LDAP vs DB

Разговоры ни о чём

Модератор: vadim64

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение Alex Keda » 2009-06-26 11:29:12

умеющий читать.
привык, знаешьли, обильно комментировать сделанное
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение princeps » 2009-06-26 11:40:21

все равно заебется.
Вообще все это флейм. У меня есть одна знакомая контора - человек 20-30 работников, офиса нету, есть только сервер на колокейшене. Каждый из дома работает. Там менеджеры по продажам, дизайнеры всякие, проджект-менеджеры и т.п. Так вот для групповой работы они юзают следующие сервисы: почту, джаббер, фтп, что-то типа интрасайта на друпале, sugarcrm для работы с клиентами, какую-то веб-бэйзед систему управления проектами. Естественно, заставлять работника запоминать столько логинов\паролей - нет смысла. Тут-то и выручает лдап, на который можно завязать авторизацию. Можно, конечно, и на MySQL завязать, даже будет быстрее работать, наверное, но сколько возни? и кто потом возьмется поддерживать эту реализаию, если разработчик накроется? А лдап - он на то и стандарт, он для того и создан, чтоб учетные данные через него получать. При этом sugar свои данные (кроме юзеров) хранит, конечно же, в мусе, никому и в голову не приходит хранить их в лдапе. Такие дела.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение Alex Keda » 2009-06-26 11:49:24

т.е. реализация 1 таблицы с тремя полями и двумя ключами в мусе менее понятна нежели лдап?
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение princeps » 2009-06-26 11:59:06

реализация использования этой таблицы вышеуказанными сервисами
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение Alex Keda » 2009-06-26 12:01:51

а реализация использования ими лдапа - проще?
да вы гоните =)
===========
либо в них уже БЫЛ ПРЕДУСМОТРЕН лдап как точка авторизации.
тогда - пример в принципе некорректен. ибо таблица на мусе проще
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение princeps » 2009-06-26 12:04:47

lissyara писал(а):либо в них уже БЫЛ ПРЕДУСМОТРЕН лдап как точка авторизации.
Конечно был, я об этом и говорю. Потому что лдап - это стандарт. И именно поэтому пример как раз корректен.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение Alex Keda » 2009-06-26 12:06:27

нет. он там был - и ты сделал как проще.
и клал ты на стандарты.
как и все кругом =)
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение princeps » 2009-06-26 12:16:21

не согласен :) я просто хочу донести до народа, что СУБД и ЛДАП - в несколько разных плоскостях лежат. Если вам не надо расшаривать учетные данные на много сервисов, то нафиг вам ЛДАП? Конечно лучше sql. Если же нужно - то лдап по-любому удобнее, потому как стандарт и производители софта включают в свои продукты его поддержку. Можно, конечно, придумать стандарт с хранением в SQL, но это будет тот же самый ЛДАП, тем более, что для бэкенда лдапа можно использовать SQL.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: LDAP vs DB

Непрочитанное сообщение ev » 2009-06-26 13:08:33

действительно... и зачем только стандарты нужны.... предлагаю каждому делать свою реализацию веб сервера не на основе HTTP :crazy:
долой стандарты :drinks:
нет. он там был - и ты сделал как проще.
не как проще, а как правильнее
слова стандартизовано и проще далеко не всегда соседствуют :(
взять хотябы ГОСТы - ничего простого там нет, однако довольно часто спасает именно следование стандартам

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение princeps » 2009-06-26 13:21:06

я в одном офисе не очень большом видел, как чуваки, что провода тянули, озаботились тем, что в витой паре четыре провода простаивают. И сделали так, что одним проводом подключались сразу два компьютера. Не знаю, провода экономили или просто было нечем заняться, но я бы таким вот выдумщикам собственных стандартов руки бы отрывал.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение Alex Keda » 2009-06-26 13:30:51

я в армии тоже так делал...
а ещё у нас кабель 50 жильный выходил из канала и на десяток витых пар разбегался.... - сетка между этажами и корпусами была так сделана =))
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение princeps » 2009-06-26 13:45:08

как живо идет обсуждение, похоже в пятницу после обеда айтишникам совсем нехрен заняться :)
lissyara писал(а):я в армии тоже так делал...
и что, до сих пор считаешь, что это правильно?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: LDAP vs DB

