Software-update: OpenLDAP 2.4.16

OpenLDAP is, zoals de naam al doet vermoeden, een opensource-implementatie van LDAP. Het kan gegevens van allerlei objecten bijhouden en is daarmee te vergelijken met bijvoorbeeld eDirectory van Novell en Active Directory van Microsoft. OpenLDAP is opgebouwd uit verschillende delen, waaronder een LDAP-daemon, een LDAP-replication-daemon, verschillende libs die het LDAP-protocol implementeren en tal van tools en voorbeelden van clients. Deze verzameling wordt onder een eigen licentie uitgebracht en doet zijn werk op de meeste Posix-systemen. Voor meer informatie verwijzen we jullie door naar deze handleiding voor beheerders. De ontwikkelaars hebben versie 2.4.16 uitgebracht met de volgende lijst van wijzigingen:

Version 2.4.16:
  • Fixed libldap GnuTLS with x509v1 CA certs (ITS#5992)
  • Fixed libldap GnuTLS with CA chains (ITS#5991)
  • Fixed libldap GnuTLS TLSVerifyCilent try (ITS#5981)
  • Fixed libldap segfault in checking cert/DN (ITS#5976)
  • Fixed libldap peer cert double free (ITS#5849)
  • Fixed libldap referral chasing (ITS#5980)
  • Fixed slapd backglue with empty DBs (ITS#5986)
  • Fixed slapd ctxcsn race condition (ITS#6001)
  • Fixed slapd debug message (ITS#6027)
  • Fixed slapd redundant module loading (ITS#6030)
  • Fixed slapd schema_init freed value (ITS#6036)
  • Fixed slapd syncrepl newCookie sync messages (ITS#5972)
  • Fixed slapd syncrepl hang during shutdown (ITS#6011)
  • Fixed slapd syncrepl too many MMR messages (ITS#6020)
  • Fixed slapd syncrepl skipped entries with MMR (ITS#5988)
  • Fixed slapd-bdb/hdb cachesize handling (ITS#5860)
  • Fixed slapd-bdb/hdb with slapcat with empty dn (ITS#6006)
  • Fixed slapd-bdb/hdb with NULL transactions (ITS#6012)
  • Fixed slapd-ldap incorrect referral handling (ITS#6003,ITS#5916)
  • Fixed slapd-ldap/meta with broken AD results (ITS#5977)
  • Fixed slapd-ldap/meta with invalid attrs again (ITS#5959)
  • Fixed slapo-accesslog interaction with ppolicy (ITS#5979)
  • Fixed slapo-dynlist conversion to cn=config (ITS#6002)
  • Fixed slapo-syncprov newCookie sync messages (ITS#5972)
  • Fixed slapd-syncprov too many MMR messages (ITS#6020)
  • Fixed slapo-syncprov replica lockout (ITS#5985)
  • Fixed slapo-syncprov modtarget tracking (ITS#5999)
  • Fixed slapo-syncprov multiple CSN propagation (ITS#5973)
  • Fixed slapo-syncprov race condition (ITS#6045)
  • Fixed slapo-syncprov sending cookies without CSN (ITS#6024)
  • Fixed slapo-syncprov skipped entries with MMR (ITS#5988)
  • Fixed tools passphrase free (ITS#6014)
Build Environment
  • Cleaned up alloc/free functions for Windows (ITS#6005)
  • Fixed running of autosave files in testsuite (ITS#6026)
Documentation
  • admin24 clarified MMR URI requirements (ITS#5942,ITS#5987)
  • Added ldapexop(1) manual page (ITS#5982)
  • slapd-ldap/meta(5) added missing TLS options (ITS#5989)
Versienummer 2.4.16
Releasestatus Final
Besturingssystemen Windows 2000, Linux, BSD, Windows XP, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website OpenLDAP
Download http://www.openldap.org/software/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

Feedback • 28-04-2009 16:22 10

28-04-2009 • 16:22

10

Bron: OpenLDAP

Update-historie

04-'09 OpenLDAP 2.4.16 10
02-'09 OpenLDAP 2.4.15 3
02-'09 OpenLDAP 2.4.14 0
11-'08 Openldap 2.4.13 8

