Новости проекта Pro-LDAP.ru

Новости 2014 года

26.12.2014. Всех посетителей нашего сайта поздравляем с Новым годом и Рождеством Христовым! Мы желаем Вам вдохновения и оптимизма для новых свершений, пусть хорошие начинания приносят свои плоды, а работа Ваша будет интересной и высокооплачиваемой. Наш подарок - перевод RFC 4513 "LDAP: Методы аутентификации и механизмы обеспечения безопасности". Приятных Вам открытий и побольше радостных моментов в жизни!

05.10.2014. Перевод Руководства администратора 2.4 актуализирован с учётом изменений, внесённых в оригинал документации с выходом OpenLDAP 2.4.40. Обзор изменений представлен на нашем сайте. Также обновлён tar-архив для скачивания руководства одним файлом.

01.10.2014. Перевод man-страниц slapcat(8) и slapd-mdb(5), претерпевших изменения в версии OpenLDAP 2.4.40, актуализирован. Добавлен архив для скачивания man-страниц этой версии.

30.09.2014. Состоялся выход новой версии OpenLDAP 2.4.40 (29.09.2014). Журнал изменений смотрите на официальном сайте. В "Руководство администратора" были внесены небольшие поправки, подробнее об этом будет рассказано после актуализации перевода. Из уже переведённых man-страниц были изменены slapcat(8) и slapd-mdb(5), описания изменений смотрите в соответствующих спойлерах в списке man-страниц. Переводы будут актуализированы в ближайшие дни.

22.09.2014. Выполнен перевод небольшой статьи Andrea Stani "16 причин для выбора OpenDJ" — сравнительный обзор LDAP-серверов OpenLDAP, ApacheDS и OpenDJ.

30.08.2014. Выполнен перевод RFC 4512 "LDAP: Информационные модели каталога". Громоздкий документ, переполненный выдержками из стандарта X.501, от которых ум может зайти за разум. Даёт представления о структуре и именовании записей каталога, объектах схемы данных каталога, пользовательских и операционных атрибутах, корневой DSE, записях-псевдонимах, объектном классе extensibleObject и многих других вещах. Как всегда, вопросы и предложения по улучшению перевода RFC принимаются на форуме проекта.

27.08.2014. Актуализирован перевод глав 3, 6, 9, 15 учебника LFRS, а также статьи "Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509)". В текст учебника были внесены незначительные поправки и замечания, исправлены ошибки, заменены иллюстрации в главах 3 и 15. В статье по TLS добавлены: примечание о расширении Server Name Indication (SNI) в описании сообщения ClientHello, примечания об определённом в RFC 7250 упрощённом формате сертификата в описаниях сообщений ClientHello, ServerHello, формата сертификата X.509 и атрибута SubjectPublicKeyInfo, в список RFC добавлена информация по RFC 7250 и 7251.

26.07.2014. В архивы для скачивания переводов man-страниц OpenLDAP 2.4 добавлена man-страница slapd.access(5).

24.07.2014. Участники проекта Pro-LDAP.ru поздравляют всех системных администраторов с профессиональным праздником! Желаем успехов во всех делах и начинаниях, чуткого и отзывчивого начальства, терпеливых и благодарных пользователей! Наш подарок — перевод man-страницы о настройке контроля доступа в OpenLDAP 2.4 slapd.access. В ближайшее время мы обновим архивы для скачивания man-страниц.

27.06.2014. После более чем полугода мучений опубликована статья "Squid+LDAP". В ней рассмотрены различные аспекты и варианты интеграции squid с каталогом LDAP с помощью стандартных хелперов. Некоторые части статьи так и остались не написаны, но тянуть дальше с публикацией было уже невозможно. Постараемся в ближайшем будущем восполнить пробелы.

13.06.2014. Выполнен перевод man-страницы наложения memberof (slapo-memberof) OpenLDAP 2.4. Обновлены архивы для скачивания man-страниц.

11.04.2014. Актуализирован перевод глав 1, 2, 4, 8, 9, 11, 12, 14, первой части главы 5, основного текста и описания конфигурации OLC главы 6, а также приложений B, C, D, E учебника LFRS. В основном в текст были внесены незначительные поправки и замечания, исправлены некоторые ошибки в приводимых примерах, откорректирована html-разметка. В описание конфигурации OLC главы 6 добавлен раздел об удалении баз данных. Кроме того, заменены почти все иллюстрации.

