• ↓
  • ↑
  • ⇑
 
19:30 

Вышел OpenLDAP 2.4.17

Как обычно, тихо и незаметно всем подписчикам списка рассылки openldap-announce свалилось на почту новое счастье - сообщение о выходе OpenLDAP версии 2.4.17!
Традиционно для "нечётной" версии разработчики в основном акцентировали своё внимание на исправлении ошибок и недоделок, найденных пользователями с момента релиза 2.4.16, но... есть-таки и новые приятные вещи:

- Теперь у нас будет замечательная утилита проверки корректности текущей схемы (разумеется, работает и с динамическим древом cn=config)
- У модуля, способного сделать из вашего LDAP-каталога подобие "Матрицы" (влияющего на все операции чтения/записи) - slapo-rwm, - теперь появилась опция rwm-drop-unrequested-attrs
- А поддержка мега-API SASL, о существовании которого OpenLDAP нам, кажется, уже никогда не даст забыть, расширилась и углубилась благодаря опции auxprop, отсеивающей ненужные SASL-плагины.

17:28 

Уровни отладки сервера SLAPD (OpenLDAP)

-1 any разрешить полное логгирование
0 ничего
1 (0x1 trace) трассировка вызовов функций (вывод на чётных уровнях отладки гораздо менее "замусорен")
2 (0x2 packets) отладка обработки пакетов
4 (0x4 args) особо подробный trace вызова функций
8 (0x8 conns) обработка соединения
16 (0x10 BER) вывод дампа получаемых и отправляемых пакетов
32 (0x20 filter) обработка фильтров поиска
64 (0x40 config) обработка данных конфигурации
128 (0x80 ACL) показать как отрабатывают списки контроля доступа
256 (0x100 stats) итоговая статистика по соединениям/операциям/результатам
512 (0x200 stats2) итоговая статистика по количеству отправленных клиенту LDAP-записей
1024 (0x400 shell) показать информацию по взаимодействию с Shell-бэкендом
2048 (0x800 parse) показать процесс анализа записей
16384 (0x4000 sync) обработка взаимодействия с получателями реплики
32768 (0x8000 none) ничего
4294967295 журналировать всё

Следует отметить, что в современных версиях OL отладчик стал модульным, поэтому номера уровней отладки (а на самом деле битовые маски с одним установленным битом и прочими сброшенными) могут динамически добавляться/удаляться в следующих версиях OL и потенциально - менять свои номера. Поэтому во-первых лучше пользуйтесь следующим форматом:

А во-вторых - после установки нового SLAPD не забывайте перепроверять текущий state по уровням отладки:

14:59 

RFC 3687 - Unsupported

OpenLDAP не поддерживает RFC 3687, так называемый Component Matching - анализ содержимого атрибута и синтаксическое деление его на логически целостные блоки с возможностью поиска соответствия не атрибуту целиком, а его компонентам.
Также данный RFC не поддерживается и большинством других серверов каталогов. Я пока не изучал этот вопрос только применительно к Active Directory (но учитывая общую склонность Microsoft перевирать стандарты или попросту игнорировать их, можно разве что надеяться на присутствие некоего аналога данного функционала под другим соусом).
Очень жаль, что будучи уже единожды реализованным в OpenLDAP ветки 2.3.х, RFC 3687 в современных реализациях LDAP-каталогов оказался не у дел. Реализация для OpenLDAP построена на базе ASN.1-компилятора SNACC и называется OpenLDAP-SNACC. OpenLDAP-SNACC написан совместно с программистами из IBM, этот код до сих пор присутсвует в дереве исходных кодов OL, но последнее изменение датируется 2006-ым годом. В настоящий момент по моим данным OL-SNACC компилируется совместно с последними версиями 2.3.хх и полностью несовместим с 2.4.хх. Очень жаль, но хотелось бы верить, что это не R.I.P Пока что девелоперы OpenLDAP ищут людей, готовых саппортить данный код, сами же за это взяться не имеют возможности.

LDAP - заметки на полях

главная