Новости проекта Pro-LDAP.ru

11.07.2018. Сегодня на нашем форуме появилось юбилейное тысячное сообщение — маленькое, но необычайно приятное событие! Пишите нам на форум, задавайте Ваши вопросы, мы стараемся помочь всем!

28.06.2018. Выполнен перевод доклада Hamano Tsukasa на конференции LDAPCon 2017 "Механизм манипуляции данными MRuby для OpenLDAP".

14.06.2018. В книгу "Погружение в OpenLDAP" добавлен новый материал: "Статические группы: POSIX-группы". Дан краткий обзор таких групп, их предназначение, а также варианты составления ACL OpenLDAP для разграничения доступа к каталогу на их основе.

09.05.2018. В книгу "Погружение в OpenLDAP" добавлен новый материал: "Статические группы: наложение memberof". Рассмотрены разные варианты настройки наложения, а также составление ACL OpenLDAP с критерием отбора filter.

Проект Pro-LDAP.ru поздравляет всех с замечательным и великим праздником — Днём Победы!

28.03.2018. 22 марта 2018 года вышла новая версия OpenLDAP 2.4.46. Список изменений можно посмотреть на официальном сайте. "Руководство администратора" изменений не претерпело. Изменения в man-страницах: ldap.conf(5) — в разделе "Опции SASL" для опций SASL_MECH и SASL_REALM исключено замечание, что их может задавать только пользователь. slapd-ldap(5) — в разделе "Конфигурация" добавлено описание параметра omit-unknown-schema. slapo-syncprov(5) — в разделе "Описание" указано, что настройка индекса eq для атрибута entryCSN теперь является обязательной. Удалена устаревшая man-страница slapd-ldbm(5). Перевод материалов на нашем сайте актуализирован.

15.01.2018. В очередную годовщину нашего проекта мы традиционно подводим итоги минувшего года. Мы наконец закончили перевод man-страниц 5-го раздела документации OpenLDAP 2.4 (в минувшем году переведено 25 man-страниц). Актуализированы переводы учебников OLAG24 и LFRS, а также технологических материалов компании Zytrax, все эти тексты приведены в соответствие с оригиналами по состоянию на конец 2017 года. Также переведены 3 RFC и 2 небольшие статьи. Большая работа по оказанию помощи была проведена в форуме и в переписке. Кроме того, сайт проекта переведён на работу по протоколу https, чтобы пользователи форума чувствовали себя уверенно.

На нашу годовщину мы, как всегда, приготовили подарок. После долгого перерыва у нас новый материал в книге "Погружение в OpenLDAP": "Статические группы: групповые условия в ACL и наложение refint". Надеемся, что в следующем году работа над этим учебником будет продолжена. Также в планах на предстоящий год перевод новых и переработка уже переведённых RFC, намечена для перевода пара интересных статей и, если позволит время, то и перевод кое-чего более значительного, лишь бы времени и сил на всё хватило. Желаем в предстоящем сезоне того же и Вам!

Новости 2017 года

26.12.2017. Команда проекта Pro-LDAP.ru от всей души поздравляет всех посетителей нашего сайта и участников форума с наступающим Новым годом и Рождеством Христовым! Мы желаем Вам здоровья, успехов, любви, счастья и благополучия! Наш подарок — перевод последних четырёх man-страниц 5-го раздела документации OpenLDAP 2.4: slapd-backends(5), slapd-ndb(5), slapd-null(5) и slapd-passwd(5). Таким образом, переведены все официальные руководства из 5-го раздела документации OpenLDAP! Обновлены архивы для скачивания man-страниц.

05.12.2017. В книге "Погружение в OpenLDAP" в примерах главы "Начало работы" база данных bdb заменена на mdb для соответствия современным реалиям.

03.12.2017. Выполнен перевод man-страниц OpenLDAP 2.4 slapd-ldbm(5), slapd-ldif(5) и slapd-monitor(5). Обновлены архивы для скачивания man-страниц.

19.11.2017. Выполнен перевод man-страниц OpenLDAP 2.4 slapd-perl(5), slapd-shell(5) и slapd-sock(5). Все три механизма манипуляции данными решают сходную задачу — обращение к внешнему источнику данных путём вызова сторонних программ. Обновлены архивы для скачивания man-страниц.

14.11.2017. Актуализирован перевод статьи "Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509)". В основном изменения (с января текущего года) носили косметический характер. Стоит отметить замену по всему тексту понятия "поле сертификата X.509" на более технически корректный термин "атрибут сертификата X.509". На наш взгляд, это внесло дополнительную путаницу, поскольку понятие "атрибут" и так часто встречалось в тексте (например, атрибуты в RDN, атрибуты расширений сертификата и т.д.). Будем стараться не путаться.

