プロホスト > ブログ > インターネットニュース > ReOpenLDAP 1.2.0 LDAP サーバーのリリース

ReOpenLDAP 1.2.0 LDAP サーバーのリリース

LDAP サーバー ReOpenLDAP 1.2.0 の正式リリースが公開されました。これは、GitHub 上のリポジトリをブロックした後にプロジェクトを復活させるために作成されました。 GitHubはXNUMX月に、ReOpenLDAPリポジトリを含む、米国の制裁対象企業に関連する多くのロシア開発者のアカウントとリポジトリを削除した。 ReOpenLDAP に対するユーザーの関心が再び高まっているため、プロジェクトを復活させることが決定されました。

ReOpenLDAP プロジェクトは、PJSC MegaFon のインフラストラクチャで OpenLDAP パッケージを使用するときに発生した問題を解決するために 2014 年に作成されました。この問題では、LDAP サーバーがインフラストラクチャ サブシステムの 3 つに関与していました (NGDR は、UDR (ユーザー データ リポジトリ) によると)。 23.335GPP 24 標準に準拠しており、通信事業者の IT インフラストラクチャ内のあらゆるタイプの加入者サービスに関するデータを保存するための集中ノードです。 このようなアプリケーションは、高負荷シナリオ (7 秒あたり 10 回の更新と 100 回の読み取り) およびマルチマスター トポロジで、10 万から 50 億エントリのサイズを持つ特定の LDAP ディレクトリの XNUMX 時間 XNUMX 日モードでの産業運用を想定していました。

Symas Corp は、OpenLDAP コードの主な開発者、コミッター、所有者として、発生した問題を解決できなかったため、自分たちで解決しようと決意しました。 後で判明したことですが、コードには予想よりも多くのエラーがありました。 したがって、計画よりも多くの労力が費やされましたが、ReOpenLDAP は依然として一定の価値を示しており、(入手可能な情報によると) 高負荷シナリオを含め、RFC-4533 のマルチマスター トポロジを完全かつ確実にサポートする唯一の LDAP サーバーです。

2016 年にプロジェクトの目標は達成され、MegaFon PJSC の利益に直接つながるプロジェクトのサポートと開発が完了しました。 その後、ReOpenLDAP はさらに XNUMX 年間積極的に開発およびサポートされましたが、徐々にその意味を失いました。

  • 技術的には、MegaFon は ReOpenLDAP から Tarantool に移行しましたが、これはアーキテクチャ的には正しいです。
  • 明らかに関心のある ReOpenLDAP ユーザーはいませんでした。
  • 参加の敷居が高く、ReOpenLDAP 自体の需要が低かったため、開発者は誰もプロジェクトに参加しませんでした。
  • 残りの (メイン) 開発者が専門的に ReOpenLDAP の産業運用から離れたため、開発とサポートに時間がかかりすぎ始めました。

ReOpenLDAP リポジトリは非アクティブな状態で、2022 年 XNUMX 月まで存在していましたが、Github 管理者は何の警告も説明もなく、関連するアカウントとリポジトリ自体を削除しました。 最近、作者は、リポジトリの場所やコードベースのステータスなど、ReOpenLDAP に関するいくつかのリクエストを受け取りました。 したがって、プロジェクトを最小限に更新し、技術リリースを作成し、このニュースを利用して関係者全員に知らせることが決定されました。

OpenLDAP を含むプロジェクトの現在のステータス:

  • 2018 年 XNUMX 月以降、改善と修正は OpenLDAP からインポートされていません。 重要なアプリケーションの場合は、OpenLDAP のすべての修正を分析し、関連する修正をインポートする必要があります。
  • OpenLDAP の現在のバージョンは 2.5 ブランチに基づいています。 したがって、以下で説明する変更は「devel」ブランチ (OpenLDAP 2.5 に相当) でのみ行われ、その後「master」ブランチ (マージ前の OpenLDAP 2.4 に相当) にマージされました。
  • 2018 年、OpenLDAP から継承された config-backend に関する問題が解決しませんでした。 特に、config-backend を介してサーバー構成を変更する場合 (LDAP を介して LDAP を構成する場合)、競合状態またはデッドロックを含む再帰的問題が発生します。
  • おそらく、OpenSSL/GnuTLS の現在のバージョンにはビルドの問題があります。
  • TLS/SSL を必要とするテストを除いた、独自のテストのコア セットに合格します。

最新の改善点:

  • libmdbx ライブラリが最新バージョンに更新され、ライブラリの開発によって発生した既知の非互換性の問題がすべて解消されました。 ただし、マニュアルページには古い情報が残っている可能性があります。
  • 現在のバージョンの autotools 2.71 が使用されています。
  • 現在の gcc 11.2 コンパイラのいくつかの警告に従って、軽微な編集が行われました。

出所: オープンネット.ru

コメントを追加します