24.02.2014. Выполнен перевод RFC 3062 "Расширенная операция LDAP модификации пароля Password Modify".

01.02.2014. Состоялся выход новой версии OpenLDAP 2.4.39 (27.01.2014). Журнал изменений смотрите на официальном сайте. Несмотря на смену даты выпуска "Руководства администратора" (25.01.2014), изменений в него внесено не было. Также не было изменений в уже переведённых man-страницах.

20.01.2014. Актуализирован перевод "Руководства по выживанию — шифрование, аутентификация", а также приложение A учебника LFRS. Кроме косметических изменений текста, в Руководстве и статье DN и RDN были заменены иллюстрации. В статье BindDN добавлен второй пример LDIF и по иллюстрации к каждому из примеров. Кроме того, добавлены дополнительные соображения в пример расширения схемы данных статьи о samba4.

12.01.2014. Сегодня нашему проекту исполнилось три года. За прошедший год было переведено три хороших статьи, два RFC, двадцать man-страниц OpenLDAP. Постоянно актуализировались переводы двух основных книг проекта, под конец года удалось всё-таки сформировать их PDF-версии (было перепробовано много конвертеров, в итоге пришлось пользоваться Adobe Acrobat, да и то результат ещё далёк от совершенства, но даже в таком виде они стали самыми популярными ресурсами проекта в январские праздники). Начаты эксперименты с samba4, в частности, с LDAP-каталогом этого продукта, но тут ещё работать и работать. В форуме появилось более двухсот новых сообщений, подготовка и публикация ответов стала занимать на удивление много времени. Стараемся помочь всем, только не всегда понятно, приводит ли наша помощь к желаемым результатам — часто никакой реакции так и не поступает. Приходят сообщения и по электронной почте, кто-то сообщает об ошибках и неточностях, кто-то просто благодарит (очень приятно, кстати), кто-то просит помочь. Стараемся отвечать всем.

Из нереализованного осталась статья по squid, которая была задумана в прошлом году, но до более-менее завершённого варианта так и не была доведена. Вообще, скопилась куча чернового и неоконченного материала, требующего обработки и публикации. Да и сайт необходимо привести в порядок. Именно это и будет нашими основными задачами на предстоящий год. Придётся временно отложить работу над переводами, разве что переведём ещё пару RFC, потому что это — вещи фундаментальные, необходимые для понимания сути LDAP. Ну и, конечно, мы продолжим заниматься актуализацией уже имеющихся материалов по мере внесения в них изменений.

Как всегда, мы ждём Вас на нашем сайте и форуме, а также надеемся на сотрудничество.

10.01.2014. Актуализирован перевод "Руководства по выживанию — TLS/SSL и сертификаты SSL (X.509)". В статье в список RFC добавлена информация по свежим RFC 7091 и 7093.

Новости 2013 года

30.12.2013. Команда проекта Pro-LDAP.ru от всей души поздравляет всех посетителей нашего сайта, участников форума и подписчиков новостей с Новым годом и Рождеством Христовым! Каждый год уносит многое (и хорошее, и плохое), но не меньше и обещает. Мы желаем Вам в Новом году удивительных идей, неожиданных решений, творческой радости и гордости за исполненное. Наш подарок — долгожданные pdf-версии Руководства администратора OpenLDAP 2.4 и Учебника LFRS. Удачи и счастья в Новом году!

26.12.2013. По результатам экспериментов с samba4 родилась небольшая статья "Работа со схемой данных LDAP-сервера Samba4". Она пока не закончена, да и вообще оставляет впечатление несколько вырванной из контекста, но даёт некоторое представление о том, как можно интегрировать привычные unix-службы (почта, dhcp) в столь своеобразную систему. Надеемся, этот первый блин рано или поздно выльется в серию статей (книжку?) по samba4.

