P
А какие сервисы к нему привязаны? Если NDA и вот это вот всё - то можно общее назначение, без конкретики.
Пока привязал только пару веб-сервисов
Size: a a a
2019 January 19
SP
Он без особых проблем держит серьёзные нагрузки.
Ну и, кроме того, всегда есть reOpenLDAP, опять же.
Ну и, кроме того, всегда есть reOpenLDAP, опять же.
GG
Он без особых проблем держит серьёзные нагрузки.
Ну и, кроме того, всегда есть reOpenLDAP, опять же.
Ну и, кроме того, всегда есть reOpenLDAP, опять же.
Что лучше freeipa, openldap или reopenldap?
GG
И как это соотносится с keycloak?
SP
Из того, что я читал: в reOpenLDAP вычищено всё, что в OpenLDAP Андрей Карпов нашёл с помощью PVS Studio.
Ну и реализована master-master репликация, у какого-то из сотовых операторов она сейчас на четыре региона работает.
FreeIPA - это "коробочное" решение, которое пилит RedHat. Там LDAP-сервер на Java, который (сюрприз-сюрприз!) использует нестандартные схемы и расширения. Ненавязчивый vendor lock.
Ну и реализована master-master репликация, у какого-то из сотовых операторов она сейчас на четыре региона работает.
FreeIPA - это "коробочное" решение, которое пилит RedHat. Там LDAP-сервер на Java, который (сюрприз-сюрприз!) использует нестандартные схемы и расширения. Ненавязчивый vendor lock.
SP
В качестве клинетской части FreeIPA предлагает поделие sssd - системный демон на Питоне. Глюкало.
P
Из того, что я читал: в reOpenLDAP вычищено всё, что в OpenLDAP Андрей Карпов нашёл с помощью PVS Studio.
Ну и реализована master-master репликация, у какого-то из сотовых операторов она сейчас на четыре региона работает.
FreeIPA - это "коробочное" решение, которое пилит RedHat. Там LDAP-сервер на Java, который (сюрприз-сюрприз!) использует нестандартные схемы и расширения. Ненавязчивый vendor lock.
Ну и реализована master-master репликация, у какого-то из сотовых операторов она сейчас на четыре региона работает.
FreeIPA - это "коробочное" решение, которое пилит RedHat. Там LDAP-сервер на Java, который (сюрприз-сюрприз!) использует нестандартные схемы и расширения. Ненавязчивый vendor lock.
А reOpenLdap все также опенсорс, верно?
SP
Да. Откуда форк ведёт историю - они пытались закоммитить в апстрим, но там катали вату и ссылались на необходимость поддержки какой-то древней срани в качестве целевой платформы для сборки.
SL
Из того, что я читал: в reOpenLDAP вычищено всё, что в OpenLDAP Андрей Карпов нашёл с помощью PVS Studio.
Ну и реализована master-master репликация, у какого-то из сотовых операторов она сейчас на четыре региона работает.
FreeIPA - это "коробочное" решение, которое пилит RedHat. Там LDAP-сервер на Java, который (сюрприз-сюрприз!) использует нестандартные схемы и расширения. Ненавязчивый vendor lock.
Ну и реализована master-master репликация, у какого-то из сотовых операторов она сейчас на четыре региона работает.
FreeIPA - это "коробочное" решение, которое пилит RedHat. Там LDAP-сервер на Java, который (сюрприз-сюрприз!) использует нестандартные схемы и расширения. Ненавязчивый vendor lock.
В мегафоне кстати
SP
А, ну вот. Мегафон.
SL
Получается единственный тру вариант reopenldap?
GG
В качестве клинетской части FreeIPA предлагает поделие sssd - системный демон на Питоне. Глюкало.
Демон на пайтон. Ололо
SP
Нет, это по вкусу. Кто-то не хочет разбираться, типа - FreeIPA лёгок в настройке.
SL
Freeipa это утнего
GG
А keycloak? @sleleko @tnt4brain
GG
Или он сам по себе неполноценен и требует freeipa?
SL
Есть ещё куча DS, но я туда даже залезать не хочу
Можно пару примеров ? Про кей клоаку слышал например да
SP
389.ds - на Java, используется во FreeIPA