انتشار رسمی سرور LDAP نسخه ۱.۲.۰ ReOpenLDAP منتشر شده است. این سرور پس از تعلیق مخزن گیتهاب، برای احیای این پروژه ایجاد شده بود. در ماه آوریل، گیتهاب حسابها و مخازن بسیاری از توسعهدهندگان روسی مرتبط با شرکتهای تحت تحریم ایالات متحده، از جمله مخزن ReOpenLDAP، را حذف کرد. با توجه به علاقه مجدد کاربران به ReOpenLDAP، این پروژه دوباره احیا شده است.
پروژه ReOpenLDAP در سال ۲۰۱۴ برای رسیدگی به مشکلاتی که هنگام استفاده از بسته OpenLDAP در زیرساخت MegaFon ایجاد میشد، ایجاد شد، جایی که یک سرور LDAP در یکی از زیرسیستمهای زیرساخت مستقر شده بود (NGDR یک مخزن دادههای کاربر (UDR) طبق استاندارد 3GPP 23.335 است و یک گره متمرکز برای ذخیره دادهها در مورد انواع خدمات مشترکین در زیرساخت فناوری اطلاعات اپراتور مخابراتی است). این پیادهسازی مستلزم عملیات صنعتی ۲۴ ساعته و ۷ روز هفته یک دایرکتوری LDAP خاص، با اندازه ۱۰ تا ۱۰۰ میلیون رکورد، در یک سناریوی بار بالا (۱۰ هزار بهروزرسانی و ۵۰ هزار خواندن در ثانیه) و در یک توپولوژی چند مستر بود.
شرکت Symas، به عنوان توسعهدهندگان، اعمالکنندگان کد و مالکان اصلی OpenLDAP، قادر به حل مشکلات پیشآمده نبودند، بنابراین تصمیم گرفته شد که خودمان این کار را انجام دهیم. همانطور که بعداً مشخص شد، کد حاوی خطاهای بسیار بیشتری از حد انتظار بود. بنابراین، تلاش بیشتری نسبت به برنامهریزی صرف شد، اما ReOpenLDAP هنوز هم ارزش خود را ارائه میدهد و (طبق اطلاعات موجود) تنها سرور LDAP است که به طور کامل و قابل اعتماد از توپولوژیهای چند استادی مطابق با RFC-4533، از جمله در سناریوهای بار زیاد، پشتیبانی میکند.
در سال ۲۰۱۶، اهداف پروژه محقق شد و پشتیبانی و توسعه پروژه برای شرکت سهامی خاص مگافون پایان یافت. سپس ReOpenLDAP به مدت سه سال دیگر به طور فعال توسعه و پشتیبانی شد، اما به تدریج اهمیت خود را از دست داد:
- از نظر فنی، مگافون از ReOpenLDAP به Tarantool مهاجرت کرد که از نظر معماری صحیح است؛
- هیچ کاربر علاقهمندی به ReOpenLDAP وجود نداشت؛
- هیچ توسعهدهندهای به این پروژه نپیوست، هم به دلیل موانع ورود بالا و هم به دلیل تقاضای کم برای خود ReOpenLDAP؛
- توسعه و پشتیبانی، بخش زیادی از وقت توسعهدهندهی اصلی (باقیمانده) را به خود اختصاص میداد، زیرا او از نظر حرفهای از استفادهی عملیاتی ReOpenLDAP فاصله گرفته بود.
مخزن ReOpenLDAP تا آوریل ۲۰۲۲ غیرفعال ماند، زمانی که مدیران گیتهاب حسابهای مرتبط و خود مخزن را بدون هشدار یا توضیحی حذف کردند. اخیراً، نویسنده چندین سوال در مورد ReOpenLDAP، از جمله در مورد محل مخزن و وضعیت کدبیس، دریافت کرده است. بنابراین، تصمیم گرفته شد که پروژه به حداقل بهروزرسانی شود، یک نسخه فنی ایجاد شود و از این خبر برای اطلاعرسانی به همه طرفهای علاقهمند استفاده شود.
وضعیت فعلی پروژه، از جمله در رابطه با OpenLDAP:
- از دسامبر ۲۰۱۸، بهبودها و اصلاحات از OpenLDAP وارد نشده است. برای استقرارهای حیاتی، لازم است تمام اصلاحات در OpenLDAP تجزیه و تحلیل شده و موارد مربوطه وارد شوند.
- نسخههای فعلی OpenLDAP در حال حاضر بر اساس شاخه ۲.۵ هستند. بنابراین، بهبودهای شرح داده شده در زیر فقط در شاخه "devel" (که مربوط به OpenLDAP 2.5 بود) انجام شده و سپس در "master" (که قبل از ادغام، مربوط به OpenLDAP 2.4 بود) ادغام شدهاند.
- در سال ۲۰۱۸، مشکلات مربوط به config-bakend که از OpenLDAP به ارث رسیده بود، همچنان ادامه داشت. به ویژه، هنگام تغییر پیکربندیهای سرور از طریق پیکربندی-باکند (پیکربندی LDAP از طریق LDAP) شرایط رقابتی یا مشکلات بازگشتی از جمله بنبست رخ میدهد.
- ظاهراً برخی مشکلات ساخت در نسخههای فعلی OpenSSL/GnuTLS وجود دارد؛
- مجموعه اصلی آزمایشهای خود را با موفقیت پشت سر میگذارد، به جز آنهایی که به TLS/SSL نیاز دارند؛
آخرین پیشرفتها:
- کتابخانه libmdbx به آخرین نسخه بهروزرسانی شده است و تمام مشکلات ناسازگاری شناختهشده که به دلیل توسعه کتابخانه ایجاد شده بود، برطرف شده است. با این حال، ممکن است برخی از اطلاعات قدیمی در صفحات راهنما باقی مانده باشند.
- از آخرین نسخه autotools 2.71 استفاده شده است.
- پس از برخی هشدارها از کامپایلر فعلی gcc 11.2، ویرایشهای جزئی انجام شده است.
منبع: opennet.ru