18.12.2013. Актуализирован перевод "Руководства по выживанию — шифрование, аутентификация", далее приводится список основных изменений. В раздел "Общий обзор криптографии" добавлено примечание о публикациях NIST SP. В разделе "Симметричная криптография" даны расшифровки названий алгоритмов шифрования; добавлено примечание о потенциальной небезопасности алгоритма RC4; добавлен размер ключей в 256 бит. В разделе Асимметричная криптография отдельно приведены размеры ключей для RSA и ECC. В разделе "Отпечатки сообщений" даны расшифровки названий алгоритмов MD5 и SHA; добавлены алгоритмы SHA-224 и SHA-512; добавлено примечание об оценке алгоритмов хеширования в документе NIST SP800-107. Раздел "MAC" переработан полностью. В раздел "Цифровые подписи" добавлена информация по алгоритму ECDSA и размерам ключей для него.

Актуализирован перевод глав 5 и 6 учебника LFRS. Существенных изменений в эти главы внесено не было.

12.12.2013. Актуализирован перевод "Руководства по выживанию — TLS/SSL и сертификаты SSL (X.509)", далее приводится список основных изменений. Добавлен список RFC и примечание по ним, в тексте устаревшие RFC заменены на действующие. Исключены упоминания о SSLv2 (как запрещённом в RFC6176). Изменён рисунок 2. В раздел "SSL/TLS — детальное описание" добавлены примечания о том, где можно найти корректные значения наборов шифров (пункт 4), а также о сертификате, посылаемом клиентом по запросу сервера (пункт 7). Из раздела "Обзор сертификатов X.509 (SSL)" убраны ссылки на устаревшие RFC; в подраздел о функциях сертификата добавлены описания атрибутов поля subject; дано более развёрнутое описание CRL. В раздел "Типы сертификатов X.509 и терминология" добавлено замечание о способе разрешения ситуации с мультихостовыми сертификатами, когда закрытый ключ хранится на аппаратном криптографическом устройстве. В разделе "Использование сертификатов X.509" даны дополнительные пояснения о формате DN и RDN поля issuer, в частности, указан формат с использованием атрибута DC в RDN. Разделы "Протоколы, связанные с сертификатами" и "OCSP" переработаны полностью. В разделе "Сертификаты EV" уточнено требование, что в атрибуте CN должно содержаться имя сервера. В конце страницы добавлен журнал изменений.

Также были изменены большинство страниц учебника LFRS, в основном это незначительные коррекции формулировок, исправления опечаток и ошибок. Медленно, но верно ведётся работа по актуализации учебника, при нахождении значимых изменений о них будет сообщено в новостях.

01.12.2013. Выполнен перевод RFC 4511 "LDAP: Определение протокола".

22.11.2013. 18-19 ноября в Париже прошла 4-я Международная конференция LDAPCON 2013. Мероприятие проводится раз в два года. Среди участников конференции были такие известные в мире LDAP люди как Howard Chu, Ludovic Poitou и многие другие. Программу и анонсы выступлений можно посмотреть на официальном сайте мероприятия. Будем надеяться, в скором времени там появятся и полные тексты выступлений, что позволит нам иметь представление о современных тенденциях развития LDAP и сопутствующих технологий.

19.11.2013. Состоялся выход новой версии OpenLDAP 2.4.38 (17.11.2013). Журнал изменений смотрите на официальном сайте. Изменений в Руководство администратора и в уже переведённые man-страницы внесено не было.

03.11.2013. Перевод man-страниц OpenLDAP 2.4 актуализирован до версии 2.4.37. В уже переведённые man-страницы изменений внесено не было, кроме страницы slapd-mdb(5), в которой в определение директивы envflags добавлен флаг nordahead и приведено его описание. Добавлен архив для скачивания переводов man-страниц OpenLDAP 2.4.37.

30.10.2013. Состоялся выход новой версии OpenLDAP 2.4.37 (27.10.2013). Журнал изменений смотрите на официальном сайте. Изменений в Руководство администратора внесено не было.

