[Gelistirici] Ahenk 2.0 Planları

[Gürer Özen]

On Wednesday 15 April 2009 01:38:24 semen cirit wrote:

> Politikaların anında ve otomatik olarak uygulunabilmesi, güncellenmesi ve
> anlık ileti alınabilmesi gibi işlerin yapılması için puppet[1] [2]adında
> bir yazılım bulunmakta.

puppet, cfengine benzeri bir yazılım gibi görünüyor, yani ahenk yapısından çok 
farklı ve başka bir problemi çözüyor. Politika belirlemiyor, bir politika 
için gerekli değişikliği yapacak kodu yazarsanız makinelere yollayıp 
çalıştırıyor. Bu farklı bir yönetim tarzı, dizin bazlı politikaların yerine 
konabilecek bir şey değil.

> Ayrıca anladığım kadarıyla ldap client authentication için TLS üzerinden
> simple binding yapıyoruz sanırım. Bunun yerine daha güvenilir olan
> mit-kerberos veya heimdal-kullanabiliriz[3].

Kerberos sistemi kurması çok zor ve karmaşık, bir dizi sunucu çalıştırmak 
gerekiyor, bilgisayar saatlerinin iyi senkronize edilmesi gerekiyor vbvb ve 
SASL/TLS den daha iyi güvenlik getirdiği hikaye :)

Kerberos'u eğer dizinimizi openldap değil de active directory ile entegre 
tutmak kaygımız olan bir kurulumda opsiyonel olarak düşünebiliriz.

> Bir de bu yapıyı tek ana bir ldap server olarak mı yoksa bir ana server ve
> onun replikasyonları olarak düşünüp ldap refferal [4] yaparak mı iletişimi
> sağlayacağız? Desantralize olarak yapmalıyızı anlatıyor[5].

Sunucu ve dizin yapısına kurulum yapılacak yerin ihtiyaç ve özelliklerine 
bağlı olarak karar verilir. İstemciyi etkilemediği için Ahenk tasarımında çok 
önemli bir nokta değil. Referralları istemci kitaplıkları otomatik hallediyor 
zaten.