добавлено замечание о том, что в августе 2015 года NIST представил алгоритм SHA-3. В разделе "Аутентификационный код сообщения (MAC)" добавлено описание процедуры создания и проверки MAC.

26.03.2017. Выполнен перевод man-страниц OpenLDAP 2.4 slapo-auditlog(5) (наложение ведения журнала изменений), slapo-constraint(5) (наложение установки ограничений на значения атрибутов), slapo-refint(5) (наложение обеспечения целостности ссылок). Обновлены архивы для скачивания man-страниц.

19.03.2017. Актуализирован перевод статьи "Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509)". Мы не возвращались к этой статье больше года, поэтому изменений накопилось много. Добавлен раздел "Сертификаты X.509 в организациях, предоставляющих услуги веб-хостинга". В раздел "Формат сертификата X.509" добавлен подраздел "Замечания по полям сертификата subject и subjectAltName". Кроме того, в список RFC добавлены сведения об RFC 5914, 5937, 6347, 7670, 7711, 7773, 7804, 7817, 7894, 7906, 7918, 7919, 7924, 7925, 7935, 8017 и 8018, упоминания о некоторых из них добавлены в текст статьи. В раздел "Команды OpenSSL для конвертации, извлечения и манипуляций с сертификатами и ключами" добавлены дополнительные комментарии к командам и новый пример. В раздел "Таблица соответствия стандартов PKCS#X и RFC" добавлена информация о стандарте PKCS#1.

13.02.2017. Выполнен перевод man-страницы slapo-pcache(5) — наложения кэширующего прокси-сервера для slapd.

31.01.2017. Выполнен перевод RFC 3088 "Корневой сервис OpenLDAP, экспериментальный сервис отсылок LDAP", а также man-страницы slapd-dnssrv(5). Оба документа посвящены сервису генерации отсылок LDAP на основе информации о местоположении службы каталогов, опубликованной в ресурсных записях SRV системы доменных имён DNS.

12.01.2017. Нашему проекту исполнилось 6 лет! Традиционно в начале года мы подводим итоги года минувшего и строим планы на год предстоящий. Мы успели перевести 6 RFC, завершив тем самым перевод "ядра" стандарта LDAPv3 образца 2006 года. Начата переработка всех уже переведённых ранее RFC, направленная на исправление ошибок и неточностей, а также создание смысловых перекрёстных ссылок между документами для простоты навигации по стандарту. Но эта работа ещё далека от завершения: как всегда, переделывать старое гораздо скучнее, чем заниматься чем-то новым. Но всё-таки есть желание довести эту работу до конца. Кроме того, мы перевели одну статью по SSO, написали две новые собственные статьи и существенно дополнили материал по Squid. В качестве подарка на очередную годовщину мы предлагаем Вам перевод сразу четырёх новых man-страниц OpenLDAP-2.4: slapd-relay, slapd-sql, slapo-chain и slapo-translucent. Кроме работы с материалами мы также активно помогали обратившимся к нам на форум (более 150-ти сообщений за год) и по почте. В общем, год прошёл достаточно продуктивно.

В предстоящем году мы собираемся закончить перевод оставшихся man-страниц из 5-го раздела документации OpenLDAP, привести в порядок давно уже требующий актуализации учебник LFRS, и, традиционно, перевести 2-3 RFC. Если сил и времени хватит на что-то ещё — будет просто замечательно, но, как показывает практика, загадывать наперёд — дело неблагодарное. Желаем и Вам в наш день рождения, чтобы сил и времени хватало на всё задуманное!

Новости 2016 года

29.12.2016. Команда проекта Pro-LDAP.ru от всей души поздравляет всех посетителей нашего сайта, участников форума и подписчиков новостей с Новым годом и Рождеством Христовым! Мы желаем Вам творческой радости, воплощенных идей и много новых знаний в Новом году! Наш подарок — новая статья "Простейшая SSO для SSH", о том, как с помощью простейших настроек получить изящное SSO-решение для беспарольного (но защищённого) доступа пользователей сразу ко всем openssh-серверам в сети.

21.10.2016. Подготовлено ещё одно дополнение для статьи "Squid+LDAP" — "Отбор записей по критериям: ext_ldap_group_acl. Другое применение". В нём говорится о том, как использовать хелпер squid ext_ldap_group_acl в "нестандартных" целях.

13.10.2016. Не прошло и трёх лет, а в статью "Squid+LDAP" добавлен ранее обещанный материал "Digest-аутентификация: digest_ldap_auth". Поскольку статья стала слишком объёмной, мы решили разбить её на три части в надежде, что читать будет удобнее.

