das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

3 mal LDAP = riesen Schmerz

Ja die Projekte die man sich selbst zusammenstellt, sind meist die, bei dennen man nichts abgeben und alles selber machen muss.

Mein derzeitiges Projekt ist aus 2 OpenLDAP ein RHDS zu machen. Klingt nicht so schwierig? Ja das dachte ich am Anfang auch.Solchen Projekten hängt aber noch so einiges an:

  1. Die Stabilität darf nicht geringer werden als bisher
  2. die Qualität der Anbindung darf nicht verschlechtert werden
  3. Altlasten und alte Fehler sollten am besten nicht mit migriert werden.

Ja und beim letzten Punkt liegt der Hund begraben.

Okay einige organisatorische Hürden haben wir schon genommen. Verhältnismäßig schmerzlos muss ich gestehen.

Aber der große Hammer und dorn im Auge war, dass wir unsere OU’s in denen die User liegen sprechend statt eindeutig gemacht haben. Okay jetzt haben wir aber group-of-names für unsere Serveranbindung zu verwenden.Genau hier wird es kompliziert. Ich kann die User nur offline importieren, da ich Metafelder bearbeiten muss die per ldapmodify so nicht zulässig sind, wie zum Beispiel die Passworthistory. Obwohl das war bei openLDAP so, ob der FedoraDS/RHDS genauso reagiert werde ich bald sehen.

Also mein Problem:

  • die OUs müssen umbenannt werden.
    • deshalb verändert sich das DN jedes Benutzers
    • deshalb muss ich alle member in den Gruppen ändern
  • ich habe eine Liste alt => neu, aber das ursprüngliche Alt ist LDAP OU tauglich maskiert wurden.
  • muss ich erst OUs und die User importieren, um für die Gruppen die richtigen ldapsearches machen kann.
  • hat der LDAP Standard diese blöde Richtlinie alles nach 80 Zeichen um zu brechen, was das ganze sehr sehr schwierig macht.
  • Weiß ich nicht ob ich ein LDIF Exporter/Manipulator oder einen LDAP => LDAP Wrapper schreiben soll.
  • muss es so allgemein sein, dass ich es später nochmal wiederholen kann.
  • habe ich wie immer Zeitdruck, obwohl.. it’s done when it’s done
Advertisements

Mittwoch, 9.07.2008 20:02 - Posted by | Linux | ,

Es gibt noch keine Kommentare.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: