Re: Bind mit MySQL-Backend?
Sven Hartge schrieb: Dafür stehe ich jetzt vor dem Alptraum mehrere NT4, Win2k und Win2003 Domänen Kontroller auf das LDAP zugreifen zu lassen, um von dort User und andere Daten zu beziehen. Was genau hast Du denn vor? Willst Du die Server durch Samba+LDAP ersetzen oder willst Du, daß die genannten Server ihre User gegen Samba+LDAP authentifizieren? Letzteres funktioniert nicht mit Windows-Domain-Controllern, die Windows-Server müssten als normale Member-Server laufen. Samba 3.0 bietet einige Hilfsmittel zur Übernahme von Domänen (net vampire...). Hat da mal jemand einen Hint, bevor ich komplett dem Wahnsinn anheim falle? don't panic! :-) cu, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Uwe Laverenz [EMAIL PROTECTED] wrote: Sven Hartge schrieb: Dafür stehe ich jetzt vor dem Alptraum mehrere NT4, Win2k und Win2003 Domänen Kontroller auf das LDAP zugreifen zu lassen, um von dort User und andere Daten zu beziehen. Was genau hast Du denn vor? Willst Du die Server durch Samba+LDAP ersetzen oder willst Du, daß die genannten Server ihre User gegen Samba+LDAP authentifizieren? Letzteres funktioniert nicht mit Windows-Domain-Controllern, die Windows-Server müssten als normale Member-Server laufen. Letzteres. Mein Problem ist halt, das ich an der Spitze meiner Pyramide einen LDAP(+Samba) stehen haben will und das die Domain-Controller von z.B. Laboren, Fachbereichen, $whatever ihre User von dort beziehen, also statt der eigenen Passwort-Datenbank einfach den LDAP-Server befragen. Dinge wie pGINA fallen dabei wohl leider aus, da das ganze möglichst Transparent für die Client-Rechner in den Domänen erfolgen soll. (Der totale Wahnwitz, ich weiss.) S° -- Fachbegriffe der Informatik - Einfach erklärt 142: Microsofties ferngesteuerte Marketingdroiden, die immer nur München und Amerika murmeln können, wenns kompliziert wird. (Martin Schmitt) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Sven Hartge schrieb: Mein Problem ist halt, das ich an der Spitze meiner Pyramide einen LDAP(+Samba) stehen haben will und das die Domain-Controller von z.B. Laboren, Fachbereichen, $whatever ihre User von dort beziehen, also statt der eigenen Passwort-Datenbank einfach den LDAP-Server befragen. Aah, ok... Zwei Anmerkungen hätte ich dazu: 1. Windows-Server können nicht direkt LDAP nutzen, sondern müssen sich vertrauensvoll an einen Samba(+LDAP)-Domain-Controller wenden. 2. Wenn sie das tun, können sie keine Domain-Controller mehr sein, sondern nur normale Member-Server. (Der totale Wahnwitz, ich weiss.) Nein, warum? ;) Hier läuft es genau so: Samba+LDAP ist führendes System, Windows-Server sind lediglich Member-Server. cu, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Uwe Laverenz [EMAIL PROTECTED] wrote: Sven Hartge schrieb: Mein Problem ist halt, das ich an der Spitze meiner Pyramide einen LDAP(+Samba) stehen haben will und das die Domain-Controller von z.B. Laboren, Fachbereichen, $whatever ihre User von dort beziehen, also statt der eigenen Passwort-Datenbank einfach den LDAP-Server befragen. Aah, ok... Zwei Anmerkungen hätte ich dazu: 1. Windows-Server können nicht direkt LDAP nutzen, sondern müssen sich vertrauensvoll an einen Samba(+LDAP)-Domain-Controller wenden. 2. Wenn sie das tun, können sie keine Domain-Controller mehr sein, sondern nur normale Member-Server. Auch gut, mir egal, solange ich die Workstations da noch irgendwie dran bekomme. Mein Problem dabei ist, das ich eine Instanz an der Spitze habe (Rechenzentrum), welches die User und Passwörter verwaltet. Die einzelnen Fachbereiche betreiben wiederum Labore (und anderes), an dessen Workstations sich die User anmelden können sollen, und zwar mit ihrer Rechner-Kennung und das sie dann passend ihr /home von einer der Unix-Kisten gemapt bekommen. (Erschwerend kommt noch dazu, das dies je nach Fachbereich