Καλημέρα σας...

[Theodore J. Soldatos]

Nikos Mavroyanopoulos wrote:
> On Tue, Oct 15, 2002 at 10:09:44AM +0300, Theodore J. Soldatos wrote:
> 
> 
>>Λοιπόν, έκανα μια προσπάθεια να στήσω LDAP με PostgreSQL backend. Φαίνεται 
>>ότι η όλη ιδέα του SQL backend στον LDAP είναι ακόμα πρώιμη, μια και το 
>>documentation είναι ελάχιστο. Είδα όμως ότι πολύς κόσμος απλά κρατάει LDAP 
>>και SQL συγχρονισμένα με κάποιες απλές λύσεις. Στην περίπτωσή μας για 
>>παράδειγμα, αν το software κάνει ταυτόχρονα insert/update/delete, είμαστε 
>>Ok. Το πολύ-πολύ να γράψουμε και ένα script που να ελέγχει το concistency 
> 
> 
> Ειχα καποτε συνδεσει μια sql με τον ldap μεσω unixodbc, για καποια εταιρια, 
> και αν θυμαμαι καλά, λειτουργούσε ικανοποιητικά, με αρκετα περιπλοκη
> δομη, μιας και εξιπηρετούσε ενα αρκετα μεγαλο directory (και οχι
> απλα usernames)...

Η δοκιμή που έκανα ήταν μέσω iODBC (βασίστηκα σε ένα how-to που είχε στείλει ο 
Σπύρος), και δεν κατάφερα να το κάνω να δουλέψει (όχι ότι το έψαξα και πολύ). 
Αυτό που αποκόμισα από την δοκιμή είναι ότι η όλη ιστορία είναι αρκετά 
περίπλοκη, ασταθής και undocumented. Λαμβάνοντας υπ' όψην και το overhead σε 
ταχύτητα που τρώει ο LDAP, μου φαίνεται καλύτερη λύση να κρατάμε απλά 
συγχρονισμένα SQL και LDAP. Βέβαια μπορεί και να κάνω λάθος...

> 
> Απλως ηθελε ενα mapping, απο αυτα τα iso entities (με τα OID), σε sql
> tables. Το μονο προβλημα που ειχα παρατηρήσει είναι μια αδυναμία στα
> binary fields (τουλάχιστον για το odbc) -- τους ειχα στειλει και ενα
> patch, αλλα δεν δουλευε στην MSSQL οποτε μαλλον δεν το εβαλαν! Αν δεν 
> το αναλάβει καποιος θα μπορέσω να το κοιταξω εγω μαλλον το σαββατοκυριακο.

Οκ...

> 
> 
>>2. Ανάλογα με τα αποτελέσματα, να ξεκινήσουμε σχεδιάζοντας την δομή της 
>>βάσης και του LDAP. Αν δεν χρησιμοποιήσουμε SQL backend, μπορούμε να 
>>χρησιμοποιήσουμε το uid του κάθε χρήστη σαν κοινό unique key στον LDAP και 
>>την βάση. Με το dn του κάθε χρήστη στην βάση, έχουμε όλη την πληροφορία που 
>>χρειαζόμαστε.
> 
> Το κακο αν περάσει ολη η βαση του hellug, στο ldap, είναι οτι θελουμε ενα
> OID για καθε πεδίο... και δεν νομιζω οτι αξιζει καν. Νομίζω πως το καλύτερο
> είναι να περάσουν στο ldap μονο uid-usernames-passwords, τα οποία χρειάζεται
> να είναι shared.

Ναι, κι εγώ έτσι το σκέφτομαι. Μόνο τα απαραίτητα στον LDAP για 
authentication, τα υπόλοιπα στην SQL. Όχι απλά δεν έχει νόημα, αλλά είναι 
λάθος να χρησιμοποιήσεις τον LDAP σαν database. Ακόμα και αν παίξει το SQL 
backend, απλά θα χρησιμοποιήσουμε σαν βάση τα tables του LDAP και πάνω σε αυτά 
θα φτιάξουμε επιπλέον για χρήση του Lugistics.

Θ.

-- 
Theodore=J.=Soldatos=_\_======================================================
=  theodore at eexi.gr =_/_====== "Greed is never good" - Linus Torvalds ========
=   bafh at hellug.gr  =_\_============ http://w4u.eexi.gr/~theodore ============
=   tsol at space.gr   =_/_==================== Space Hellas ====================