Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: Red Hat

Het Fedora Project, onderdeel van Red Hat, heeft tijdens de Red Hat Summit Fedora Directory Server (FDS) gepresenteerd en de bijbehorende broncode vrijgegeven. De software is gebaseerd op technologie die Red Hat in september 2004 in bezit gekregen heeft door de overname van de Netscape Security Solutions-divisie van America Online. Sindsdien is het bedrijf bezig geweest om toestemming te krijgen om de verschillende onderdelen van de software onder de GPL uit te brengen, zodat het mogelijk is de software in open-sourceomgevingen toe te passen. Op dit moment zijn nog niet alle onderdelen van de code beschikbaar onder de GPL, maar dit zal de aankomende weken veranderen. Deze delen zullen apart uitgebracht worden als onderdeel van het Fedora Directory Server Project.

Red Hat logo (rood)Fedora Directory Server is een LDAP-server waarmee het mogelijk is om centraal applicatie-instellingen, gebruikersprofielen, groependata, policy's en toegangsinstellingen in een netwerkstructuur op te slaan. Daarnaast zijn beheersfeatures aanwezig waarmee bijvoorbeeld multi-masterreplicatie en het automatisch herstellen van fouten mogelijk is. Het is de bedoeling dat in de toekomst de software verder ontwikkeld zal worden, zodat een bredere toepassing mogelijk wordt. Meer informatie over het Fedora Directory Server-project kan gevonden worden in deze Wiki. Een suite met Directory Server Configuration Tools is in binaire vorm beschikbaar gesteld en van deze software zal binnenkort ook de code worden vrijgegeven.

Tegelijk met de release van Fedora Directory Server heeft Red Hat ook Red Hat Directory Server aangekondigd. Deze software is gelijk aan Fedora Directory Server, maar is een onderdeel van Red Hat Enterprise Linux (RHEL) 3 en 4. Verder kan de software gebruikt worden op HP-UX 11i en op Solaris 2.8 en 2.9-systemen. Het grootste verschil tussen de Fedora- en de Red Hat-variant van de Directory Server is dat op eerstgenoemde geen support verleend wordt door Red Hat, iets wat bij de tweede wel het geval is. De verkoop van de software zal medio deze maand van start gaan en ondersteuning op de software is een onderdeel van het abonnementensysteem voor RHEL. Iedere release van Red Hat Directory Server zal vijf jaar ondersteund worden.

Moderatie-faq Wijzig weergave

Reacties (22)

Zoals hierboven ook al aangegeven wordt zit er een typo in het verhaal.

Een LDAP Server bestaat namelijk niet. De software waar we hier over praten is een Directory Server die middels het LDAP-Protocol kan communiceren.

Net als de Active Directory (Database) van MS en de eDirectory van Novell dat ook kunnen.

LDAP is niet meer dan een Communicatie/Sync protocol.
een server die onder andere met FTP communiceert mag je toch ook FTP-server noemen?
Dat is niet het geval. LDAP is namelijk een verzameling van protocollen. Als je bijvoorbeeld openLDAP pakt, dan bestaat het hele pakket uit een viertal daemons (zijn er uiteindelijk veel meer) die elk hun eigen stukje van LDAP doen (authorisatie, directory server etc).
Dat klopt technisch wel maar iedereen weet wat je bedoelt met een Ldap server. Ik vind dit toch een beetje sterk spelen met symantiek.
Misschien begrijp ik het niet goed, maar aangezien ook dit product gebaseerd is op LDAP. Moet ik dan denken aan een concurrent voor Microsoft's Active Directory ?
Zo ongeveer. Eerst was er LDAP, en later heeft MS daar met AD z'n eigen variant op gemaakt. AD doet het goed in Windows-only systemen, de andere implementaties zijn beter voor *nix of heterogene omgevingen.
Dan ga ik nog maar even met de systeembeheerder van me school praten. Er draaien nu allemaal WinXP Pro computertjes, maar toen ik een tijdje geleden met hem sprak over linux, was hij wel geinteresseerd. Het enige wat hem op dat moment tegenhield, was dat hij geen vervanger voor de active directory kon vinden. Ik vond dat toen allemaal wel best, maar nu ik dit weet zal ik toch nog 'ns ff met hem een praatje maken.
Kuch .. Novell eDirectory ? Was er al eerder dan AD, is sneller, betrouwbaarder, beter doorontwikkeld en is een "echte" directory, in plaats van wat "aan elkaar geknoopte" domeintjes zoals MS's AD.

