Autor: drfugazi

LDAP meta directory

Czasem jest potrzeba spięcia dwóch, lub kilku LDAPów z tymi samymi suffixami w jeden katalog lub postawienia tzw. proxy. Moje pierwsze próby spięcia dwóch katalogów polegały na zrobieniu replikacji z dwóch różnych źródeł. To rozwiązanie ma jednak pewne wady. Po pierwsze, żeby działała replikacja syncprov, to środowisko musi być jednolite, czyli wszystkie serwery źródłowe i ldap proxy, a właściwie replika muszą być oparte na OpenLDAP. Po drugie, zaobserwowałem, że takie środowisko jest niestabilne, ze względu na wspomniane już wcześniej problemy z replikacją w OpenLDAP.

Atrybuty unikalne w OpenDJ

Czasem istnieje potrzeba ustawienia pewnych atrybutów jako unikalne, na przykład jeśli LDAP zawiera użytkowników systemowych, to atrybut uid nie powinien się powtarzać w obrębie danego systemu. OpenDJ ma gotowy plugin do tego, ale domyślnie...

Cyanogen Froyo dla X10 Mini Pro

Opis aktualizacji telefonu Sony Ericsson Xperia X10 Mini Pro do nowszej wersji systemu Android rozwijanej przez XDA Developers o nazwie Cyanogen Froyo.

Aktualizacji będę dokonywał z systemu w wersji CM 5.0 Final Release, gdyż już wcześniej zrobiłem upgrade z fabrycznie dostarczanego z X10 Mini Pro Androida w wersji 2.1. Faktem jest, że pierwsza aktualizacja przysporzyła najwięcej kłopotów, bo trzeba było 'zrootować’ telefon, wgrać program xRecovery i dopiero zabrać się za upgrade. Na razie jednak opiszę proces aktualizacji z 5.0 do 6.01.

Konfiguracja replikacji Multi-Master w OpenDJ

Głównym powodem mojej migracji usług katalogowych z OpenLDAP do OpenDJ jest własnie mechanizm replikacji, a raczej jego niezbyt przewidywalne działanie w OpenLDAP. Dopóki w katalogu znajdowało się mniej niż 5 tys. entry to nie...

Migracja danych z OpenLDAP do OpenDJ

Jeśli posiadacie już jakieś dane w katalogu opartym na OpenLDAP i istnieje potrzeba migracji tychże do OpenDJ, to można to zrobić na kilka sposobów. Najszybszym jest przeniesienie ich między backendami. Po drodze należy jednak...

Dodawanie indeksów do OpenDJ

Indeksy to bardzo ważna rzecz w katalogu LDAP. Jeśli są problemy wydajnościowe z katalogiem i zacznie się szukać przyczyn, to wszelkie dokumenty w sieci zalecają w pierwszej kolejności właśnie sprawdzenie indeksów. Indeksy można dodać...

Dodawanie schematów do OpenDJ

OpenDJ podobnie jak inne usługi katalogowe pozwala na rozszerzanie funkcjonalności katalogu poprzez dodawanie schematów. Istnieje szereg gotowych schematów, które powstały dla różnych usług, można też zbudować własny schemat zawierający przydatne atrybuty (attribute) i klasy...

Konfiguracja OpenDJ

Po rozpakowaniu i instalacji OpenDJ jest wstępnie skonfigurowany. W moim przypadku posiada też wpis bazowy (base entry), tutaj niech to będzie dc=domain,dc=tld. Jeśli ktoś dopiero buduje drzewo LDAP, to pewnie teraz doda sobie standardowe ou=People i tam będzie umieszczał użytkowników za pomocą narzędzi do zarządzania katalogiem LDAP. Zwykle jednak jest tak, że skoro decydujemy się na LDAPa, to użytkowników nie jest kilkoro, a kilkaset lub kilka(naście) tysięcy i trzeba ich zaimportować do katalogu.

Instalacja OpenDJ

Pobieramy i rozpakowujemy najnowszą wersję OpenDJ ze strony ForgeRock.com.
Po rozpakowaniu znajdziemy katalog OpenDJ-ver, gdzie jest numerem wersji oczywiście, ja użyję najnowszej na chwilę obecną czyli 2.4.3


# cd /data/var
# unzip OpenDJ-2.4.3.zip
# cd OpenDJ-2.4.3

Uruchamiamy instalację:

OpenDJ

OpenDJ jest nowy serwerem usług katalogowych zgodnym z LDAPv3, rozwijanym na platformie Java, dostarczającym wysoko wydajnego, niezawodnego i bezpiecznego magazynu tożsamości. Łatwy proces instalacyjny w połączeniu z siłą platformy Java powoduje, że OpenDJ jest jednym z najprostszych do zarządzania i najszybszych do uruchomienia serwerem usług katalogowych.

OpenDJ jest rozszerzeniem projektu OpenDS zainicjowanym przez Sun Microsystem i oferuje pełne wsparcie dla niego.