Re: Re: CGP LDAP performance

Здравствуйте!

On Tue, Apr 13, 2004 at 01:11:14AM -0700, Vladimir A. Butenko wrote:

> Я не передергиваю. Прочтите внимательно. Да, для того, чтобы сделать 

> поддержку нескольких индексов (там сейчас просто создается один - на DN, и 
> всё). Сделать это, конечно, надо - но насущной нужды нет, потому и не 
> делается. Хотя в основном там довольно-таки "пионэрская" задача - 
> индексы-то есть, надо просто GUI сделать для их задания-манажмента.

index merge - было не зря написано. поиск по едиственному индексу из одного поля - действительно довольно просто. выбор индексов под запрос из нескольких ( пересекающихся по нескольким полям ), из merge и agregate - уже много и много сложнее. именно это этом и говорится, что это делеко не "пионэрская" задача.

и главное: Владимир, я говорю именно о generic ldap server, а не о чем то еще. Как то раз Вы предлагали cgp на эту роль :). routing verification, с которого все начиналось - меня как раз мало интересует.

> Для этого, собственно, и был придуман LDAP Provisioning - когда мы 
> обращаемся через LDAP к серверу, а он понимает, что нам нужно, и вместо 
> обращения к "тупой" Directory - делает нечто, что от него хотят, и 
> возвращает резултат, согласно тому, что от него хотели - а вовсе не из 
> Directory (которой может и не быть).

понятно, что ldap - это ***p*** - протокол. но мне, на данный момент, так же интересно, что бы backend этого протокола умел отдавать именно те данные, которые мне нужно и которые я в него положил. без полноценного search с этим получается некоторые, но преодолеваемые, сложности.

> проблемы "переносимости" тут тоже не проходят - так как даже скрипт, 
> написанный на LDAP не будет работать не только для 2 разных продуктов, но 
> даже для двух инсталяций одного и того же продукта, потому что он будет 
> завязан не на directory schema (для которой есть хоть какой-то стандарт), 
> но на directory layout - для которой стандарта нет, не было, и уже вряд ли 
> когда нибудь будет.

c layout и пытаются бороться делая сначала ldap_search, а уже потому, по найденному dn - ldap_bind. если не опускаться до совсем бредовой идеи обойтись без ldap_bind, вытащив в search пароль и сравнив его "руками" - то это даже достаточно часто работает.

итого: хачу generic ldap server. быстрый легкий рабочий. в плане идеи, вслед за конкеренцией с exchange, можно поконкурировать с active directory :) только еще пятый kerberos придется приделать.

С уважением,
  Михаил Кулаков Получено Tue Apr 13 08:36:17 2004