(geen troll, probeer maar eens 2 x de user piet aan te maken in een AD en in een eDirectory .. zie je meteen welke van de 2e de echte directory is)
Het probleem is dat je absoluut niet zomaar LDAP met AD mag vergelijken. Het zijn twee totaal verschillende dingen. LDAP is een protocol, AD is een complete directory-omgeving. AD is een pakket dat voor een klein gedeelte gebruikt maakt van het LDAP protocol (en daarnaast DNS, SMB, Kerberos, NTP, SMTP, etc. etc.).

Voor deze hele suite van protocolen die samen Active Directory vormen is nog nauwelijks een goed alternatief helaas. Als de volwaardige vervangers komen binnen twee jaar zal het waarschijnlijk van Red Hat of Novell moeten komen, hou die twee in de gaten als je op termijn van AD af wil.
er zijn al langer open ldap implementaties hoor, hoewel ik op dit moment spijtig genoeg niet op de namen kan komen
Ik heb geen ervaring met E-directory, dus leg mij dan eens uit waarom je 2 useraccounts met dezelfde naam zou willen maken.
Als ik 2 Jan Jansens heb werken in 2 verschillende afdelingen, zou ik dat wel willen hoor
@Arfman
Hoe maakt eDirectory dan een onderscheid tussen de 2 users?

Ik zie niet echt het nut van het gebruik van twee dezelfde usernamen. Hoe wil je onderscheid maken tussen de 2 accounts bij het uitdelen van rechten of stel je voor je wilt één van de 2 piet's uit het systeem gooien, hoe weet je welke je moet hebben?
Systeembeheerders op scholen zijn doorgaans nogal genegen naar leerlingen te luisteren over hoe het netwerk in te rechten. Ja dat is mijn ervaring ook. NOT!
Dat is vrij simpel, bij ad is de user naam de user naam. bij eDirectory zijn ook de ou's waar een user zich in bevind onderdeel van de user naam. Zo kan je in eDirectory bijvoorbeeld de volgende users hebben:

.jjansen.admin.bedrijfsnaam

en ook

.jjansen.verkoop.bedrijfsnaam

dit kan echer in ad niet
En hoe gaat jjansen vervolgens inloggen?

Die moet dan "jjansen.admin.bedrijfsnaam" als inlognaam invoeren, omdat het systeem anders niet in de gaten heeft welke jjansen ie voor zich heeft?

Daar zal jjansen dan niet zo blij mee zijn.
Idem voor z'n smtp adres.

Dus ik zie nog steeds het nut er niet van in.
Simpel, Novell maakt daar een onderscheidt doordat de users niet in dezelfde context inloggen.
niet gebaseerd op... maar met een interface naar
{mierenneukoptie]

Op HP Integrity en 9000 servers draait HP-UX. De extra vermelding van de hardware vind ik overbodig.

[/mierenneukoptie]

Het lijkt me een veel belovende uitbreiding van de RH Enterprise Server pakketten, al vraag ik me wel af wat de belasting van de applicatie zal zijn. Bij de LDAP oplossing van Sun had je of een zware server nodig, of een afzonderlijke server indien je een groot aantal gebruikers (500+) moet voorzien.
* 786562 thekip
Voor dat soort dingen moet je hier zijn:
http://gathering.tweakers.net/forum/list_topics/43
Leuk dat de directory code is vrij gegeven. :)

Maar in die netscape suite, zat veel meer software.

Volgens mij ook een proxy, als Redhat die code ook bezit, die mogen ze van mij ook vrijgeven, een opensource alternatief voor Squid , qua mogelijkheden en gebruikersvriendelijk te beheren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True