16.10.2017. Выполнен перевод man-страниц OpenLDAP 2.4 slapo-collect(5), slapo-pbind(5), slapo-retcode(5), slapo-sssvlv(5), slapo-valsort(5) и заглавной man-страницы наложений slapd.overlays(5). Таким образом, переведены руководства всех официальных наложений slapd. Обновлены архивы для скачивания man-страниц.

23.09.2017. Выполнен перевод RFC 3672 "Подзаписи в LDAP".

02.09.2017. Выполнен перевод доклада Hamano Tsukasa на конференции LDAPCon 2015 "Механизм манипуляции данными WiredTiger для OpenLDAP". Материал интересен уже хотя бы результатами тестирования: при операциях записи скорость работы механизма back-wt значительно превышает не только скорость back-bdb, но и back-mdb.

Кстати, программа конференции LDAPCon 2017 уже сформирована. Среди прочих докладов предусмотрено выступление Леонида Юрьева о его сервере ReOpenLDAP. Надеемся, он сможет поехать на конференцию.

27.07.2017. Всех с днём системного администратора! Наш небольшой подарок — перевод статьи Colin Robbins "Предыстория LDAP".

17.07.2017. 1 июня 2017 года вышла новая версия OpenLDAP 2.4.45. Описание изменений, внесенных в "Руководство администратора", можно посмотреть здесь. Из уже переведённых man-страниц были внесены изменения в страницы slapd-config(5), slapd.conf(5), ldap.conf(5), slapo-auditlog(5), slapo-memberof(5), slapo-pcache(5), slapo-ppolicy(5) и slapo-syncprov(5), описание этих изменений можно найти в соответствующих спойлерах здесь. Перевод материалов на нашем сайте актуализирован. Журнал изменений самой программы смотрите на официальном сайте.

12.07.2017. Закончены работы по актуализации перевода приложений и дополнительных материалов учебника LFRS. Основные изменения: в глоссарий добавлены описания терминов подзаписи (subentry) и подсхемы (subschema), а также расширено определение записи (entry), в приложение A добавлена статья про подзаписи. Актуализированные материалы размещены на нашем сайте. Таким образом, на сегодняшний день все материалы учебника приведены в соответствие с оригиналом.

01.07.2017. Закончены работы по актуализации перевода основных глав учебника LFRS. Основные изменения (кроме тех, которые были озвучены в предыдущих новостях): в главе 4 добавлено описание установки сборки OpenLDAP для Windows от немецкой компании maxcrc. В главе 15 добавлен пример настройки TLS в динамической конфигурации OpenLDAP (cn=config). Ведутся работы по актуализации приложений и дополнительных материалов учебника.

25.06.2017. Актуализирован перевод главы 3 учебника LFRS. Основные изменения: в разделе Определение атрибута добавлены описания ключевых слов COLLECTIVE (определение коллективного атрибута), NO-USER-MODIFICATION (запрет модификации значения атрибута пользователем), а также возможность определять дополнительные свойства атрибута с помощью ключевых слов с префиксом X-. Актуальный вариант главы размещён на нашем сайте.

21.06.2017. Актуализирован перевод главы 2 учебника LFRS. Основные изменения: во вводной части добавлено небольшое шутливое замечание о значении буквы D в аббревиатуре LDAP. В разделе 2.3 LDAP и базы данных добавлены рассуждения об умеренно оптимизированных каталогах и соотношении операций чтения:записи в них как 500:1. Соотношение операций чтения:записи в каталогах с репликацией также рекомендовано как 500:1. В пункт 3 раздела 2.3.1 Использование LDAP — резюме добавлено предложение о том, что с помощью отсылок можно построить распределенные системы, возможно, с данными, поступающими из отдельных автономных организаций, обеспечивая при этом для своих пользователей единое, последовательное представление этих данных. Полностью переработан раздел 2.4 Информационная модель LDAP, в том числе заменены иллюстрации. Актуальный вариант главы размещён на нашем сайте.

09.05.2017. Выполнен перевод RFC 2589 "LDAPv3: Расширения для динамических служб каталогов", а также man-страницы slapo-dds(5). Оба документа посвящены динамическим службам каталогов LDAP, в man-странице описывается настройка наложения, реализующего динамическую службу каталогов в OpenLDAP.

Проект Pro-LDAP.ru поздравляет всех с замечательным и великим праздником — Днём Победы!

29.04.2017. Выполнен перевод man-страниц OpenLDAP 2.4 slapo-dyngroup(5) (наложение построения динамических групп), slapo-dynlist(5) (наложение построения динамических списков), slapo-unique(5) (наложение обеспечения уникальности значений атрибутов). Обновлены архивы для скачивания man-страниц.

