Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Openldap

Openldap is, zoals de naam doet vermoeden, een opensource-implementatie van ldap. Het kan gegevens bijhouden van allerlei objecten en is daarmee te vergelijken met eDirectory van Novell en Active Directory van Microsoft. Openldap is opgebouwd uit verschillende delen waaronder een ldap-daemon, ldap-replication-daemon, verschillende libs die het ldap-protocol implementeren en tal van tools en voorbeelden van clients. Deze verzameling wordt onder een eigen licentie uitgebracht en doet zijn werk op de meeste posix-systemen. Voor meer informatie verwijzen we jullie door naar deze handleiding voor beheerders. De ontwikkelaars hebben versie 2.4.13 naar buiten geduwd met de volgende lap van wijzigingen:

Version 2.4.13:
  • Added libldap dereference control support (ITS#5768)
  • Fixed libldap parameter checking (ITS#5817)
  • Fixed liblutil hex conversion (ITS#5699)
  • Fixed liblutil returning undefined data (ITS#5748)
  • Fixed libldap error code return (ITS#5762)
  • Fixed libldap interaction with GnuTLS CN IP-based matches (ITS#5789)
  • Fixed libldap MAXHOSTNAMELEN typo (ITS#5815)
  • Fixed libldap Ipv6 detection (ITS#5739)
  • Fixed libldap setuid usage with .ldaprc (ITS#4750)
  • Fixed slapacl crasher (ITS#5820)
  • Fixed slapd acl checks on ADD (ITS#4556,ITS#5723)
  • Fixed slapd acl application to newly created backends (ITS#5572)
  • Fixed slapd #if/#elif issues in thread includes (ITS#5824)
  • Added slapd keyword add_content_acl for add checks (ITS#4556,ITS#5723)
  • Fixed slapd concurrent access to connections (ITS#5814)
  • Fixed slapd config backend olcLogFile support (ITS#5765)
  • Fixed slapd contextCSN pending list (ITS#5709)
  • Fixed slapd control criticality (ITS#5785)
  • Added slapd dn.this search limits (ITS#5734)
  • Fixed slapd error status on shutdown (ITS#5745)
  • Fixed slapd filter substring handling (ITS#5803)
  • Fixed slapd nameUIDPretty bitstring parsing (ITS#5750)
  • Fixed slapd null termination of password (ITS#5794)
  • Fixed slapd overlay/database open with real structure (ITS#5724)
  • Fixed slapd parsing of read entry control (ITS#5741)
  • Added slapd PMI schema (ITS#5695)
  • Added slapd private databases in global overlays (ITS#5735,ITS#5736)
  • Fixed slapd rdn generation when it isn't specified (ITS#5819)
  • Fixed slapd slapd.conf validation to LDIF (ITS#5755)
  • Fixed slapd startup scan for CSN (ITS#5640)
  • Fixed slapd statslog printing of released entry (ITS#5775)
  • Added slapd support for certificateListExactMatch (ITS#5700)
  • Fixed slapd syncrepl event loss (ITS#5710)
  • Fixed slapd syncrepl MOD of attrs with no EQ rule (ITS#5781)
  • Fixed slapd syncrepl rename handling (ITS#5809)
  • Fixed slapd syncrepl schema checking (ITS#5798)
  • Fixed slapd syncrepl filter leak (ITS#5826)
  • Fixed slapd undef promote (ITS#5783,ITS#5795)
  • Added slapd What failed? control (ITS#5784)
  • Fixed slapd-bdb/hdb invalid db crash (ITS#5698)
  • Added slapd-bdb/hdb dbpagesize keyword
  • Added slapd-bdb/hdb checksum keyword
  • Fixed slapd-bdb/hdb indexing of entryDN (ITS#5790)
  • Fixed slapd-bdb/hdb lookup of entryDN with equality (ITS#5791)
  • Fixed slapd-bdb/hdb uninitialized bli_flag
  • Fixed slapd-ldap snprintf buffer overflow test (ITS#4467)
  • Fixed slapd-ldap search stop on minor failure (ITS#5816)
  • Fixed slapd-ldif file rename on windows (ITS#5774)
  • Fixed slapd-null read controls support (ITS#5757)
  • Fixed slapd-sql value length with right index (ITS#5779)
  • Fixed slapo-chain/translucent back-config support (ITS#5736)
  • Fixed slapo-chain segv with search references (ITS#5742)
  • Fixed slapo-collect compile with C89 (ITS#5747)
  • Added slapo-constraint support for LDAP URI constraints (ITS#5704)
  • Added slapo-constraint support for constraining rename (ITS#5703)
  • Added slapo-constraint support for relax control (ITS#5705)
  • Added slapo-constraint "set" type (ITS#5702)
  • Fixed slapo-constraint filter parsing error (ITS#5751)
  • Added slapo-dynlist URI restriction ability (ITS#5761)
  • Fixed slapo-ppolicy unaligned BerElement (ITS#5770)
  • Fixed slapo-rwm objectClass preservation (ITS#5760)
  • Fixed slapo-rwm rewriting undefined filter (ITS#5731)
  • Fixed slapo-rwm rewritten DN-valued attrs (ITS#5772)
  • Fixed slapo-rwm reusing freed filter (ITS#5732)
  • Fixed slapo-rwm entry get (ITS#5773)
  • Fixed slapo-syncprov runqueue removal (ITS#5776)
  • Fixed slapo-syncprov unreplicatable ops (ITS#5709)
  • Fixed slapo-syncprov psearch leak (ITS#5827)
  • Added slapo-translucent try local bind when remote fails (ITS#5656)
  • Added slapo-translucent support for PasswordModify exop (ITS#5656)
  • Fixed tools simple bind without SASL (ITS#5753)
  • Fixed tools unaligned BerElement (ITS#5770)
  • Fixed contrib nssov crash on empty groups (ITS#5800)
  • Fixed contrib nssov crash with nssov-map (ITS#5801)
  • Fixed contrib nssov filter and search limits (ITS#5802)
  • Added contrib smbk5pwd honor principal expiration (ITS#5766)
Build Environment:
  • Added ldapurl command
  • Added slapd GSSAPI refactoring (ITS#5369)
  • Added slapo-deref overlay (ITS#5768)
Documentation:
  • admin24 added olcLimits to example (ITS#5746)
  • admin24 consolidated on whitespace (ITS#5759)
  • slapd.conf,config(5) subordinate/olcSubordinate keyword (ITS#5788)
  • slapd.conf(5) fixed disable keyword for limits (ITS#5821)
  • slapo-dds(5) manageDIT to relax (ITS#5780)
  • slapo-dds(5) rootdn requirement added (ITS#5811)
  • slapo-syncprov(5) sessionlog clarification (ITS#5806)
Versienummer:2.4.13
Releasestatus:Final
Besturingssystemen:Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003, Windows Server 2008
Website:Openldap
Download:http://www.openldap.org/software/download/
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (8)