18.09.2016. Выполнен перевод RFC 4510 "LDAP: Путеводитель по технической спецификации" и RFC 4516 "LDAP: Единый указатель ресурса (URL)".

04.09.2016. Выполнен перевод RFC 4515 "LDAP: Строковое представление поисковых фильтров".

28.07.2016. Участники проекта Pro-LDAP.ru от всей души поздравляют всех системных администраторов с профессиональным праздником! Желаем Вам в этот день поменьше думать о делах и заботах, встретиться с друзьями, порадоваться лету, солнцу и теплу! Наш подарок — перевод статьи "Введение в технологию единого входа (Single Sign-on)", составной части спецификации XSSO от консорциума Open Group.

12.06.2016. Выполнен перевод RFC 4519 "LDAP: Схема данных для пользовательских приложений".

09.05.2016. Выполнен перевод RFC 4518 "LDAP: Подготовка интернационализированных строк". Для нашего проекта это юбилейный, десятый переведённый документ RFC. Кстати, в июне этого года будет ровно 10 лет, как рабочая группа IETF LDAP Revision (LDAPBIS) выпустила в свет пересмотренную версию стандарта протокола LDAPv3, в который вошли более 20 документов: RFC4510-RFC4533. У нас появилась идея: перевести в этом знаковом году хотя бы "основу" стандарта LDAPv3 (RFC4510-RFC4519), а также привести в порядок уже переведённые документы. Надеемся, сил и времени для этого хватит.

Проект Pro-LDAP.ru поздравляет всех с замечательным и великим праздником — Днём Победы!

22.04.2016. Выполнен перевод RFC 4517 "LDAP: Синтаксисы и правила соответствия".

20.04.2016. Опубликована статья "Как правильно сформировать keytab-файл с несколькими принципалами сервисов в среде Active Directory" — результат небольшого исследования работы ktpass и других Windows-утилит.

02.03.2016. Актуализирован перевод статьи "Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509)". По тексту статьи было добавлено множество примечаний (в частности, примечание об отмене стандарта SSLv3 в июне 2015 года), несколько новых терминов добавлено в раздел с терминологией, полностью переработан раздел по форматам файлов, связанных с SSL, дополнен список RFC. Полный список изменений можно найти в конце страницы.

29.02.2016. Перевод man-страницы slapd-meta(5) актуализирован до версии OpenLDAP 2.4.44. Перечень внесённых в неё изменений можно найти в соответствующем спойлере в разделе, посвящённом man-страницам OpenLDAP на нашем сайте. Также обновлены архивы для скачивания man-страниц.

23.02.2016. 2 февраля 2016 года вышла новая версия OpenLDAP 2.4.44. В "Руководство администратора" были внесены небольшие изменения, их описание можно посмотреть здесь. Из уже переведённых man-страниц в slapo-mdb(5) было добавлено описание директивы rtxnsize. Перевод соответствующих материалов на нашем сайте актуализирован. Журнал изменений самой программы смотрите на официальном сайте.

24.01.2016. 30 ноября 2015 года вышла новая версия OpenLDAP 2.4.43, и только сейчас у нас, наконец, дошли руки изучить изменения в документации. В "Руководство администратора" были внесены небольшие изменения, их описание можно посмотреть здесь. Из уже переведённых man-страниц в slapo-ppolicy(5) было добавлено описание атрибута pwdMaxRecordedFailure. Перевод соответствующих материалов на нашем сайте актуализирован. Журнал изменений самой программы смотрите на официальном сайте.

14.01.2016. Нашему проекту исполнилось пять лет! Хоть маленький, но юбилей! За эти годы что-то удалось сделать, а кое-что из задуманного так и осталось не реализовано. Но небольшой базис уже есть: 3 книги, 8 стандартов, 12 статей и 34 man-страницы на русском языке, освещающие службы каталогов и протокол LDAP, ну и, конечно, форум. Словом, есть от чего оттолкнуться и двигаться вперёд.

Юбилейный год начался просто отлично: перевод очередного RFC, новой статьи и самых значимых man-страниц OpenLDAP, и, конечно же, еще одна книга нашего нового автора Павла Булки! Вторая же половина года с точки зрения проекта оказалась скомканной и успели мы перевести лишь ещё одно RFC и пару man-страниц. Причина, как всегда, в банальной нехватке времени. Но всё равно, мы старались, помогали, как могли, в форуме и переписке, приняли участие в проекте Леонида Юрьева ReOpenLDAP, по вопросам русификации LdapAdmin пересеклись с участниками проекта yola.ru.

