Je n'ai pas trouvé d'endroit listant tous les correctifs et toutes les nouveautés de cette version. J'imagine qu'il faut aller voir dans le détail des notes de version pour chacune des versions mineures de 2.5, puisque visiblement, la dernière version publique était la 2.4.
Il me semble que la première versions stables d'une série est égale à la version dev immédiatement précédente (2.6.0==2.5.9 en terme de code, mais pas en terme de support).
The older style slapd.conf(5) file is still supported, but its use is deprecated and support for it will be withdrawn in a future OpenLDAP release
Ça fait en effet plusieurs versions qu'on lit ça, et j'avoue que je suis un peu inquiet :-). Avoir la conf, les schémas, les ACLs, dans le LDAP lui-même simplifie pas mal la distribution des changements de conf dans un environnement répliqué. Mais en même temps, c'est sans doute plus facile de se couper l'herbe sous le pied.
LDAP est quand même super bloated pour gérer des users { login, password, group } dans 99% des cas (chiffre Dave Newton Institute Of Identity & Access Management).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
C'est vrai, ça peut souvent être remplacé par une base relationnelle :D.
Perso je trouve que LDAP est un peu un genre d'arcane éculé. Mais d'un point de vue service, c'est supporté partout : pour les logins Linux, Thunderbird, les serveurs de mail, les équipements réseau (appliances firewall fermées), etc…
Dans mon cas, c'est l'interopérabilité qui est intéressante. Après la source de données peut-être autre chose que d'une base LDAP native (base SQL, radius, flat file…).
# Changelog
Posté par azmeuk (site web personnel) . Évalué à 1.
Je n'ai pas trouvé d'endroit listant tous les correctifs et toutes les nouveautés de cette version. J'imagine qu'il faut aller voir dans le détail des notes de version pour chacune des versions mineures de 2.5, puisque visiblement, la dernière version publique était la 2.4.
[^] # Re: Changelog
Posté par Bruno Ethvignot (site web personnel) . Évalué à 4.
La page OpenLDAP 2.6.0 Release Announcement contient un peu plus d'informations.
[^] # Re: Changelog
Posté par azmeuk (site web personnel) . Évalué à 1.
C'est vrai, mais j'ai l'impression qu'il s'agit des nouveautés qui sont apparues depuis 2.5.9 seulement.
[^] # Re: Changelog
Posté par cg . Évalué à 2.
Il me semble que la première versions stables d'une série est égale à la version dev immédiatement précédente (2.6.0==2.5.9 en terme de code, mais pas en terme de support).
# Config du serveur et des schémas LDAP dans un fichier vs dans le LDAP
Posté par cg . Évalué à 4.
Ça fait en effet plusieurs versions qu'on lit ça, et j'avoue que je suis un peu inquiet :-). Avoir la conf, les schémas, les ACLs, dans le LDAP lui-même simplifie pas mal la distribution des changements de conf dans un environnement répliqué. Mais en même temps, c'est sans doute plus facile de se couper l'herbe sous le pied.
[^] # Re: Config du serveur et des schémas LDAP dans un fichier vs dans le LDAP
Posté par nlgranger . Évalué à 4.
Il y a aussi le fait qu'il faut déjà maîtriser ldap pour utiliser openldap. Pas facile pour débuter…
[^] # Re: Config du serveur et des schémas LDAP dans un fichier vs dans le LDAP
Posté par devnewton 🍺 (site web personnel) . Évalué à 2.
LDAP est quand même super bloated pour gérer des users { login, password, group } dans 99% des cas (chiffre Dave Newton Institute Of Identity & Access Management).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Config du serveur et des schémas LDAP dans un fichier vs dans le LDAP
Posté par cg . Évalué à 1.
C'est vrai, ça peut souvent être remplacé par une base relationnelle :D.
Perso je trouve que LDAP est un peu un genre d'arcane éculé. Mais d'un point de vue service, c'est supporté partout : pour les logins Linux, Thunderbird, les serveurs de mail, les équipements réseau (appliances firewall fermées), etc…
Dans mon cas, c'est l'interopérabilité qui est intéressante. Après la source de données peut-être autre chose que d'une base LDAP native (base SQL, radius, flat file…).
Mais oui, je suis d'accord.
[^] # Re: Config du serveur et des schémas LDAP dans un fichier vs dans le LDAP
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Heureusement on a une solution moderne et plus sécurisé: OpenID Connect !
Plus qu'à trouver une implémentation KISS parce qu'Open Identity Platform ou Keycloak sont aussi bien bloated :(
Arg on ne s'en sort jamais !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Config du serveur et des schémas LDAP dans un fichier vs dans le LDAP
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
À la base c'est un annuaire… Dans mon expérience je suis fort loin des 99% de doigt (plutôt 9%) même en mouillant beaucoup.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.