RedHat et SUSE annoncent qu'ils vont supprimer OpenLDAP de leurs offres Enterprise Linux
Et le remplacer par 389 Directory Server de RedHat

Le , par Stéphane le calme, Chroniqueur Actualités
Lancé en 1998 sous l'impulsion de Kurt Zeilenga, OpenLDAP s’appuie sur les travaux de l'Université du Michigan où des chercheurs développaient le protocole LDAP. OpenLDAP est un annuaire informatique qui fonctionne sur le modèle client/serveur. Il contient des informations de n'importe quelle nature qui sont rangées de manière hiérarchique.

Pour bien comprendre le concept, il est souvent comparé aux pages jaunes, où le lecteur recherche un numéro de téléphone particulier : il va d'abord sélectionner la profession, puis la ville, puis le nom de l'entrée pour trouver finalement le numéro de téléphone. En pratique, dans un réseau informatique, il est utilisé pour enregistrer une grande quantité d'utilisateurs ou de services, parfois des centaines de milliers. Il permet d'organiser hiérarchiquement les utilisateurs par département, par lieu géographique ou par n'importe quel autre critère. C'est une alternative libre à Microsoft Active Directory.

Le projet OpenLDAP suit traditionnellement la philosophie de conception Unix « un travail - un outil ». Sous la direction de Kurt Zeilenga, le développement d'OpenLDAP en tant qu'implémentation de référence du protocole LDAP (Lightweight Directory Access Protocol) a été principalement piloté par Internet Drafts et RFC. Cette focalisation sur l'ouverture et l'interopérabilité a fait du projet une étape importante dans le paysage des services réseau, étant supporté par toutes les principales distributions Linux d'entreprise qui offraient OpenLDAP en tant que composant maintenu de leurs produits.


Malheureusement, cela changera cette année depuis que RedHat et SUSE ont annoncé leur intention de retirer le support pour OpenLDAP dans leurs offres Enterprise Linux en faveur du 389 Directory Server (389-ds) de RedHat. Cette nouvelle a été divulguée aux clients dans les notes de publication de SLE 15. Le projet 389 Directory Server repose sur une base de code datant de 1996, lorsque Netscape a engagé le fondateur de LDAP, Tim Howes, et certains de ses anciens collègues de l’Université du Michigan. Cette base de code a été acquise en 2004 par RedHat et publiée et étendue en Open Source sous licence Gnu Public License (GPL).

Qu'est-ce que 389 Directory Server?

Le 389 Directory Server est un serveur LDAP développé par Red Hat dans le cadre du projet Fedora pris en charge par Red Hat. Le nom « 389 » provient du numéro de port utilisé par LDAP. Il prend en charge de nombreux systèmes d'exploitation, notamment Fedora, Red Hat Enterprise Linux 3 et versions ultérieures, Debian, Solaris 8 et les versions ultérieures. Les packages de Directory Server 389 fournissent les principaux composants de services de répertoire pour Identity Management (IdM) dans Red Hat Enterprise Linux et Red Hat Directory Server (RHDS). Le package n'est pas pris en charge en tant que solution autonome pour fournir des services LDAP.

Pourquoi Red Hat et SUSE ont-ils retiré leur support ?

Selon Red Hat, les clients préfèrent la solution Identity Management (IdM) dans la solution Red Hat Enterprise Linux au serveur OpenLDAP pour les cas d'utilisation d'entreprise. C'est pourquoi, ils ont décidé de se concentrer sur les technologies que Red Hat connaissait historiquement et sur lesquelles ils investissaient depuis plus de dix ans. En se concentrant sur les offres Red Hat Directory Server et IdM, Red Hat sera en mesure de mieux servir ses clients et d’augmenter la valeur de leurs abonnements.


Univention prend une autre perspective

Depuis 2003, Univention prend en charge OpenLDAP pour les entreprises. C'est l'un des composants centraux de leur produit Univention Corporate Server (UCS). L’entreprise recommande d’ailleurs l’utilisation d’UCS avec OpenLDAP à ses clients entreprises pour diverses raisons.

Dans une tribune, Univention explique que la fiabilité, la performance et l'évolutivité de la technologie de base constituent un critère essentiel pour l'exploitation dans les domaines professionnels. De ce point de vue, affirme Univention, la décision de RedHat et SUSE est difficile à justifier. 389-ds s'appuie toujours sur un backend DB Sleepycat Berkeley tandis qu'OpenLDAP depuis 2.4 recommande le LMDB (Lightning Memory Database) moderne comme backend. La base de données No-SQL / Key-Value LMDB a été inventée et développée par Howard Chu, qui a été l’architecte en chef du projet OpenLDAP depuis 2007.

Le nouveau backend de la base de données comprend en particulier un fonctionnement sans verrouillage, en s’appuyant sur les problèmes de longue date de Berkeley DB (BDB). Il atteint des performances sans précédent par rapport aux autres technologies de base de données, notamment en ce qui concerne le profil d'utilisation des services d'annuaire LDAP, qui se concentrent souvent plutôt sur la lecture que sur les opérations d'écriture.

Depuis 2014, Univention est également passé à LMDB en tant que backend OpenLDAP dans son produit de base Univention Corporate Server (UCS). Selon l’expérience de Univention, LMDB a ouvert les portes à OpenLDAP pour répondre aux exigences des projets de haut niveau. En fait, la robustesse et les performances de LMDB sont si remarquables qu'Univention a décidé de remplacer son propre cache de réplication LDAP basé sur BDB par une implémentation basée sur LMDB en 2014. Bien que la version actuelle de 0.9 de LMDB ait déjà prouvé sa stabilité, la série 1.0 apportera des améliorations supplémentaires indispensables en tant que backend solide pour OpenLDAP.

Sources : note de version SUSE, tribune Univention

Voir aussi :

La société de l'open source SUSE rachetée à 2,5 milliards USD, mais l'éditeur de la distribution SUSE Linux Enterprise rassure ses utilisateurs
Distribution Linux : SUSE Linux Enterprise 15 est maintenant disponible en version bêta, et intègre un module HPC (High Performance Computing)
RedHat annonce la disponibilité de Fedora 28 Beta, la distribution GNU/Linux communautaire s'accompagne d'une pléthore de nouveautés
Windows 10 : deux environnements Linux SUSE s'invitent sur le Windows Store et sont disponibles pour les Windows Insiders
Linux : une faille de sécurité a été détectée dans sudo mais a déjà été corrigée sur Red Hat, SUSE et Debian


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de coudot coudot - Candidat au Club https://www.developpez.com
le 31/08/2018 à 13:22
Bonjour,

petit rectificatif, Kurt Zilinga n'est plus le reponsable du projet depuis un moment, c'est désormas Howard Chu, de la société Symas qui assure le développement de ce logiciel.

La société Symas propose ses propres paquets pour Red Hat ou SuSE, et également Debian : https://symas.com/migrate-openldap-directory-symas/

Le projet communautaire LDAP Tool Box propose également des paquets OpenLDAP pour Red Hat et Debian :


Bref, il sera toujours possible d'utiliser OpenLDAP sur ces distributions !

 
Contacter le responsable de la rubrique Accueil