forum.lissyara.su

Задумываюсь об использовании LDAP во многих сервисах (начать думаю с DHCP и DNS).
Как будет с производительностью, если все эти сервисы будут запрашивать данные из LDAP?
По идее что в LDAP, что в DNS (реализация BIND) внутренняя база используется одинаковая, накладные расходы только для передачи по сети.
Стоит ли делать такие запросы или лучше из LDAP делать выгрузку и импортировать в каждый сервис (по крону например)?

icb писал(а):лучше из LDAP делать выгрузку и импортировать в каждый сервис (по крону например)?

Нет, не лучше. ЛДАП изначально и задумывался для тех задач, которые ты хочешь реализовать. Сколько компов у тебя в этой системе будет работать?

К примеру, общая авторизация хостинга (почта, панель... плюс днс) для десятка серверов (на каждом сервере минимум 1000 клиентов).

Хм, по идее должно нормально работать, но я нигде не видел в живую таких масштабов
Читал как-то одну буржуйскую статью, там тестировали разные реализации ЛДАП-серверов. Так вот, там ругали АД за очень низкую по сравнению с другими реализациями (в т.ч. с ОпенЛДАПом) производительность. Тем не менее, АД нормально работает в системах с многими тысячами клиентов, так что я думаю и ОпенЛДАП потянет. Но это все теоретические размышления, я б посоветовал на импортных сайтах поискать реальные примеры. Если найдешь - отпиши здесь.

Просто ради примера. В SLES практически все завязано на ЛДАП, и авторизация, и днс, и почта... с учетом того, что eDirectory держит десятки тысяч пользователей, то я думаю и вам подойдет... к тому лдап и предназначен в первую очередь для записей, который редко меняются, а читаются в основном...
то, что я нашел по инету:
Casio - примерно 13000
Министерство Юстиции Бельгии - примерно 16000
China Minsheng Bank - 18500 примерно
Administration of Quality Supervision, Inspection and Quarantine (AQSIQ) - 300000
Deutsche Bahn - примерно 50000

все данные касаются eDirectory и SLES 10, но как показатель работоспособности LDAP - вполне катит

eDirectory - это другая реализация ЛДАП, она за деньги, если я не ошибаюсь. Хотя, если может она, то нет никаких причин думать, что на сможет ОпенЛДАП.

Именно это я имел ввиду... если уж с AD сравнивать, то и сравнение с eDirectory подойдет

но я нигде не видел в живую таких масштабов

Я тоже просто хочу выбрать верное решение, чтоб не переделывать потом.

Интересно, а если еще в LDAP хранить виртуальные хосты апача - тоже будет норм или уже извращение?

у меня хранило