29.04.2017. Актуализирован перевод 6-ой главы учебника LFRS. Изменений за два прошедших года оказалось немного, в основном это исправления ошибок и опечаток. Предпочтительным механизмом манипуляции данными в OpenLDAP назван mdb (а не bdb/hdb), что отражает текущее положение дел. В описании директивы loglevel (olcLogLevel) добавлено примечание о том, что аргумент -d при запуске slapd переопределяет любые значения, задаваемые этой директиве. В отдельном документе, посвящённом настройке механизма bdb, ссылки на документацию Berkeley DB изменены на актуальные.

05.04.2017. Открыт сайт 6-ой по счёту международной конференции по LDAP, службам каталогов и управлению идентификацией LDAPCon 2017. Пока про неё достоверно известно только то, что пройдёт она в Брюсселе 19 и 20 октября этого года и её организуют ребята из бельгийской компании opensides. Программа конференции ещё не свёрстана, вообще вопросов пока больше, чем ответов, так что будем следить за новостями.

30.03.2017. Вышла новая версия LDAP-клиента LdapAdmin — 1.8.1, с поддержкой Samba4/AD-объектов.

28.03.2017. Актуализирован перевод статьи "Руководство по выживанию — шифрование, аутентификация". Основные изменения: в разделе "Терминология" добавлены определения терминов битовая сложность и размер ключа, а также расширено определение термина хэш. В разделе "Общий обзор криптографии" добавлено замечание по эксплуатации криптосистем. В разделе "Отпечатки сообщений (хэши)" добавлено замечание о том, что в августе 2015 года NIST представил алгоритм SHA-3. В разделе "Аутентификационный код сообщения (MAC)" добавлено описание процедуры создания и проверки MAC.

26.03.2017. Выполнен перевод man-страниц OpenLDAP 2.4 slapo-auditlog(5) (наложение ведения журнала изменений), slapo-constraint(5) (наложение установки ограничений на значения атрибутов), slapo-refint(5) (наложение обеспечения целостности ссылок). Обновлены архивы для скачивания man-страниц.

19.03.2017. Актуализирован перевод статьи "Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509)". Мы не возвращались к этой статье больше года, поэтому изменений накопилось много. Добавлен раздел "Сертификаты X.509 в организациях, предоставляющих услуги веб-хостинга". В раздел "Формат сертификата X.509" добавлен подраздел "Замечания по полям сертификата subject и subjectAltName". Кроме того, в список RFC добавлены сведения об RFC 5914, 5937, 6347, 7670, 7711, 7773, 7804, 7817, 7894, 7906, 7918, 7919, 7924, 7925, 7935, 8017 и 8018, упоминания о некоторых из них добавлены в текст статьи. В раздел "Команды OpenSSL для конвертации, извлечения и манипуляций с сертификатами и ключами" добавлены дополнительные комментарии к командам и новый пример. В раздел "Таблица соответствия стандартов PKCS#X и RFC" добавлена информация о стандарте PKCS#1.

13.02.2017. Выполнен перевод man-страницы slapo-pcache(5) — наложения кэширующего прокси-сервера для slapd.

31.01.2017. Выполнен перевод RFC 3088 "Корневой сервис OpenLDAP, экспериментальный сервис отсылок LDAP", а также man-страницы slapd-dnssrv(5). Оба документа посвящены сервису генерации отсылок LDAP на основе информации о местоположении службы каталогов, опубликованной в ресурсных записях SRV системы доменных имён DNS.

12.01.2017. Нашему проекту исполнилось 6 лет! Традиционно в начале года мы подводим итоги года минувшего и строим планы на год предстоящий. Мы успели перевести 6 RFC, завершив тем самым перевод "ядра" стандарта LDAPv3 образца 2006 года. Начата переработка всех уже переведённых ранее RFC, направленная на исправление ошибок и неточностей, а также создание смысловых перекрёстных ссылок между документами для простоты навигации по стандарту. Но эта работа ещё далека от завершения: как всегда, переделывать старое гораздо скучнее, чем заниматься чем-то новым. Но всё-таки есть желание довести эту работу до конца. Кроме того, мы перевели одну статью по SSO, написали две новые собственные статьи и существенно дополнили материал по Squid. В качестве подарка на очередную годовщину мы предлагаем Вам перевод сразу четырёх новых man-страниц OpenLDAP-2.4: slapd-relay, slapd-sql, slapo-chain и slapo-translucent. Кроме работы с материалами мы также активно помогали обратившимся к нам на форум (более 150-ти сообщений за год) и по почте. В общем, год прошёл достаточно продуктивно.

В предстоящем году мы собираемся закончить перевод оставшихся man-страниц из 5-го раздела документации OpenLDAP, привести в порядок давно уже требующий актуализации учебник LFRS, и, традиционно, перевести 2-3 RFC. Если сил и времени хватит на что-то ещё — будет просто замечательно, но, как показывает практика, загадывать наперёд — дело неблагодарное. Желаем и Вам в наш день рождения, чтобы сил и времени хватало на всё задуманное!


Новости за 2015-2016, 2013-2014, 2011-2012 годы