На наш юбилей мы дарим Вам, уважаемые поклонники и посетители нашего сайта, перевод очередной man-страницы OpenLDAP 2.4 slapd-meta(5) — описание параметров конфигурации механизма манипуляции данными для создания метакаталога back_meta. Работы по актуализации этой man-страницы мы планируем завершить в ближайшее время.

Как показала практика, трудно что-либо планировать на предстоящий год. Возможно, есть смысл отказаться от рутинной работы с переводами и попробовать сделать что-нибудь свежее. Посмотрим.

Спасибо всем, кто был с нами! Мы ждём Вас и надеемся на сотрудничество.

Новости 2015 года

30.12.2015. Участники проекта Pro-LDAP.ru сердечно поздравляют всех посетителей нашего сайта с Новым годом и Рождеством Христовым! Желаем Вам удачи во всех начинаниях, оптимизма, любви, добрых и тёплых отношений с Вашими близкими. К сожалению, на хороший подарок у нас не хватило времени и ресурсов, поэтому в этот раз подарок скромный: наша версия файла русификации интерфейса для замечательного LDAP-клиента LdapAdmin, который, к слову сказать, вновь стал развиваться после двухлетнего перерыва (очередная версия вышла в октябре уходящего года). Информацию о нашем файле русификации можно найти в wiki проекта на github. Разумеется, любые дополнения приветствуются! Счастья и радости в Новом году!

11.10.2015. Выполнен перевод man-страницы slapo-rwm(5) OpenLDAP 2.4. В ней приведены параметры настройки наложения перезаписи/отображения данных для механизмов проксирования OpenLDAP. Обновлены архивы для скачивания man-страниц.

30.09.2015. Выполнен перевод RFC4514 "LDAP: Строковое представление уникальных имён".

02.09.2015. Сформирована программа 5-ой международной конференции LDAPCon, которая пройдёт 11-13 ноября этого года в шотландском Эдинбурге. В первый день запланированы семинары по прикладным темам, в оставшиеся два дня пройдут выступления докладчиков. Темы, кстати, довольно интересные, например, о возрождении интеграции Samba4 с OpenLDAP и новых механизмах манипуляции данными для OpenLDAP. Надеемся, что по прошествии конференции её материалы всё-таки будут выложены в открытый доступ. Для тех же, кто хочет посетить это мероприятие, скоро должна открыться продажа билетов.

16.08.2015. Состоялся выход новой версии OpenLDAP 2.4.42 (14.08.2015). Журнал изменений смотрите на официальном сайте. В "Руководство администратора" и в уже переведённые man-страницы изменений внесено не было.

30.07.2015. Проект Pro-LDAP.ru сердечно поздравляет всех системных администраторов с профессиональным праздником! Желаем Вам поменьше внештатных ситуаций и побольше положительных эмоций, успехов в делах, профессионального и карьерного роста! Наш скромный подарок — перевод man-страницы с описанием параметров настройки основного механизма проксирования в OpenLDAP 2.4 slapd-ldap(5). Страница также добавлена в архивы для скачивания man-страниц.

11.07.2015. Перевод материалов компании Zytrax актуализирован с учётом изменений, внесённых в оригинальные тексты в мае-июне 2015 года. Основные изменения связаны с выходом новых RFC: в приложение C учебника LFRS добавлены сведения о RFC7612 "LDAP: Набор схемы данных для служб принтеров", в статью "Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509)" добавлены сведения о RFC7507 "Значение TLS Fallback SCSV для предотвращения атак типа "downgrade attack"" и RFC7525 "Рекомендации по безопасному использованию TLS и DTLS", а также в текст добавлена пара примечаний о значении SCSV и его возможном использовании. Изменения размещены на нашем сайте.

07.07.2015. Состоялся выход новой версии OpenLDAP 2.4.41 (01.07.2015). Журнал изменений смотрите на официальном сайте. Несмотря на смену даты выпуска "Руководства администратора" (30.06.2015), изменений в него внесено не было. Также не было существенных изменений в уже переведённых man-страницах.

11.06.2015. На сайте размещена pdf-версия книги "OpenLDAP и Ubuntu на практике".

28.05.2015. Актуализирован перевод учебника LFRS на момент публикации его версии 0.1.16 на сайте компании Zytrax. Все изменения носили косметический характер, самое существенное — в глоссарий (приложение D) добавлено описание атрибута cn (commonName). Изменения размещены на нашем сайте, обновлён архив для скачивания LFRS одним файлом.