eine andere Unix-Kiste sein kann.) Sv'Hallo Oliver ;)'en -- Letzte Worte eines Chemikers: Und nun der Geschmackstest -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Jens Link [EMAIL PROTECTED] wrote: Sven Hartge [EMAIL PROTECTED] writes: Vorschläge für Lektüre ind Buchform? Zwar etwas verspätet und nicht unbedingt OpenLDAP spezifisch, aber unter http://www.redbooks.ibm.com findet man auch etwas zu Thema LDAP. Danke trotzdem. Das LDAP-Buch von Carter ist gut, nur leider geht er nicht auf non-7bit-Zeichen ein. Das ich die nach UTF-8 konvertieren und dann Base64 kodieren muss, wobei im LDIF der Name des Attributs mit zwei ':' abzutrennen ist, habe ich erst durch TrialError herausgefunden Dafür stehe ich jetzt vor dem Alptraum mehrere NT4, Win2k und Win2003 Domänen Kontroller auf das LDAP zugreifen zu lassen, um von dort User und andere Daten zu beziehen. Hat da mal jemand einen Hint, bevor ich komplett dem Wahnsinn anheim falle? S(%(%$(/ -- 75 Things you don't want to hear from your Sys Admin. 15. Was that your directory? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Sven Hartge [EMAIL PROTECTED] writes: [LDAP] Vorschläge für Lektüre ind Buchform? Zwar etwas verspätet und nicht unbedingt OpenLDAP spezifisch, aber unter http://www.redbooks.ibm.com findet man auch etwas zu Thema LDAP. Jens -- I just found out that the brain is like a computer. If that's true, then there really aren't any stupid people. Just people running Windows. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
* Sven Hartge [EMAIL PROTECTED] wrote: Norbert Tretkowski [EMAIL PROTECTED] wrote: Ich habe mir dazu noch das LDAP Buch von O'Reilly gekauft, auch recht gut. Du meinst: http://www.amazon.de/exec/obidos/ASIN/1565924916 , mit dem Frettchen vorne drauf? Ja, genau das. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Norbert Tretkowski [EMAIL PROTECTED] wrote: * Sven Hartge [EMAIL PROTECTED] wrote: Christoph Haas [EMAIL PROTECTED] wrote: On Sat, Jul 05, 2003 at 09:57:21PM +0200, Sven Hartge wrote: Vorschläge für Lektüre ind Buchform? Für die Replikation? Nein, allgemein. Ich habe das Thema LDAP sozusagen auf's Auge gedrückt bekommen und will jetzt nicht als noch größerer Idiot, der ich ohnehin schon bin, dastehen. Ging mir vor ca. einem halben Jahr aehnlich. Erstaunlich, oder? Ich suche also eher etwas wie a) LDAP für Volltrottel http://linux.oreillynet.com/lpt/a/1335 Ja, das ist schon einmal ein Anfang. und nachdem ich das dann gerafft habe: b) LDAP als Verzeichnisdienst für Unix und Windows. http://www.bayour.com/LDAPv3-HOWTO.html Auch hilfreich. Wie gut, das ich kostenlos drucken kann, denn auf dem Klo/im Bett habe ich noch keinen Bildschirm ;) Interessanterweise sind die meisten Bücher zum Thema LDAP, die man so mit Amazon finden kann ohne Rezension, was mir begreiflicherweise nicht wirklich weiterhilft. Ich habe mir dazu noch das LDAP Buch von O'Reilly gekauft, auch recht gut. Du meinst: http://www.amazon.de/exec/obidos/ASIN/1565924916 , mit dem Frettchen vorne drauf? S° -- 142 Reasons, Why You Can't Find Your System Administrator 79. been convicted of computer crimes (vague reference to randal schwartz) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Uwe Laverenz [EMAIL PROTECTED] wrote: Sven Hartge schrieb: Interessanterweise sind die meisten Bücher zum Thema LDAP, die man so mit Amazon finden kann ohne Rezension, was mir begreiflicherweise nicht wirklich weiterhilft. Ich kann persönlich nur von 2 Büchern berichten: Einen guten Überblick verschafft LDAP System Administration von Gerald Carter, bei O'Reilly erschienen. Es ist relativ neu, daher gibt es vielleicht noch keine Rezensionen. Bei Amazon sind noch nicht einmal die Informationen zum Buch korrekt (falscher Author). Es bietet IMHO einen guten Einstieg in das Thema, ist aber manchmal etwas zu kurz gehalten. Ach ja, es handelt sich beim Author um _den_ Gerald Carter vom Samba-Team. Nach dem mir das schon mehrere Leute unabhängig voneinander ans Herz gelegt haben, werde ich da wohl zuschlagen. Und dies auch gleich für die Bucherei der FH vorschlagen. S° -- 142 Reasons, Why You Can't Find Your System Administrator 98. reading news -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
