Недавно я начал изучать Samba и OpenLDAP и все больше разочаровывался в очевидном разъединении между старой конфигурацией (с использованием slapd.conf) и новой с использованием каталога cn = config.
Я вижу преимущества новой системы, однако еще не обновлено столько документации, что я подумываю отказаться от этого подхода в пользу хорошо известного slapd.conf.
Как вы думаете, этот новый метод настройки (cn = config) готов к производству, или большинству пользователей следует придерживаться slapd.conf?
Это очень дискуссионный вопрос, но я могу предоставить одну точку данных, поскольку я без проблем использую подход cn = config уже более года и не оглядываюсь назад. Да, новый подход потребовал немного усилий, чтобы сначала освоиться, но как только вы поймете подход, он действительно не требует много размышлений о том, как читать что-то в формате slapd.conf и переводить это в cn = формат конфигурации. Формат cn = config действительно обеспечивает легкое изменение конфигурации во время выполнения, централизованное управление как каталогом, так и его конфигурацией, и, похоже, соответствует тому, как несколько популярных серверов LDAP теперь также настраиваются сами.
Мы использовали cn = config с slapd 2.4.21 в Ubuntu 9.10 и 10.04 уже больше года и очень им довольны. Я бы сказал, что он вполне готов к производству, особенно если вы используете текущую версию slapd (2.4.21 довольно старый по стандартам проекта OpenLDAP).
Замечательной особенностью cn = config является то, что каждое изменение, внесенное в конфигурацию сервера (то есть в базу данных cn = config), проверяется на правильный синтаксис и согласованность с определениями схемы. В slapd.conf опечатка помешает правильному запуску сервера; этого не может произойти с cn = config. И, конечно же, при редактировании конфигурации нет необходимости перезапускать сервер. Это очень удобно, когда фактический каталог содержит десять тысяч объектов.
Насколько я могу судить, будущее за cn = config, а slapd.conf исчезнет, вероятно, раньше, чем позже. Также, документация является довольно всеобъемлющим, чего вам не хватает?