Задумываюсь об использовании LDAP во многих сервисах (начать думаю с DHCP и DNS).
Как будет с производительностью, если все эти сервисы будут запрашивать данные из LDAP?
По идее что в LDAP, что в DNS (реализация BIND) внутренняя база используется одинаковая, накладные расходы только для передачи по сети.
Стоит ли делать такие запросы или лучше из LDAP делать выгрузку и импортировать в каждый сервис (по крону например)?
LDAP или внутренняя база
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: LDAP или внутренняя база
Нет, не лучше. ЛДАП изначально и задумывался для тех задач, которые ты хочешь реализовать. Сколько компов у тебя в этой системе будет работать?icb писал(а):лучше из LDAP делать выгрузку и импортировать в каждый сервис (по крону например)?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
icb
- лейтенант
- Сообщения: 751
- Зарегистрирован: 2008-07-15 16:11:11
Re: LDAP или внутренняя база
К примеру, общая авторизация хостинга (почта, панель... плюс днс) для десятка серверов (на каждом сервере минимум 1000 клиентов).
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: LDAP или внутренняя база
Хм, по идее должно нормально работать, но я нигде не видел в живую таких масштабов 
Читал как-то одну буржуйскую статью, там тестировали разные реализации ЛДАП-серверов. Так вот, там ругали АД за очень низкую по сравнению с другими реализациями (в т.ч. с ОпенЛДАПом) производительность. Тем не менее, АД нормально работает в системах с многими тысячами клиентов, так что я думаю и ОпенЛДАП потянет. Но это все теоретические размышления, я б посоветовал на импортных сайтах поискать реальные примеры. Если найдешь - отпиши здесь.
Читал как-то одну буржуйскую статью, там тестировали разные реализации ЛДАП-серверов. Так вот, там ругали АД за очень низкую по сравнению с другими реализациями (в т.ч. с ОпенЛДАПом) производительность. Тем не менее, АД нормально работает в системах с многими тысячами клиентов, так что я думаю и ОпенЛДАП потянет. Но это все теоретические размышления, я б посоветовал на импортных сайтах поискать реальные примеры. Если найдешь - отпиши здесь.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
Hrafn
- сержант
- Сообщения: 239
- Зарегистрирован: 2007-08-18 15:25:57
- Откуда: Питер
- Контактная информация:
Re: LDAP или внутренняя база
Просто ради примера. В SLES практически все завязано на ЛДАП, и авторизация, и днс, и почта... с учетом того, что eDirectory держит десятки тысяч пользователей, то я думаю и вам подойдет... к тому лдап и предназначен в первую очередь для записей, который редко меняются, а читаются в основном...
то, что я нашел по инету:
Casio - примерно 13000
Министерство Юстиции Бельгии - примерно 16000
China Minsheng Bank - 18500 примерно
Administration of Quality Supervision, Inspection and Quarantine (AQSIQ) - 300000
Deutsche Bahn - примерно 50000
все данные касаются eDirectory и SLES 10, но как показатель работоспособности LDAP - вполне катит
то, что я нашел по инету:
Casio - примерно 13000
Министерство Юстиции Бельгии - примерно 16000
China Minsheng Bank - 18500 примерно
Administration of Quality Supervision, Inspection and Quarantine (AQSIQ) - 300000
Deutsche Bahn - примерно 50000
все данные касаются eDirectory и SLES 10, но как показатель работоспособности LDAP - вполне катит
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: LDAP или внутренняя база
eDirectory - это другая реализация ЛДАП, она за деньги, если я не ошибаюсь. Хотя, если может она, то нет никаких причин думать, что на сможет ОпенЛДАП.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
Hrafn
- сержант
- Сообщения: 239
- Зарегистрирован: 2007-08-18 15:25:57
- Откуда: Питер
- Контактная информация:
Re: LDAP или внутренняя база
Именно это я имел ввиду... если уж с AD сравнивать, то и сравнение с eDirectory подойдет
-
icb
- лейтенант
- Сообщения: 751
- Зарегистрирован: 2008-07-15 16:11:11
Re: LDAP или внутренняя база
Я тожено я нигде не видел в живую таких масштабов
просто хочу выбрать верное решение, чтоб не переделывать потом.Интересно, а если еще в LDAP хранить виртуальные хосты апача - тоже будет норм или уже извращение?
-
Hrafn
- сержант
- Сообщения: 239
- Зарегистрирован: 2007-08-18 15:25:57
- Откуда: Питер
- Контактная информация:
Re: LDAP или внутренняя база
у меня хранило