* Sven Hartge [EMAIL PROTECTED] wrote: Christoph Haas [EMAIL PROTECTED] wrote: On Sat, Jul 05, 2003 at 09:57:21PM +0200, Sven Hartge wrote: Vorschläge für Lektüre ind Buchform? Für die Replikation? Nein, allgemein. Ich habe das Thema LDAP sozusagen auf's Auge gedrückt bekommen und will jetzt nicht als noch größerer Idiot, der ich ohnehin schon bin, dastehen. Ging mir vor ca. einem halben Jahr aehnlich. Ich suche also eher etwas wie a) LDAP für Volltrottel http://linux.oreillynet.com/lpt/a/1335 und nachdem ich das dann gerafft habe: b) LDAP als Verzeichnisdienst für Unix und Windows. http://www.bayour.com/LDAPv3-HOWTO.html Interessanterweise sind die meisten Bücher zum Thema LDAP, die man so mit Amazon finden kann ohne Rezension, was mir begreiflicherweise nicht wirklich weiterhilft. Ich habe mir dazu noch das LDAP Buch von O'Reilly gekauft, auch recht gut. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Sven Hartge schrieb: Interessanterweise sind die meisten Bücher zum Thema LDAP, die man so mit Amazon finden kann ohne Rezension, was mir begreiflicherweise nicht wirklich weiterhilft. Ich kann persönlich nur von 2 Büchern berichten: Einen guten Überblick verschafft LDAP System Administration von Gerald Carter, bei O'Reilly erschienen. Es ist relativ neu, daher gibt es vielleicht noch keine Rezensionen. Bei Amazon sind noch nicht einmal die Informationen zum Buch korrekt (falscher Author). Es bietet IMHO einen guten Einstieg in das Thema, ist aber manchmal etwas zu kurz gehalten. Ach ja, es handelt sich beim Author um _den_ Gerald Carter vom Samba-Team. Das Standardwerk für einen eher allgemeinen Zugang zum Thema LDAP war Understanding and Deploying LDAP Directory Services von 1998. Wie ich gerade sehe, soll es da eine 2. Auflage bei Addison-Wesley geben. Dieses Buch würde ich für den Praktiker, der einfach seinen LDAP-Dienst zum Laufen bekommen möchte, nicht so sehr empfehlen. cu, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Sam, 2003-07-05 at 19:52, Christoph Haas wrote: On Fri, Jul 04, 2003 at 10:57:50AM +0200, Igor Stroh wrote: man slapindex Interessant... das ist mir irgendwie durch die Lappen gegangen. Da muss ich meine Benchmarks wohl noch mal machen. :) Bitte Resultat posten, wrde mich auch interessieren. Gru, Igor -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Fri, Jul 04, 2003 at 10:26:41AM +0200, Sven Hartge wrote: Was ist denn bei dir die vergleichbare Größe? Denn, wenn das _so_ lahm ist, dann brauche ich mir OpenLDAP für mein Projekt erst gar nicht ansehen. Eine Datenbank mit ca. 1 Benutzern. Ich setze auf meinem Proxy Squid ein mit einer LDAP-Anbindung. Novell hat dafür wohl eine eigene Datenbanksoftware aufgekauft, die sehr schnelles indizieren ermöglicht. OpenLDAP sucht hingegen stupide den gesamten Baum durch und braucht dafür entsprechend länger. Ansonsten will ich OpenLDAP nicht zu schlecht machen. Es ist ein prima Server. Zuverlässig und stabil. Replikation funktioniert. Dokumentation ist aber katastrophal (ich war kurz davor, mir den Source-Code unter das Kopfkissen zu legen, um die Replikation zum laufen zu bekommen). Es ist auch sehr undurchsichtig und wenig benutzerfreundlich. Selbst wenn man sich grundlegend mit LDAP auskennt, hat man immer noch eine harte Zeit vor sich. LDAP könnte so schön sein, wenn man es mal vernünftig machen würde. Man mag über Novell oder M$ AD lästern, aber das Zeug ist wenigstens benutzbar. Christoph -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Fri, Jul 04, 2003 at 10:57:50AM +0200, Igor Stroh wrote: man slapindex Interessant... das ist mir irgendwie durch die Lappen gegangen. Da muss ich meine Benchmarks wohl noch mal machen. :) Christoph -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Christoph Haas [EMAIL PROTECTED] wrote: Ansonsten will ich OpenLDAP nicht zu schlecht machen. Es ist ein prima Server. Zuverlässig und stabil. Replikation funktioniert. Dokumentation ist aber katastrophal (ich war kurz davor, mir den Source-Code unter das Kopfkissen zu legen, um die Replikation zum laufen zu bekommen). Vorschläge für Lektüre ind Buchform? S° -- Letzte Worte eines Radfahrers: Der muß anhalten, ich hab ja Vorfahrt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Sat, Jul 05, 2003 at 09:57:21PM +0200, Sven Hartge wrote: Vorschläge für Lektüre ind Buchform? Für die Replikation? Guckst du hier: bh.udev.org/filez/doc/ldap/ldapv3.pdf Christoph -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Christoph Haas [EMAIL PROTECTED] wrote: On Sat, Jul 05, 2003 at 09:57:21PM +0200, Sven Hartge wrote: Vorschläge für Lektüre ind Buchform? Für die Replikation? Nein, allgemein. Ich habe das Thema LDAP sozusagen auf's Auge gedrückt bekommen und will jetzt nicht als noch größerer Idiot, der ich ohnehin schon bin, dastehen. Ich suche also eher etwas wie a) LDAP für Volltrottel und nachdem ich das dann gerafft habe: b) LDAP als Verzeichnisdienst für Unix und Windows. Interessanterweise sind die meisten Bücher zum Thema LDAP, die man so mit Amazon finden kann ohne Rezension, was mir begreiflicherweise nicht wirklich weiterhilft. S° -- Fachbegriffe der Informatik - Einfach erklärt 70: It is essential that implementations by different vendors interoperate. Unsere proprietären Basteleien dokumentieren wir gar nicht erst. (Sven Türpe) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Don, 2003-07-03 at 23:05, Christoph Haas wrote: [...] aber wer benutzt schon LDAP. ;) webhoster mit etlichen tausenden domains? Schon, aber die Bedienung von OpenLDAP ist nicht wirklich etwas, was ich den Usern aufs Auge drücken möchte, wenn ich sie schon nicht in der Lage sehe, die Zonen selbst zu editieren. Ich kenne nicht einmal einen brauchbaren LDAP-Browser. 'gq' ist zwar nett, aber verabschiedet sich regelmäßig und ist höchstens beta. Ich verlange ja nicht so eine Komplettlösung wie Novell Directory Service, aber OpenLDAP ist eine Qual. Alles subjektiv. GQ läuft hier exterm stabil und ist m.W. noch nie gecrasht, ich wünschte allerdings das Teil könnte mit gtk2 was anfangen... OpenLDAP ist leider tatsächlich eine Qual, da relativ instabil und ressourcenfressend. Sagen selbst die OpenLDAP-Entwickler :) Ich weiß nicht, was Web-Hoster einsetzen. Vermutlich höchstens OpenLDAP mit etwas selbstgestrickten GUIs. Vielleicht auch teure kommerzielle Komplettlösungen. Stricken kann ich natürlich auch. Aber viele Ideen haben schon andere Leute gehabt. Und diese suche ich. Notfalls schwebt mir noch Webmin vor, aber auch das ist alleine wegen der fehlenden Rechtsvergabe nicht optimal. Du suchst also eine fertige GUI die Du Deinen Kunden direkt, ohne Selbstgestricke in die Hände drücken kannst? Du bist echt mutig :) Wir setzen hier djbdns + selbstgrestricktes LDAP2DNS-Skript das die records periodisch aktualisiert. Eine GUI für's DNS-Management hat ein Kollege von mir in drei Tagen in python (glade+gtk) geschrieben. Das Web-Interface kam von mir (Zope) und war in zwei Tagen erledigt. Gruß, Igor -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Fri, Jul 04, 2003 at 09:26:24AM +0200, Igor Stroh wrote: Alles subjektiv. GQ läuft hier exterm stabil und ist m.W. noch nie gecrasht, ich wünschte allerdings das Teil könnte mit gtk2 was anfangen... Komisch... hier sind selbst in der aktuellsten Version Segfaults an der Tagesordnung, wenn man mehrere Minuten damit arbeiten