Непрочитанное сообщение ev » 2009-06-26 14:29:04

и что, до сих пор считаешь, что это правильно?
иногда приходится отступать от стандартов
особенно, когда накладываются физические проблемы (не возможно протянуть еще кабель, отсутствие средств и т.п.)
и все смешивать пожалуй не стоит ;)

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение princeps » 2009-06-26 14:39:35

Да, конечно, с этим никто и не спорит. Но все-таки, мне кажется, надо стараться им следовать, где это возможно
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Гость
проходил мимо

Re: LDAP vs DB

Непрочитанное сообщение Гость » 2009-06-26 16:27:14

На этом сайте есть неплохая статья как замутить Exim на Лдапе: http://www.lissyara.su/?id=1331.
Вроде все правильно, но автору пришлось придумывать свою схему MailAccount для этого, поскольку стандартные не подошли. Вот и конец стандартам... Учитавывая также, что тип предложенной схемы - STRUCTURAL, прикрутить к объекту в такой схеме дополнительно еще inetOrgPerson тоже типа STRUCTURAL уже не удастся. А это означает, что список почтовых аккаунтов будет идти отдельной веткой ЛДАП, параллельно с аккаунтами Самба, ФТП и т.д.
Тогда уж надо брать АД от МС ;)) - а там уж от стандартов ЛДАП совсем ничего не осталось...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение Alex Keda » 2009-06-26 17:09:50

вот и конец обсуждению.
получили что стандартом стал АД от M$
Убей их всех! Бог потом рассортирует...

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: LDAP vs DB

Непрочитанное сообщение ev » 2009-06-26 17:41:02

автору пришлось придумывать свою схему MailAccount для этого, поскольку стандартные не подошли
в каком RFC определены стандартные схемы?
их вроде только 4 довольно общие... да и не зря есть стандарт написания схем ;)
сравнить можно с SNMP - там тоже MIB может дополняться

varav
проходил мимо

Re: LDAP vs DB

Непрочитанное сообщение varav » 2009-06-29 12:31:28

в каком RFC определены стандартные схемы?
Да, далеко не все схемы определены в RFC, но при этом они считаются стандартными, например Самба схема идет без RFC. Попытка придумать свою схему может в конце концов привести к внутреннему противоречию в базе ЛДАП, даже если вначале будет все Ок. Разобраться в этом будет посложнее, чем в простой реляционной базе с 3- 4 таблицами.
И еще по поводу стандартов - эти стандарты все таки придумали в США в соответствии с требованиями их бюрократии. В наших условиях долго приходится гадать, к какому нашему российскому параметру привязать конкретный атрибут.

varav
проходил мимо

Re: LDAP vs DB

Непрочитанное сообщение varav » 2009-07-01 10:05:21

Все это, конечно, флейм, но в процессе все равно возникает конструктивная мысль - на ЛДАПе все уже давно сделано, но не всех удовлетворяет (слишком глобально и монстроидально). На MySQL ( и может даже PosgreSQL?!) по частям сделано наверняка тоже почти все - exim/postfix, samba, squid, jabber и т.д. Наверняка найдется большой гуру, который сможет свести это все воедино и получится легкий и понятный всем каталог. Ведь не обязательна мульти-мастер работа и распределенная база для организаций с персоналом ~ 100...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP vs DB

Непрочитанное сообщение princeps » 2009-07-01 10:56:01

возьми и сделай :).
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: LDAP vs DB

Непрочитанное сообщение ev » 2009-07-01 11:36:55

Наверняка найдется большой гуру, который сможет свести это все воедино и получится легкий и понятный всем каталог.
так уже есть - LDAP
надо только нормальный клиент и схемы более вменяемые ;)

varav
проходил мимо

Re: LDAP vs DB

Непрочитанное сообщение varav » 2009-07-01 11:58:14

возьми и сделай
Здесь я не гуру... :(
Вот тут http://avist.biz/article/show/31.html что-то пытались начать похожее, но сейчас там все остановилось, похоже. Ссылка сейчас открывает только главную страницу сайта, а не "Хранение информации о пользователях корпоративной системы в БД MySQL для всех используемых сервисов", но в кэше Гугля инфа все еще есть...