27.08.2013. Завершена актуализация перевода учебника LFRS на момент публикации версии 0.1.15 на сайте zytrax.com. Обзор изменений. В главе 2 исправлены некоторые ошибки и приведены дополнительные разъяснения в разделы, касающиеся репликации и отсылок. В главе 4 полностью переработан раздел по установке OpenLDAP в Windows. В шаге 2 главы 5 приведено пояснение относительно ошибочно внесённого в LDIF члена группы itpeople (на что, кстати, обращали внимание и наши читатели), а также примечание относительно приведённых в ACL атрибутов, которых ещё нет в DIT. В шаге 4 этой же главы исправлены некоторые ошибки в ACL и LDIF. В главе 6 исправлена незначительная ошибка в ACL. Во вступительной части главы 7 добавлена информация о псевдонимах, по тексту главы исправлены ошибки, а также внесены дополнительные пояснения в разделы о синхронизации DIT перед запуском репликации. Во второй части главы 7, кроме нескольких незначительных уточнений по тексту, были добавлены разделы "Удаление отсылок" и "Псевдонимы". В описание утилиты ldapmodify главы 14 добавлено замечание, что аргумент -M требуется для удаления отсылок. Все изменения размещены на нашем сайте. Также обновлён tar-архив для скачивания учебника одним файлом.

23.08.2013. На форуме проекта Pro-LDAP.ru добавлена возможность проходить аутентификацию по OpenID (после полутора лет работы форума мы, наконец, прозрели). Технология OpenID позволяет проходить аутентификацию пользователям, имеющим аккаунты Яндекса, Google и многих других порталов. WebSSO в действии! Если кому-то нужно было задать вопрос, но не хотелось заводить для этого ещё один лишний аккаунт, теперь всё проще — пользуйтесь тем, что у Вас уже есть.

20.08.2013. Состоялся выход новой версии OpenLDAP 2.4.36 (19.08.2013). Журнал изменений смотрите на официальном сайте. В Руководстве администратора 2.4 существенных изменений не было, в главах 11, 21 и глоссарии название библиотеки MDB заменено на LMDB (Lightning MDB), а в разделе BDB главы 11 добавлено замечание, что механизмы Berkeley DB скоро будут считаться устаревшими в пользу LMDB. Все изменения внесены в перевод руководства на нашем сайте. Также обновлён tar-архив для скачивания руководства одним файлом. В уже переведённые man-страницы изменений внесено не было, кроме страницы ldapmodify(1), из раздела "Смотрите также" которой была удалена ссылка на давно устаревшую страницу slapd.replog(5). Добавлен архив для скачивания переводов man-страниц OpenLDAP 2.4.36.

27.07.2013. 26 июля на сайте zytrax.com была обновлена версия учебника LFRS (0.1.15). По предварительной оценке основные изменения произошли в главе 4 (установка OpenLDAP на Windows) и главе 7. Проводятся работы по актуализации перевода.

26.07.2013. Поздравляем всех с днём системного администратора! Желаем хорошего летнего настроения и только положительных эмоций! Наш подарок — перевод man-страниц клиентских утилит OpenLDAP 2.4. Также обновлены архивы для скачивания man-страниц.

05.07.2013. В дополнение к статье об MDB переведена man-страница slapd-mbd(5). Обновлены архивы для скачивания man-страниц (с версии 2.4.27).

02.07.2013. В марте этого года в "Руководство администратора OpenLDAP 2.4" была добавлена информация о новом первичном механизме манипуляции данными OpenLDAP MDB. С целью разобраться, что же это такое, выполнен перевод статьи одного из архитекторов OpenLDAP и разработчика библиотеки MDB Howard Chu "MDB: отображаемая в памяти база данных и механизм манипуляции данными для OpenLDAP" — интересный материал со множеством технических подробностей.

20.06.2013. Обзор изменений переводов материалов компании ZyTrax за первое полугодие 2013 года. Переработана вступительная часть приложения C учебника LFRS, убраны ссылки на устаревшие и добавлены на новые ресурсы по RFC, а также вставлена юмористическая врезка. Также был сделан ряд незначительных исправлений опечаток и ошибок пунктуации в разных частях учебника. В технологический материал по криптографии были добавлены сведения о новом алгоритме хэширования SHA-384 и сделан ряд других добавлений. Перевод всех измененённых страниц актуализирован. В связи с тесной взаимосвязанностью всех материалов Zytrax, мы решили объединить их переводы в один tar-архив для скачивания одним файлом, он также актуализирован.

