On Monday 29 November 2004 11:11, Dieter Kluenter wrote:
Die wichtigste Aussage ist, das zone files nicht im cache liegen sondern nur über einen ldap request geholt werden. Dies ist einerseits ein Vorteil, da es ein Update problemlos ermgölicht, andererseits sehe ich da einen Nachteil in der geringeren Reaktionszeit.
ganz genau. Darum sehe ich Performance auch als Problem und obwohl LDAP nun auch recht performant ist, ist der Overhead gegenüber Zonefiles schon enorm - selbst wenn man kein TLS verwendet.
Das dnsZone.schema sollte überarbeitet werden, einige Syntaxdefinitionen gefallen mir nicht, das würde ich anders lösen.
Ich muss gestehen, ich habe das Schema nur überflogen und ich kenne mich zwar mit LDAP aus, bin aber kein LDAP Experte. Was würdest du z.B. als Änderung vorschlagen? Ich fände z.B. die praktischen Zeitkürzel wie 1W oder 5D ganz sinnvoll aber das ist eher Kosmetik denke ich. Ich könnte mir gut vorstellen, dass man noch Einfluss auf die Entwicklung nehmen kann.
Die Sicherheit auf den LDAP Server hat ein zu geringes Gewicht,nur simple bind, keine Verbindung über local socket, aber wenigstens TLS. Es gibt also noch einiges zu Tun, aber es ist ja auch noch beta.
ja, da gibt es sicher einiges zu tun und produktiv einsetzen sollte man das vielleicht noch nicht aber wir sind halt immer vorne mit dabei ;) Einen Blick ist es jedenfalls wert denke ich.
Mich würden jedenfalls Erfahrungsberichte interessieren und wenn jemand Zeit und Lust hat, würde ich mich über feedback freuen. Ich überlege es für die nächste SUSE Linux zu aktivieren.
Ich werde das mal mit OpenLDAP cvs HEAD testen,
okay, prima. -- ciao, Uwe Gansert Uwe Gansert, Server Technologies Team SUSE LINUX Products GmbH, Maxfeldstrasse 5, D-90409 Nürnberg, Germany e-mail: uwe.gansert@suse.de, Tel: +49-(0)911-74053-0, Fax: +49-(0)911-74053-476, Web: http://www.suse.de