Wat ik nog nooit begrepen heb aan OpenLDAP.... ik heb al meerdere keren configuraties door gekeken en Howto's bekeken... maar ???

Je zal toch op een gegeven moment moeten aanpassen dat users niet inloggen op de...

- /etc/passwd
- /etc/shadow
- /etc/group

.... files is het niet? Hoe gaat dat eigenlijk in zijn werking? Heeft iemand daar een duidelijke uitleg over?
Dat kun je doen met PAM (Pluggable Authentication Modules). Dat zit tegenwoordig in bijna alle moderne Linux distro's.

Zie pam_ldap en deze documentatie van TLDP (The Linux Documentation Project).

[Reactie gewijzigd door tuXzero op 27 november 2008 17:22]

Druk bezig met een project voor school met openldap.

Hopelijk draaid dit nog wat beter dan het nu deed.
eDir is toch wel wat heftiger als een openldap ;-) Maar desalniettemin goeie release en mooi krachtig product
Ik heb eDir bekeken en dat viel me nogal tegen qua performance.
Openldap en SUN DS deden het stukken beter.
Toch vreemd dat SUN zijn Directory Server hier helemaal niet genoemd wordt, goedkoop is anders maar wel een prima product.
Voor testen kun je slamd gebruiken. Op linux is openldap de bom en op Solaris SUN DS natuurlijk. :)
Geweldig tooltje, lekker licht en snel erg handig voor systemen die om welke rede dan ook niet met AD willen werken. Novel kan ik niets over zeggen anders dan dat ik sinds de begin jaren van Novel al een hekel aan het bedrijf heb en ik er liever niets mee te maken heb. (dat is natuurlijk heel persoonlijk)
De naam doet alleen nog niet vermoeden of het nou een set clientside-APIs is, of dat het een echte server is die bijv ADS of NDS kan vervangen...
De beschrijving die hier staat is wat erg ruim. OpenLDAP server (naast de clients enzo die ze natuurlijk ook leveren) is puur een object georienteerd DBMS (DataBase Management System).
ADS/NDS zijn iets meer dan dat, hier zit ook software bij om te communiceren met Windows PC's en om policy's ed te forceren. Ze maken echter beiden als database ook gebruik van een LDAP-gebaseerde database.
OpenLDAP is dan ook in staat om als replicatie-server voor een ADS server te draaien, of als backend van een Samba Domain server (waarmee het al heel wat meer op een ADS/Domain controller lijkt).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True