LDAP или внутренняя база

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
icb
лейтенант
Сообщения: 749
Зарегистрирован: 2008-07-15 16:11:11

LDAP или внутренняя база

Непрочитанное сообщение icb » 2009-02-24 10:58:35

Задумываюсь об использовании LDAP во многих сервисах (начать думаю с DHCP и DNS).
Как будет с производительностью, если все эти сервисы будут запрашивать данные из LDAP?
По идее что в LDAP, что в DNS (реализация BIND) внутренняя база используется одинаковая, накладные расходы только для передачи по сети.
Стоит ли делать такие запросы или лучше из LDAP делать выгрузку и импортировать в каждый сервис (по крону например)?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP или внутренняя база

Непрочитанное сообщение princeps » 2009-02-24 22:17:29

icb писал(а):лучше из LDAP делать выгрузку и импортировать в каждый сервис (по крону например)?
Нет, не лучше. ЛДАП изначально и задумывался для тех задач, которые ты хочешь реализовать. Сколько компов у тебя в этой системе будет работать?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

icb
лейтенант
Сообщения: 749
Зарегистрирован: 2008-07-15 16:11:11

Re: LDAP или внутренняя база

Непрочитанное сообщение icb » 2009-02-25 9:49:08

К примеру, общая авторизация хостинга (почта, панель... плюс днс) для десятка серверов (на каждом сервере минимум 1000 клиентов).

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP или внутренняя база

Непрочитанное сообщение princeps » 2009-02-25 10:23:02

Хм, по идее должно нормально работать, но я нигде не видел в живую таких масштабов :)
Читал как-то одну буржуйскую статью, там тестировали разные реализации ЛДАП-серверов. Так вот, там ругали АД за очень низкую по сравнению с другими реализациями (в т.ч. с ОпенЛДАПом) производительность. Тем не менее, АД нормально работает в системах с многими тысячами клиентов, так что я думаю и ОпенЛДАП потянет. Но это все теоретические размышления, я б посоветовал на импортных сайтах поискать реальные примеры. Если найдешь - отпиши здесь.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Hrafn
сержант
Сообщения: 239
Зарегистрирован: 2007-08-18 15:25:57
Откуда: Питер
Контактная информация:

Re: LDAP или внутренняя база

Непрочитанное сообщение Hrafn » 2009-02-25 11:15:03

Просто ради примера. В SLES практически все завязано на ЛДАП, и авторизация, и днс, и почта... с учетом того, что eDirectory держит десятки тысяч пользователей, то я думаю и вам подойдет... к тому лдап и предназначен в первую очередь для записей, который редко меняются, а читаются в основном...
то, что я нашел по инету:
Casio - примерно 13000
Министерство Юстиции Бельгии - примерно 16000
China Minsheng Bank - 18500 примерно
Administration of Quality Supervision, Inspection and Quarantine (AQSIQ) - 300000
Deutsche Bahn - примерно 50000

все данные касаются eDirectory и SLES 10, но как показатель работоспособности LDAP - вполне катит :smile:

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP или внутренняя база

Непрочитанное сообщение princeps » 2009-02-25 11:46:04

eDirectory - это другая реализация ЛДАП, она за деньги, если я не ошибаюсь. Хотя, если может она, то нет никаких причин думать, что на сможет ОпенЛДАП.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Hrafn
сержант
Сообщения: 239
Зарегистрирован: 2007-08-18 15:25:57
Откуда: Питер
Контактная информация:

Re: LDAP или внутренняя база

Непрочитанное сообщение Hrafn » 2009-02-25 11:47:54

Именно это я имел ввиду... если уж с AD сравнивать, то и сравнение с eDirectory подойдет

icb
лейтенант
Сообщения: 749
Зарегистрирован: 2008-07-15 16:11:11

Re: LDAP или внутренняя база

Непрочитанное сообщение icb » 2009-02-25 15:00:34

но я нигде не видел в живую таких масштабов
Я тоже ;) просто хочу выбрать верное решение, чтоб не переделывать потом.

Интересно, а если еще в LDAP хранить виртуальные хосты апача - тоже будет норм или уже извращение? ;)

Аватара пользователя
Hrafn
сержант
Сообщения: 239
Зарегистрирован: 2007-08-18 15:25:57
Откуда: Питер
Контактная информация:

Re: LDAP или внутренняя база

Непрочитанное сообщение Hrafn » 2009-02-25 15:07:21

у меня хранило