LDAP-Server gesucht

20/08/2008 - 12:04 von Stefan Dreyer | Report spam
Hallo,

ich bin auf der Suche nach einem neuen LDAP-Server unter Linux. Zur Zeit
habe ich OpenLDAP laufen, bin aber nicht gerade begeistert darüber, weil
die Performance sehr schnell einbricht, wenn nicht die richtigen Indizes
eingesetzt sind. Was mich aber auch nervt, ist das die DB darunter hin-
und wieder mal crasht, d.h. z.B. werden nicht mehr alle Eintràge über
den Index gefunden. Nach einem db_recover und einem slap_index ist dann
alles wieder in Ordnung, aber das Problem taucht nur sehr sporadisch auf.
Nun könnte ich alle beteiligten Programme (openLDAP,BDB) aktualisieren
und schauen, ob es dann besser wird, aber ich denke auch darüber nach,
eventuell auch einen anderen LDAP-Server zu benutzen.
Die Alternativen, nach denen ich schon mal Ausschau gehalten habe, wàren
der Redhat LDAP-Server, bzw. Apache DS. Hat jemand damit Erfahrungswerte
oder gibt es noch andere empfehlenswerte Alternativen?

Gruß

Stefan
 

Lesen sie die antworten

#1 Michael Ströder
20/08/2008 - 12:20 | Warnen spam
Stefan Dreyer wrote:

ich bin auf der Suche nach einem neuen LDAP-Server unter Linux. Zur Zeit
habe ich OpenLDAP laufen, bin aber nicht gerade begeistert darüber, weil
die Performance sehr schnell einbricht, wenn nicht die richtigen Indizes
eingesetzt sind.



Das ist eigentlich bei allen LDAP-Servern so.

Was mich aber auch nervt, ist das die DB darunter hin-
und wieder mal crasht, d.h. z.B. werden nicht mehr alle Eintràge über
den Index gefunden. Nach einem db_recover und einem slap_index ist dann
alles wieder in Ordnung, aber das Problem taucht nur sehr sporadisch auf.
Nun könnte ich alle beteiligten Programme (openLDAP,BDB) aktualisieren
und schauen, ob es dann besser wird, aber ich denke auch darüber nach,
eventuell auch einen anderen LDAP-Server zu benutzen.



Welche Versionen hast Du denn laufen? Es gibt insbesondere
BDB-Versionen, die absolut nicht zu gebrauchen sind. Replikation?

Die Alternativen, nach denen ich schon mal Ausschau gehalten habe, wàren
der Redhat LDAP-Server,



Der ist mir persönlich zu lax bei der Schema- und Syntaxprüfung. Da kann
man Müll ins Directory schreiben.

bzw. Apache DS.



Installiert und kurz auf Lauffàhigkeit getestet, aber keine
Betriebserfahrung.

Hat jemand damit Erfahrungswerte
oder gibt es noch andere empfehlenswerte Alternativen?



Du kannst Dir auch noch http://www.opends.org anschauen.

Aber ich würde lieber erst mal stabile Versionen von OpenLDAP und BDB
kompilieren. OpenLDAP hat immer noch mit Abstand die beste Schema- und
Syntaxprüfung.

Ciao, Michael.

Ähnliche fragen