×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: OpenLDAP 2.4.16

Door , 10 reacties, bron: OpenLDAP

28-04-2009 • 16:22

10 Linkedin Google+

Bron: OpenLDAP

OpenLDAP is, zoals de naam al doet vermoeden, een opensource-implementatie van LDAP. Het kan gegevens van allerlei objecten bijhouden en is daarmee te vergelijken met bijvoorbeeld eDirectory van Novell en Active Directory van Microsoft. OpenLDAP is opgebouwd uit verschillende delen, waaronder een LDAP-daemon, een LDAP-replication-daemon, verschillende libs die het LDAP-protocol implementeren en tal van tools en voorbeelden van clients. Deze verzameling wordt onder een eigen licentie uitgebracht en doet zijn werk op de meeste Posix-systemen. Voor meer informatie verwijzen we jullie door naar deze handleiding voor beheerders. De ontwikkelaars hebben versie 2.4.16 uitgebracht met de volgende lijst van wijzigingen:

Version 2.4.16:
  • Fixed libldap GnuTLS with x509v1 CA certs (ITS#5992)
  • Fixed libldap GnuTLS with CA chains (ITS#5991)
  • Fixed libldap GnuTLS TLSVerifyCilent try (ITS#5981)
  • Fixed libldap segfault in checking cert/DN (ITS#5976)
  • Fixed libldap peer cert double free (ITS#5849)
  • Fixed libldap referral chasing (ITS#5980)
  • Fixed slapd backglue with empty DBs (ITS#5986)
  • Fixed slapd ctxcsn race condition (ITS#6001)
  • Fixed slapd debug message (ITS#6027)
  • Fixed slapd redundant module loading (ITS#6030)
  • Fixed slapd schema_init freed value (ITS#6036)
  • Fixed slapd syncrepl newCookie sync messages (ITS#5972)
  • Fixed slapd syncrepl hang during shutdown (ITS#6011)
  • Fixed slapd syncrepl too many MMR messages (ITS#6020)
  • Fixed slapd syncrepl skipped entries with MMR (ITS#5988)
  • Fixed slapd-bdb/hdb cachesize handling (ITS#5860)
  • Fixed slapd-bdb/hdb with slapcat with empty dn (ITS#6006)
  • Fixed slapd-bdb/hdb with NULL transactions (ITS#6012)
  • Fixed slapd-ldap incorrect referral handling (ITS#6003,ITS#5916)
  • Fixed slapd-ldap/meta with broken AD results (ITS#5977)
  • Fixed slapd-ldap/meta with invalid attrs again (ITS#5959)
  • Fixed slapo-accesslog interaction with ppolicy (ITS#5979)
  • Fixed slapo-dynlist conversion to cn=config (ITS#6002)
  • Fixed slapo-syncprov newCookie sync messages (ITS#5972)
  • Fixed slapd-syncprov too many MMR messages (ITS#6020)
  • Fixed slapo-syncprov replica lockout (ITS#5985)
  • Fixed slapo-syncprov modtarget tracking (ITS#5999)
  • Fixed slapo-syncprov multiple CSN propagation (ITS#5973)
  • Fixed slapo-syncprov race condition (ITS#6045)
  • Fixed slapo-syncprov sending cookies without CSN (ITS#6024)
  • Fixed slapo-syncprov skipped entries with MMR (ITS#5988)
  • Fixed tools passphrase free (ITS#6014)
Build Environment
  • Cleaned up alloc/free functions for Windows (ITS#6005)
  • Fixed running of autosave files in testsuite (ITS#6026)
Documentation
  • admin24 clarified MMR URI requirements (ITS#5942,ITS#5987)
  • Added ldapexop(1) manual page (ITS#5982)
  • slapd-ldap/meta(5) added missing TLS options (ITS#5989)
Versienummer 2.4.16
Releasestatus Final
Besturingssystemen Windows 2000, Linux, BSD, Windows XP, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website OpenLDAP
Download http://www.openldap.org/software/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Update-historie

Reacties (10)

Wijzig sortering
Hoe zet ik in godsnaam zo'n OpenLDAP server in als centrals medewerkerdirectory in een klein bedrijf? Ik ben toch een redelijk ervaren Linux systeembeheerder, maar vind het moeilijk om howto's te vinden die verder gaan dan alleen het installeren van de server.

Ik zou liefst de losse accounts combineren in een centrale LDAP directory, waarbij ik naast de standaard NAW gegevens voor accounts extra velden kan aangeven, zoals of iemand voor bepaalde diensten geautoriseerd is, zoals svn toegang, vpn toegang, etc.

Zijn daar goede handleidingen voor of boeken?
SImpele google search gaf me onder andere deze (op het eerste zicht uitgebreide) howto's:
http://www.linux.com/feature/114074
http://www.linux.com/feature/114087
Wij gebruiken bij ons op het werk inmiddels FreeIPA.
Lekker makkelijk, webinterface en kerberos erbij.
Mogelijkheid voor redundant opzetten zit standaard in het pakket.

En voor 90% van alle ldap doelen volstaat het prima.
Het kan gegevens van allerlei objecten bijhouden en is daarmee te vergelijken met bijvoorbeeld eDirectory van Novell en Active Directory van Microsoft.
Volgens mij heb je meer tools nodig (op GNU Linux/BSD) om openLDAP qua functionaliteit te kunnen meten aan Active Directory?

Daar moet je volgens mij ook nog een Radius Server naast opbouwen.

[Reactie gewijzigd door dsmink op 29 april 2009 09:23]

En vergeet Kerberos, Bestand Services, Ntp, DNS, User/Group Policy, enz niet

Openldap is eigelijk niks meer dan een lege core.
Het is het programma dat de mogelijkheid geeft services te gaan integreren.
Maar in tegenstelling tot Active Directory is het zelf nog geen geintegreerd pakket.

Openldap zou het beste te vergelijken zijn met het ldap gedeelte dat onderdeel is van active directory. Openldap direct vergelijken met Active Directory is echt appels met peren vergelijken.
OpenLDAP is een object georienteerd (LDAP) DBMS (Database Management System). Active Directory is een pakket van applicaties en tools, waaronder een LDAP database, client- en serverapplicaties om policiies in te stellen en af te dwingen en "de rest".
Wil je dit onder *nix, dan mag je dit zelf samenstellen. (OpenLDAP, Samba, NTPD, Bind, Kerberos, Exim, Cyrus, om maar een voorbeeldje te noemen).
AD is niets meer/minder dan Microsofts implementatie van LDAP met DNS en Kerberos.

De "rest" is allemaal "plug-in", maar hoort zeker niet verplicht bij de Active Directory. Dat het klikkerdieklik werkt op Microsoft is idd makkelijk, maar dat maakt het niet heilig of goed. Goed is het pas als het in de situatie past (dus hetzelfde geldt voor *nix).
Is er voor dit programma ook een simpele beheer interface? Wil dit eigenlijk op mijn server thuis hebben om samba op aan te melden eigenlijk.
phpldapadmin is redelijk bruikbaar. Niet voor alles even super maar voor wat wijzigingen of raadplegen is het OK.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*