will. Außerdem werden die meisten (wenn nicht alle) Einstellungen erst wirksam, wenn man GQ beendet und neu startet. Das ist meinen Kollegen nicht ganz leicht zu vermitteln. :) OpenLDAP ist leider tatsächlich eine Qual, da relativ instabil und ressourcenfressend. Sagen selbst die OpenLDAP-Entwickler :) Oh, stabil läuft das hier schon. Und die Ressourcen tun auch keinem weh. Aber da es kein GUI gibt, kann man nur mit LDIFs arbeiten oder man nimmt fertige LDAP-Browser. Ärgerlich ist nur die Suchgeschwindigkeit, wenn man einen CN im Baum sucht. Bei vergleichbarer Größe braucht Novell ca. 0,02 Sekunden und OpenLDAP ca. 30 Sekunden. Eine Indizierung der Namen scheinen die OpenLDAP-Entwickler vergessen zu haben. Du suchst also eine fertige GUI die Du Deinen Kunden direkt, ohne Selbstgestricke in die Hände drücken kannst? Du bist echt mutig :) Kunden? Nee, ich bin selbst der Kunde. In unserer Firma wollen wir das einsetzen. Und obwohl sich hier jeder an Bind gewöhnt hat, sind wir der Meinung, dass doch ein anderes Frontend schöner wäre. Sachen selbst zu stricken ist ein Dauerhobby von mir - daran wird es nicht scheitern. Wir setzen hier djbdns + selbstgrestricktes LDAP2DNS-Skript das die records periodisch aktualisiert. Ich war noch nicht so mutig, etwas anderes als bind auszuprobieren. Früher haben wir auch so Schweinereien wie NIS-Bind-Zonen gemacht, aber auch das war nicht wirklich sauber. Christoph -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Christoph Haas [EMAIL PROTECTED] wrote: Ärgerlich ist nur die Suchgeschwindigkeit, wenn man einen CN im Baum sucht. Bei vergleichbarer Größe braucht Novell ca. 0,02 Sekunden und OpenLDAP ca. 30 Sekunden. Eine Indizierung der Namen scheinen die OpenLDAP-Entwickler vergessen zu haben. Was ist denn bei dir die vergleichbare Größe? Denn, wenn das _so_ lahm ist, dann brauche ich mir OpenLDAP für mein Projekt erst gar nicht ansehen. S° -- 142 Reasons, Why You Can't Find Your System Administrator 37. Is out back beating a luser into corn mash who asked When will the system be back up one time too many. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Fre, 2003-07-04 at 09:59, Christoph Haas wrote: OpenLDAP ist leider tatsächlich eine Qual, da relativ instabil und ressourcenfressend. Sagen selbst die OpenLDAP-Entwickler :) Oh, stabil läuft das hier schon. Und die Ressourcen tun auch keinem weh. Es läuft schon relativ stabil, allerdings gibts bei ca 10 records (DB f. mail-accounts) auf einer recht flotten Maschine[1] ab und zu Aussetzer/Hänger (sieht nach memory leaks aus, aber beweisen konnte ichs noch nicht), und da wir slapd massiv cachen lassen, weil er sonst zu langsam wäre, gibt's nach nem Crash inkonsistente Datensätze... Aber da es kein GUI gibt, kann man nur mit LDIFs arbeiten oder man nimmt GUIs nimmt man als Sysadmin sowieso nicht :) Was ist an ldap-utils verkehrt? fertige LDAP-Browser. Ärgerlich ist nur die Suchgeschwindigkeit, wenn man einen CN im Baum sucht. Bei vergleichbarer Größe braucht Novell ca. 0,02 Sekunden und OpenLDAP ca. 30 Sekunden. Eine Indizierung der Namen scheinen die OpenLDAP-Entwickler vergessen zu haben. man slapd.conf man slapindex Gruß, Igor [1] SMP (2x Athlon 1800+), 3.5 GB RAM, U2W SCSI -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Fri, Jul 04, 2003 at 10:26:41AM +0200, Sven Hartge wrote: Christoph Haas [EMAIL PROTECTED] wrote: Ärgerlich ist nur die Suchgeschwindigkeit, wenn man einen CN im Baum sucht. Bei vergleichbarer Größe braucht Novell ca. 0,02 Sekunden und OpenLDAP ca. 30 Sekunden. Eine Indizierung der Namen scheinen die OpenLDAP-Entwickler vergessen zu haben. Was ist denn bei dir die vergleichbare Größe? Denn, wenn das _so_ lahm ist, dann brauche ich mir OpenLDAP für mein Projekt erst gar nicht ansehen. Offenbar schon. http://www.fefe.de/tinyldap/ cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Fre, 