Re: [Erlug] Autenticazione Centralizzata

Marco Pizzoli <marco.pizzoli@xxxxxxxxx> · Tue, 6 Mar 2012 13:33:08 +0100

2012/3/6 Massimiliano "Max Negro" Masserelli <negro@xxxxxxxxxx>

Il giorno mar, 06/03/2012 alle 13.00 +0100, Marco Pizzoli ha scritto:

> Quello che pero' mi ha dato MOLTO fastidio e' stato sapere che dalla

> versione 2.5 esso rimpiazzera completamente la configurazione testuale

> (slapd.conf)!

Oddio, perchè usi il futuro? Non era già successo? Son troppo pigro per

controllare, ma so che ho detto la mia parte di bestemmie quando ho

portato tutte le macchine a 10.4...

Immaginavo che come fruitori di Debian/Ubuntu aveste questa *sbagliata* percezione  :-)
Quello che e' cambiato e' che da una certa versione in poi (suppongo adesso fosse la 10.04) di *Ubuntu* la pacchettizzazione/configurazione di default ti migra sotto il naso verso il cn=config.

Per tutto il ciclo di vita di OpenLDAP 2.4 il file di conf slapd.conf continua ad essere *pienamente* supportato.

Il problema nel cambio di modalita' slapd.conf/cn=config e' che e' supportato solo nel verso slapd.conf  --> cn=config, tant'e' che il comando slaptest ti converte in automatico un file slapd.conf nel database cn=config. 

Il viceversa non lo puoi fare. Non in automatico almeno.

So di gente che per provare a beneficiare di entrambe le soluzioni (forse piu' per paura del nuovo metodo e di non poter tornare indietro in caso di problemi) si e' creata un proprio script "automatico" che invoca slaptest per convertire il file slapd.conf ad ogni avvio/restart.

Ovviamente in occasione dello stop vanno a rimuovere il database cn=config dal file system.

Per il resto si', una volta capito come funziona non è meglio o peggio

di prima.

In realta' ancora io non posso passare al nuovo per diversi motivi:
- ancora vengono aperti bug sul ticketing di OpenLDAP per il fatto che la conf "impostata" da cn=config non si comporta al 100% bene

- di sicuro fino a 2 o 3 minor release fa non tutti gli overlay di OpenLDAP supportavano cn=config
- *tutti* gli overlay che si trovano sotto "contrib" non hanno (e ragionevolmente neanche avranno a breve) supporto per il cn=config!

Ciao
Marco

To:	ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject:	Re: [Erlug] Autenticazione Centralizzata
From:	Marco Pizzoli <marco.pizzoli@xxxxxxxxx>
Date:	Tue, 6 Mar 2012 13:33:08 +0100

<Prev in Thread]	Current Thread	[Next in Thread>
Re: [Erlug] Autenticazione Centralizzata, (continued) Re: [Erlug] Autenticazione Centralizzata, Massimiliano \"Max Negro\" Masserelli Re: [Erlug] Autenticazione Centralizzata, Francesco Bolzoni Re: [Erlug] Autenticazione Centralizzata, Massimiliano \"Max Negro\" Masserelli Re: [Erlug] Autenticazione Centralizzata, Daniele Palumbo Re: [Erlug] Autenticazione Centralizzata, Sandro guly Zaccarini Re: [Erlug] Autenticazione Centralizzata, Luca Villani Re: [Erlug] Autenticazione Centralizzata, Sandro guly Zaccarini Re: [Erlug] Autenticazione Centralizzata, Luca Villani Re: [Erlug] Autenticazione Centralizzata, Marco Pizzoli Re: [Erlug] Autenticazione Centralizzata, Massimiliano \"Max Negro\" Masserelli Re: [Erlug] Autenticazione Centralizzata, Marco Pizzoli <= Re: [Erlug] Autenticazione Centralizzata, Massimiliano \"Max Negro\" Masserelli Re: [Erlug] Autenticazione Centralizzata, Davide Brini Re: [Erlug] Autenticazione Centralizzata, Luca Villani

Previous by Date:	Re: [Erlug] Autenticazione Centralizzata, Massimiliano \"Max Negro\" Masserelli
Next by Date:	Re: [Erlug] Autenticazione Centralizzata, Luca Villani
Previous by Thread:	Re: [Erlug] Autenticazione Centralizzata, Massimiliano \"Max Negro\" Masserelli
Next by Thread:	Re: [Erlug] Autenticazione Centralizzata, Massimiliano \"Max Negro\" Masserelli
Indexes:	[Date] [Thread] [Top] [All Lists]