2011/11/3 Marco Gaiarin <g...@sv.lnf.it>
>
> Mi ricordo che qualcuno una volta, credo ancora ai tempi di FidoNet,
> scrisse una cosa stile ''non uso Emacs, sono già sposato''. ;)
>
>
> Passando per ubuntu lucid sto iniziando a pianificare la migrazione da
> debian lenny a squeeze, il che comporta passare a cn=config.
> Ho resistito un paio di settimane, poi appena ho dovuto aggiungere una
> ACL ho abbandonato tutto e sono tornato al buon vecchio ldap.conf (che,
> ovviamente, mi ero salvato).
>
>
> Posso capire che in configurazioni estremamente complesse con molti
> master e/o slave cn=config sia molto comodo, ma per chi come me se va
> proprio male ha un master e uno slave, che vantaggi ho nell'usare
> cn=config?
>
> In particolare mi manca non solo la ''manualità'' nel modificare le
> cose a colpi di ldapmodify, ma anche la possibilità di aggiunere quelle
> manine sante dei commenti ai file di configurazione. ;)
>
>
> La mia idea è quella di ritardare il passaggio a cn=config almeno
> nell'attesa di trovare una interfaccia (web, o altro) per manipolare in
> maniera tranquilla la configurazione.
> Il concetto (egoistico, lo so) è che se nemmeno io riesco a gestire
> questa cosa, è meglio stare su qualcosa che anche altri possono gestire
> (un editor di testo) nell'attesa di trovare un modo migliore.
>
>
> Ma cerco feedback, magari sono solo un miscredente... ;-)))
>
Guarda, anche sulla mailing list internazionale si e' scatenato un grosso
putiferio al riguardo.
Tanto per cominciare sappi che se non cambia niente nella roadmap, a
partire da OpenLDAP 2.5 la configurazione sara' esclusivamente via
cn=config.
Si', esatto... bye bye a slapd.conf.
Non sei il primo che segnala queste difficolta'. Io per il momento rimango
con il file slapd.conf anche perche' *ad oggi* non tutto openldap e'
utilizzabile con cn=config. Es. back-sql (credo), back-ldap (sono quasi
sicuro) e back-meta (ancora piu' sicuro) non supportano ancora il
cn=config. Aggiungi poi quasi tutti gli overlay del ramo contrib... :-(
E' gia' stato segnalato che l'assenza di commenti e' un grosso problema e
sembra sia stato recepito. Non e' escluso che in una qualche prossima
release venga aggiungo un attributo description proprio con questo scopo.
Vedremo gli sviluppi...
Ciao
M.
--
_________________________________________
Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
Jim Morrison
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
