تم نشر الإصدار الرسمي لخادم LDAP ReOpenLDAP 1.2.0، والذي تم إنشاؤه لإحياء المشروع بعد حظر مستودعه على GitHub. وفي أبريل/نيسان، قام GitHub بإزالة حسابات ومستودعات العديد من المطورين الروس المرتبطين بالشركات الخاضعة للعقوبات الأمريكية، بما في ذلك مستودع ReOpenLDAP. نظرًا لتجدد اهتمام المستخدمين بـ ReOpenLDAP، فقد تقرر إعادة المشروع إلى الحياة.
تم إنشاء مشروع ReOpenLDAP في عام 2014 لحل المشكلات التي نشأت عند استخدام حزمة OpenLDAP في البنية التحتية لشركة PJSC MegaFon، حيث كان خادم LDAP مشاركًا في أحد أنظمة البنية التحتية الفرعية (NGDR هو UDR (مستودع بيانات المستخدم)، وفقًا لـ معيار 3GPP 23.335، وهو عبارة عن عقدة مركزية لتخزين البيانات على جميع أنواع خدمات المشتركين في البنية التحتية لتكنولوجيا المعلومات لمشغل الاتصالات). يفترض مثل هذا التطبيق التشغيل الصناعي في وضع 24×7 لدليل LDAP محدد بحجم 10-100 مليون إدخال، في سيناريو التحميل العالي (10K تحديثات و50K قراءة في الثانية) وفي طوبولوجيا متعددة الماجستير.
لم تتمكن شركة Symas Corp، باعتبارها المطورين الرئيسيين والملتزمين ومالكي كود OpenLDAP، من حل المشكلات التي نشأت، لذلك قرروا محاولة القيام بذلك بأنفسهم. كما اتضح لاحقًا، كانت هناك أخطاء في التعليمات البرمجية أكثر بكثير مما كان متوقعًا. لذلك، تم بذل جهد أكثر مما هو مخطط له، ولا يزال ReOpenLDAP يمثل بعض القيمة و(وفقًا للمعلومات المتاحة) هو خادم LDAP الوحيد الذي يدعم بشكل كامل وموثوق الهيكل متعدد الرئيسي لـ RFC-4533، بما في ذلك سيناريوهات التحميل العالي.
وفي عام 2016، تم تحقيق أهداف المشروع، وتم الانتهاء من دعم المشروع وتطويره بشكل مباشر لصالح شركة MegaFon PJSC. ثم تم تطوير ودعم ReOpenLDAP بشكل نشط لمدة ثلاث سنوات أخرى، لكنه فقد معناه تدريجيًا:
- من الناحية التكنولوجية، تم ترحيل MegaFon من ReOpenLDAP إلى Tarantool، وهو صحيح من الناحية المعمارية؛
- لم يكن هناك أي مستخدمين مهتمين بشكل واضح لـ ReOpenLDAP؛
- لم ينضم أي من المطورين إلى المشروع، وذلك بسبب ارتفاع عتبة الدخول وانخفاض الطلب على ReOpenLDAP نفسه؛
- بدأ التطوير والدعم يستغرق الكثير من الوقت من المطور (الرئيسي) المتبقي، حيث ابتعد بشكل احترافي عن التشغيل الصناعي لـ ReOpenLDAP.
في حالة عدم النشاط، كان مستودع ReOpenLDAP موجودًا حتى أبريل 2022، عندما قامت إدارة Github بحذف الحسابات المرتبطة والمستودع نفسه دون أي تحذير أو تفسير. تلقى المؤلف مؤخرًا عدة طلبات بخصوص ReOpenLDAP، بما في ذلك موقع المستودع وحالة قاعدة التعليمات البرمجية. لذلك، تقرر تحديث المشروع إلى الحد الأدنى وإنشاء إصدار فني واستخدام هذه الأخبار لإبلاغ جميع المهتمين.
الوضع الحالي للمشروع، بما في ذلك ما يتعلق بـ OpenLDAP:
- لم يتم استيراد التحسينات والإصلاحات من OpenLDAP منذ ديسمبر 2018. بالنسبة للتطبيقات الهامة، تحتاج إلى تحليل جميع الإصلاحات في OpenLDAP واستيراد الإصلاحات ذات الصلة.
- تعتمد الإصدارات الحالية من OpenLDAP الآن على الفرع 2.5. لذلك، تم إجراء التعديلات الموضحة أدناه فقط في فرع "devel" (الذي يتوافق مع OpenLDAP 2.5)، ثم تم دمجها في الفرع "الرئيسي" (الذي يتوافق مع OpenLDAP 2.4 قبل الدمج).
- في عام 2018، استمرت المشاكل المتعلقة بالواجهة الخلفية للتهيئة الموروثة من OpenLDAP. على وجه الخصوص، عند تغيير تكوين الخادم عبر config-backend (تكوين LDAP عبر LDAP)، تحدث حالات سباق أو مشكلات متكررة بما في ذلك حالات التوقف التام.
- من المفترض أن تكون هناك مشكلات في إنشاء الإصدارات الحالية من OpenSSL/GnuTLS؛
- اجتياز مجموعة أساسية من اختبارات الملكية، باستثناء تلك التي تتطلب TLS/SSL؛
أحدث التحسينات:
- تم تحديث مكتبة libmdbx إلى الإصدار الأحدث، مما أدى إلى إزالة كافة مشكلات عدم التوافق التي تمت ملاحظتها والتي نشأت بسبب تطوير المكتبة. ومع ذلك، فمن المحتمل أن تكون هناك بعض المعلومات القديمة المتبقية في صفحات الدليل.
- يتم استخدام الإصدار الحالي من autotools 2.71.
- تم إجراء تعديلات طفيفة بعد بعض التحذيرات الموجودة في مترجم gcc 11.2 الحالي.
المصدر: opennet.ru