18.06.2013. Выполнен перевод статьи, одного их технологических материалов корпорации ZyTrax, "Руководство по выживанию — SSL/TLS и сертификаты X.509 (SSL)".

03.05.2013. Выложены наборы переводов man-страниц OpenLDAP 2.4 различных версий для скачивания и установке в системе. Посмотреть и скачать можно здесь.

27.04.2013. Выполнен перевод man-страниц раздела 8 OpenLDAP 2.4. Пока размещены только html-версии для просмотра, в ближайшее время появятся также версии для скачивания.

02.04.2013. Состоялся выход новой версии OpenLDAP 2.4.35 (31.03.2013). Журнал изменений смотрите на официальном сайте. В Руководстве администратора 2.4, несмотря на то, что дата его публикации осталась прежней (03.03.2013), были исправлены ряд примеров, подробности смотрите в обзоре изменений от 31.03.2013. Все изменения внесены в перевод руководства на нашем сайте. Также обновлён tar-архив для скачивания руководства одним файлом.

13.03.2013. Перевод руководства администратора OpenLDAP 2.4 был обновлен согласно версии от 3 марта 2013 года. Обзор изменений читайте здесь. Также изменён tar-архив для скачивания руководства одним файлом.

05.03.2013. Состоялся выход новой версии OpenLDAP 2.4.34 (03.03.2013). Журнал изменений смотрите на официальном сайте. Также опубликована новая версия Руководства администратора 2.4 (от 03.03.2013). В ближайшее время все изменения будут внесены в перевод руководства на нашем сайте.

28.02.2013. Выполнен перевод RFC 2849 "Формат обмена данными LDAP (LDIF) — техническая спецификация".

30.01.2013. Выполнен перевод статьи, одного их технологических материалов корпорации ZyTrax, "Руководство по выживанию — шифрование, аутентификация".

15.01.2013. В спешке при размещении материалов "Погружения в OpenLDAP" забыли выложить несколько файлов. Приносим свои извинения, сейчас все файлы загружены. Также наконец-то дошли руки выложить LDIF-файлы наборов схемы данных.

12.01.2013. Проекту Pro-LDAP.ru исполнилось два года. С чем мы подошли к завершению очередного года его существования? Самое главное достижение — перевод учебника LFRS. Был также перевод одной интересной статьи общего характера и одна статья собственного исполнения. После этого начался цейтнот, и всё, что мы смогли выдать во второй половине года — смена дизайна сайта и перевод RFC 4533. Правда, уже почти год функционирует форум, в котором на настоящий момент скопилось уже более 100 сообщений, чем, с учётом узкой специфики проекта, мы были приятно удивлены.

Но обратная связь существует у нас не только в форуме. Внёс свой небольшой вклад в перевод учебника LFRS Виктор Березовой. Какой-то добрый человек решил прорекламировать нас на ЛОР и в некоторых других местах, чем почти в два раза поднял посещаемость сайта. Другой добрый человек пожертвовал нам небольшую сумму денег на развитие, и, хотя проект не предусматривает никакой материальной выгоды, спасибо ему отдельное. Наконец, находятся неравнодушные люди, сообщают об ошибках в тексте, почёт им и уважение. Другие просят помочь разобраться с тем или иным аспектом — если кому не помогли, не серчайте сильно, время нынче — самый дорогой ресурс.

Немного о планах на предстоящий год. Загадывать, конечно трудно, но хотелось бы перевести как минимум два RFC, две интересных статьи и написать одну свою (темы статей уже придуманы). Кроме того, как справедливо заметил один из комментаторов на ЛОР, нельзя зацикливаться только на переводах, нужно обобщать свой опыт в более-менее приличных учебниках. Как раз сегодня, в качестве подарка на двухлетие, мы хотим предложить на суд строгой публики одну из глав будущей книги "Погружение в OpenLDAP" — отзывы и предложения ждём на форуме. Наконец, по просьбе другого комментатора с ЛОР, попробуем решить вопрос о предоставлении PDF-версии материалов проекта для offline-чтения.

Как всегда, мы ждём новых авторов материалов и новых вопросов в форум — постараемся ответить всем.


Новости за 2017-2018, 2015-2016, 2013-2014, 2011-2012 годы