2003-07-04 at 14:47, Andreas Metzler wrote: On Fri, Jul 04, 2003 at 10:26:41AM +0200, Sven Hartge wrote: Christoph Haas [EMAIL PROTECTED] wrote: Ärgerlich ist nur die Suchgeschwindigkeit, wenn man einen CN im Baum sucht. Bei vergleichbarer Größe braucht Novell ca. 0,02 Sekunden und OpenLDAP ca. 30 Sekunden. Eine Indizierung der Namen scheinen die OpenLDAP-Entwickler vergessen zu haben. Was ist denn bei dir die vergleichbare Größe? Denn, wenn das _so_ lahm ist, dann brauche ich mir OpenLDAP für mein Projekt erst gar nicht ansehen. Offenbar schon. http://www.fefe.de/tinyldap/ Das Projekt is eher ein proof-of-concept als lauffähige Software für Produktiveinsatz... Gruß, Igor -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Fri, Jul 04, 2003 at 03:06:55PM +0200, Igor Stroh wrote: On Fre, 2003-07-04 at 14:47, Andreas Metzler wrote: On Fri, Jul 04, 2003 at 10:26:41AM +0200, Sven Hartge wrote: Christoph Haas [EMAIL PROTECTED] wrote: Ärgerlich ist nur die Suchgeschwindigkeit, wenn man einen CN im Baum sucht. Bei vergleichbarer Größe braucht Novell ca. 0,02 Sekunden und OpenLDAP ca. 30 Sekunden. Eine Indizierung der Namen scheinen die OpenLDAP-Entwickler vergessen zu haben. Was ist denn bei dir die vergleichbare Größe? Denn, wenn das _so_ lahm ist, dann brauche ich mir OpenLDAP für mein Projekt erst gar nicht ansehen. Offenbar schon. http://www.fefe.de/tinyldap/ Das Projekt is eher ein proof-of-concept als lauffähige Software für Produktiveinsatz... Ich weiss, es ging mir um die Bemerkungen auf der Seite und nicht darum, tinyldap statt OpenLDAP zu empfelen. cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Moin, On Thu, Jul 03, 2003 at 05:42:31PM +0200, Christoph Haas wrote: [...] aber wer benutzt schon LDAP. ;) webhoster mit etlichen tausenden domains? Gruss -- hgb -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
Christoph Haas [EMAIL PROTECTED] writes: Hallo, Listenbewohner... kennt jemand eine Möglichkeit, bind mit MySQL als Backend zu betreiben? http://www.google.com/search?q=bind+mysql Treffer 1 bis 3 Erfahrungen habe ich mit keinem der Projekte. Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
[...] aber wer benutzt schon LDAP. ;) webhoster mit etlichen tausenden domains? Schon, aber die Bedienung von OpenLDAP ist nicht wirklich etwas, was ich den Usern aufs Auge drücken möchte, wenn ich sie schon nicht in der Lage sehe, die Zonen selbst zu editieren. Ich kenne nicht einmal einen brauchbaren LDAP-Browser. 'gq' ist zwar nett, aber verabschiedet sich regelmäßig und ist höchstens beta. Ich verlange ja nicht so eine Komplettlösung wie Novell Directory Service, aber OpenLDAP ist eine Qual. Ich weiß nicht, was Web-Hoster einsetzen. Vermutlich höchstens OpenLDAP mit etwas selbstgestrickten GUIs. Vielleicht auch teure kommerzielle Komplettlösungen. Stricken kann ich natürlich auch. Aber viele Ideen haben schon andere Leute gehabt. Und diese suche ich. Notfalls schwebt mir noch Webmin vor, aber auch das ist alleine wegen der fehlenden Rechtsvergabe nicht optimal. Christoph P.S.: Danke Torsten für den Google-Kommentar. Du hättest dann wenigstens die ersten drei Hits ansehen können. Es war in Sekunden zu erkennen, dass dort keine Lösung zu finden ist. -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind mit MySQL-Backend?
On Thu, Jul 03, 2003 at 10:17:52PM +0200, Torsten Hilbrich wrote: Christoph Haas [EMAIL PROTECTED] writes: Hallo, Listenbewohner... kennt jemand eine Möglichkeit, bind mit MySQL als Backend zu betreiben? http://www.google.com/search?q=bind+mysql Treffer 1 bis 3 Geruechten zufolge bietet sich fuer sowas PowerDNS an, bei Debian Paket pdns. Das bietet div. Backends. Sven -- http://www.linux-ist-pleite.de http://sven.linux-ist-pleite.de I'm root, if you see me laughing you better have a backup! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)