Lees meer

OpenLDAP

geen prijs bekend

Overige software Software

Reacties (10)

-Moderatie-faq
10
10
2
0
0
0
Wijzig sortering
Yggdrasil 28 april 2009 17:30
Hoe zet ik in godsnaam zo'n OpenLDAP server in als centrals medewerkerdirectory in een klein bedrijf? Ik ben toch een redelijk ervaren Linux systeembeheerder, maar vind het moeilijk om howto's te vinden die verder gaan dan alleen het installeren van de server.

Ik zou liefst de losse accounts combineren in een centrale LDAP directory, waarbij ik naast de standaard NAW gegevens voor accounts extra velden kan aangeven, zoals of iemand voor bepaalde diensten geautoriseerd is, zoals svn toegang, vpn toegang, etc.

Zijn daar goede handleidingen voor of boeken?
zenlord @Yggdrasil28 april 2009 19:12
SImpele google search gaf me onder andere deze (op het eerste zicht uitgebreide) howto's:
http://www.linux.com/feature/114074
http://www.linux.com/feature/114087
MoonWatcher @Yggdrasil28 april 2009 20:54
Wij gebruiken bij ons op het werk inmiddels FreeIPA.
Lekker makkelijk, webinterface en kerberos erbij.
Mogelijkheid voor redundant opzetten zit standaard in het pakket.

En voor 90% van alle ldap doelen volstaat het prima.
dsmink 28 april 2009 16:28
Het kan gegevens van allerlei objecten bijhouden en is daarmee te vergelijken met bijvoorbeeld eDirectory van Novell en Active Directory van Microsoft.
Volgens mij heb je meer tools nodig (op GNU Linux/BSD) om openLDAP qua functionaliteit te kunnen meten aan Active Directory?

Daar moet je volgens mij ook nog een Radius Server naast opbouwen.

[Reactie gewijzigd door dsmink op 25 juli 2024 12:54]

MoonWatcher @dsmink28 april 2009 21:03
En vergeet Kerberos, Bestand Services, Ntp, DNS, User/Group Policy, enz niet

Openldap is eigelijk niks meer dan een lege core.
Het is het programma dat de mogelijkheid geeft services te gaan integreren.
Maar in tegenstelling tot Active Directory is het zelf nog geen geintegreerd pakket.

Openldap zou het beste te vergelijken zijn met het ldap gedeelte dat onderdeel is van active directory. Openldap direct vergelijken met Active Directory is echt appels met peren vergelijken.
thegve @dsmink28 april 2009 22:15
OpenLDAP is een object georienteerd (LDAP) DBMS (Database Management System). Active Directory is een pakket van applicaties en tools, waaronder een LDAP database, client- en serverapplicaties om policiies in te stellen en af te dwingen en "de rest".
Wil je dit onder *nix, dan mag je dit zelf samenstellen. (OpenLDAP, Samba, NTPD, Bind, Kerberos, Exim, Cyrus, om maar een voorbeeldje te noemen).
EnigmA-X @thegve28 april 2009 22:53
AD is niets meer/minder dan Microsofts implementatie van LDAP met DNS en Kerberos.

De "rest" is allemaal "plug-in", maar hoort zeker niet verplicht bij de Active Directory. Dat het klikkerdieklik werkt op Microsoft is idd makkelijk, maar dat maakt het niet heilig of goed. Goed is het pas als het in de situatie past (dus hetzelfde geldt voor *nix).
Deikke 28 april 2009 20:01
Is er voor dit programma ook een simpele beheer interface? Wil dit eigenlijk op mijn server thuis hebben om samba op aan te melden eigenlijk.
Coen Rosdorff @Deikke28 april 2009 21:17
phpldapadmin is redelijk bruikbaar. Niet voor alles even super maar voor wat wijzigingen of raadplegen is het OK.
medendo @Deikke29 april 2009 06:44
LDAPAdmin: http://ldapadmin.sourceforge.net

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq