понедельник, 11 июня 2012 г.

Расширение dynlist

Расширение dynlist позволяет создавать группы на основе поисковых запросов. Данная технология имеет ограничения - содержание группы формируется в момент чтения объекта(выполняется вложенный запрос). Но тем не менее динамические группы позволяют существенно расширить функциональность каталога.

Дальше »
Автор: на 0 коммент.
Ярлыки: , , , ,

четверг, 31 мая 2012 г.

Поиск в каталоге

Основное предназначение сервера каталогов - хранить информацию. Для доступа к ней используется операция поиска, которую реализует утилита ldapsearch.

Дальше »
Автор: на 0 коммент.
Ярлыки: , ,

понедельник, 21 мая 2012 г.

Схемы, объекты, атрибуты. Часть 2

Продолжение статьи Схемы, объекты, атрибуты. Часть 1, посвященное атрибутам.

Дальше »
Автор: на 0 коммент.
Ярлыки: , ,

четверг, 17 мая 2012 г.

Схемы, объекты, атрибуты. Часть 1

Понимание схем в LDAP является очень важным для построения промышленных решений. При всей простоте схем невозможно их объяснить простыми словами, или теряется смысл, или ситуация становится еще более запутанной.
Дальше »
Автор: на 0 коммент.
Ярлыки: , ,

вторник, 15 мая 2012 г.

База cn=monitor

Мониторинг состояния сервера каталогов является одной из самых важных задач при промышленной эксплуатации(после настройки бэкапов, конечно). Кроме внешнего мониторинга процесса slapd большой интерес представляет так же внутренняя информация о работе сервера. Доступ к не предоставляет специализированная база monitor.

Дальше »
Автор: на 0 коммент.

понедельник, 14 мая 2012 г.

Уникальный OID для собственных расширений схемы

О том, что такое схема и как ее расширять я обязательно напишу в ближайшее время, а пока опубликую ответ на вопрос "Где взять уникальный OID для собственного расширения схемы?"


Дальше »
Автор: на 0 коммент.
Ярлыки: ,

пятница, 11 мая 2012 г.

Анализ журнала OpenLDAP

Когда случаются проблемы с сервером каталога первым делом включается полное журналирование событий. И начинается ожидание воспроизведения неполадки. После прояснения причин уровень журналирования понижается до минимального или журналирование вообще отключается. Почему? Журнал растет очень быстро при активном использовании каталога. Полезную информацию извлечь из него сложно, а писать собственный анализатор лень.

У меня есть новость - все украдено написано до нас. Вот неплохой анализатор лога, который готовит отчет о работе каталога. Из повседневных данных особый интерес представляют неудачные попытки авторизации и поиск по атрибутам для которых еще не построен индекс.

Анализатор написан на Perl, так что его не сложно подправить для решения ваших задач.
Автор: на 0 коммент.
Подписаться на: Сообщения (Atom)