24.05.2015. Выполнен перевод man-страниц slapd-bdb(5), slapd.plugin(5), slapo-accesslog(5) и slapo-ppolicy(5) OpenLDAP 2.4. Обновлены архивы для скачивания man-страниц.

07.05.2015. Мы рады представить Вашему вниманию книгу нашего нового автора Павла Булки "OpenLDAP и Ubuntu на практике". Это практическое руководство по установке, настройке и обслуживанию OpenLDAP 2.4 в Ubuntu, а также интеграции каталога с различными системными службами. Ваши отзывы, предложения и замечания принимаются в специальном разделе форума проекта.

03.05.2015. Выполнен перевод ещё одного технологического материала ZyTrax "Руководство по выживанию — Kerberos". Кроме того, актуализирован перевод статьи "Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509)", в список RFC добавлена информация по свежему RFC 7457.

1 апреля 2015 года на сайте корпорации ZyTrax была сменена версия учебника LFRS (на 0.1.16). На этот раз никаких существенных дополнений в учебник не было, скорее, таким образом была подытожена совокупность небольших изменений, внесённых в учебник с момента публикации прошлой версии. Список изменений можно посмотреть на сайте Zytrax. Большая их часть уже была актуализирована в переводе LFRS на нашем сайте, по мере актуализации изменений за март-апрель 2015 года они будут также опубликованы.

15.03.2015. Выполнен перевод man-страниц slapd.conf(5), slapd-config(5) и slapo-syncprov(5) OpenLDAP 2.4. Обновлены архивы для скачивания man-страниц.

11.03.2015. Выполнен перевод RFC2307 "Подход к использованию LDAP в качестве Сетевой Информационной Службы". Очень известный RFC, ссылки на который можно найти практически в любом руководстве по интеграции различных систем и программных комплексов с каталогом LDAP. На его основе разработан набор схемы данных nis.schema OpenLDAP.

04.02.2015. Актуализирован перевод учебника LFRS и других материалов компании Zytrax. Полностью переработана глава 7 учебника: текст перекомпонован, устаревший материал по репликации slurpd перенесён в конец главы, добавлены примеры по настройке репликации с использованием OLC и аннотации к ним, а также заменены все иллюстрации. В глоссарий (приложение D) внесены описания терминов структурного и вспомогательного объектных классов, сделаны правки, касающиеся динамической настройки OLC OpenLDAP. Незначительные правки, исправления ошибок, опечаток и битых ссылок произведены в главе 9, статье "Наследование объектных классов" приложения A, в описании наложения ppolicy главы 6, а также в статье по TLS из технологических материалов Zytrax. Таким образом, все правки Zytrax за 2014 год актуализированы. Изменения размещены на нашем сайте, обновлён архив для скачивания LFRS одним файлом.

28.01.2015. Выполнен перевод man-страницы ldif(5) OpenLDAP 2.4. Обновлены архивы для скачивания man-страниц.

12.01.2015. Сегодня нашему проекту исполнилось четыре года. Минувший год, возможно, был не столь результативным, как три предыдущих, тем не менее нам кое-что удалось: написана одна, хоть ещё и неоконченная, но, на наш взгляд, замечательная статья по взаимодействию Squid и LDAP, переведено три RFC, одна небольшая статья, а также три man-страницы OpenLDAP. Да-да, именно три, поскольку третью, — ldap.conf(5), — мы дарим Вам сегодня на наше четырёхлетие (обновлены также архивы для скачивания и установки man-страниц в систему). Очень много времени заняла актуализация многочисленных изменений в уже переведённые книги и материалы, и до сих пор необработанных изменений ещё много.

Спасибо всем, кто писал нам в форум (больше 100 сообщений) и на электронную почту. Отдельное спасибо за сообщения об ошибках. Спасибо доброму человеку, зарегистрировавшему нас в каталоге dmoz.org. Cпасибо Арсению Зинченко, поместившему на своём сайте наш баннер. Наконец, спасибо доброму человеку, пожертвовавшему проекту 1000 (!) рублей. Правда, очень приятно.

Предстоит юбилейный год, и хочется сделать что-нибудь значительное. Например, выполнить старое обещание и перевести man-страницы OpenLDAP (ну хотя бы 5-го раздела). Очень хочется также закончить статью по Squid. А может, Бог даст времени ещё на какой-нибудь оригинальный материал — посмотрим.

Ещё раз спасибо всем, кто был с нами. Мы ждём Вас и надеемся на сотрудничество.


Новости за 2013-2014, 2011-2012 годы