Bulan ini proyek OpenLDAP merayakan ulang tahunnya yang kedua puluh! Tahun kelahirannya adalah 1998 ketika Kurt Zeilenga dan yang lainnya memutuskan untuk menggabungkan patch yang telah tersebar di milis dan grup berita untuk meningkatkan kode server LDAP (slapd) Universitas Michigan yang berdiri sendiri. Setelah Kurt Zeilenga mengundurkan diri, Howard Chu mengambil alih peran sebagai kepala arsitek proyek tersebut. Proyek OpenLDAP secara tradisional mengikuti filosofi desain Unix “satu pekerjaan – satu alat”. Di bawah kepemimpinan Kurt Zeilenga, pengembangan OpenLDAP sebagai implementasi referensi dari "Protokol Akses Direktori Ringan" (LDAP) terutama telah didorong oleh Konsep Internet dan RFC. Fokus pada keterbukaan dan interoperabilitas ini mengubah proyek menjadi tonggak penting dalam lanskap layanan jaringan, didukung oleh semua distribusi Linux perusahaan besar yang menawarkan OpenLDAP sebagai komponen produk mereka yang terpelihara.
RedHat dan SUSE mengumumkan untuk menarik dukungan untuk OpenLDAP
Sayangnya ini akan berubah tahun ini sejak RedHat dan SUSE mengumumkan untuk menarik dukungan untuk OpenLDAP dalam penawaran Enterprise Linux mereka demi Server Direktori 389 milik RedHat (389-ds). Berita ini disampaikan kepada pelanggan dalam catatan rilis SLE 15. 389 Directory Server proyek ini dibangun di atas basis kode sejak tahun 1996 ketika Netscape mengontrak pendiri LDAP, Tim Howes, dan beberapa mantan rekannya dari University of Michigan. Basis kode ini diperoleh pada tahun 2004 oleh RedHat dan dirilis serta diperluas sebagai Open Source di bawah Gnu Public License (GPL).
OpenLDAP 1.0 sendiri lahir pada tahun 1998 dari perbaikan, yang telah dikumpulkan oleh komunitas selama dua tahun. Kode hari ini telah sangat ditingkatkan dengan rilis besar kedua sehingga hampir tidak memiliki kesamaan dengan kode aslinya.
Kode sumber berlisensi GPL dari 389 Directory Server adalah dasar teknologi dari dua penawaran terpisah. RedHat membedakan antara solusi manajemen identitas (IdM) FreeIPA (Identity, Policy, Audit) di satu sisi dan "Red Hat Directory Server" (RHDS) di sisi lain. Yang terakhir ini direkomendasikan untuk aplikasi kritis bisnis umum dengan persyaratan khusus. Lihat tautan berikut untuk detail lebih lanjut.
- https://rhelblog.redhat.com/2015/06/01/identity-management-or-red-hat-directory-server-which-one-should-i-use/
- https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/linux_domain_identity_authentication_and_policy_guide/index#comparing
Namun, untuk pengoperasian produk RHDS Anda memerlukan langganan dukungan terpisah. Keputusan RedHat untuk hanya fokus pada 389-ds harus dilihat dalam konteks ini. Menurut pengumuman ini, OpenLDAP tidak akan didukung lagi dalam rilis utama RedHat Enterprise Linux berikutnya dan paket perangkat lunak "openldap-servers" sudah tidak digunakan lagi di RHEL 7.4 (lihat paragraf "Penting" dalam pengumuman itu).
Dengan langkah ini, pelanggan RedHat yang menggunakan OpenLDAP dihadapkan pada situasi di mana mereka harus bermigrasi ke 389-ds (atau RHDS) atau menggunakan paket OpenLDAP dari penawaran pihak ketiga untuk mendapatkan dukungan (mis. https://symas.com/message -president-regarding-red-hat-suse-removing-openldap-linux-distributions/ dan https://daasi.de/en/2017/09/25/red-hat-wont-continue-openldap-support-rhel- 8-daasi-internasional-mendukung-migrasi/). Paket yang dikelola komunitas akan terus tersedia.
Univention mengambil perspektif yang berbeda
Sejak 2003 Univention mendukung OpenLDAP untuk penggunaan perusahaan. Ini adalah salah satu komponen utama dari produk mereka Univention Corporate Server (UCS). Hal ini dimungkinkan, karena OpenLDAP selalu dijaga dengan profesionalisme tingkat tinggi. Seluruh komunitas merespon dengan cepat dan profesional untuk pertanyaan dan mengajukan proposal tambalan. Tim OpenLDAP mengirimkan rilis fitur dalam kecepatan sekitar 12-18 bulan, diselingi oleh rilis pemeliharaan sesuai kebutuhan. Rilis fitur matang untuk waktu yang lama dan tidak terikat pada tekanan tenggat waktu rilis. Pada titik ini proyek bekerja mirip dengan proyek open source lainnya seperti Debian. Ini tidak selalu mudah ditangani bagi distributor dalam hal perencanaan rilis produk, tetapi proyek tersebut memiliki kebebasan untuk memutuskan dalam ukuran mereka sendiri ketika sesuatu dianggap siap untuk dirilis.
Semua ini adalah alasan mengapa Univention merekomendasikan UCS dengan OpenLDAP juga untuk pengguna perusahaan mereka. Dalam penerapan UCS terbesar yang dijalankan oleh penyedia telekomunikasi Prancis Orange, OpenLDAP melayani hingga 30 juta akun autentikasi dan membuktikan skalabilitas dan stabilitas tertinggi.
Keandalan, kinerja dan skalabilitas dari teknologi dasar adalah kriteria penting untuk operasi di domain profesional. Dari sudut pandang ini, demikian pendapat Univention, keputusan RedHat dan SUSE sulit untuk dibenarkan. 389-ds saat ini masih mengandalkan backend Sleepycat Berkeley DB sementara OpenLDAP sejak 2.4 merekomendasikan LMDB (Lightning Memory Database) modern sebagai backendnya. Database No-SQL/Key-Value LMDB telah ditemukan dan dikembangkan oleh Howard Chu yang telah menjadi kepala arsitek proyek OpenLDAP sejak 2007. Backend database baru terutama menampilkan operasi bebas kunci, belajar dari masalah lama Berkeley DB (BDB ). Ini mencapai peningkatan kinerja yang belum pernah terjadi sebelumnya dibandingkan dengan teknologi database lainnya, terutama yang berkaitan dengan profil penggunaan layanan direktori LDAP, yang sering kali lebih fokus pada operasi baca daripada operasi tulis.
Sejak 2014 Univention juga beralih ke LMDB sebagai backend OpenLDAP di produk inti mereka Univention Corporate Server (UCS). Menurut pengalaman Univention, LMDB membuka pintu bagi OpenLDAP untuk memenuhi persyaratan skala proyek berkinerja tinggi. Faktanya, ketangguhan dan kinerja LMDB sangat luar biasa sehingga Univention memutuskan untuk mengganti cache replikasi LDAP berbasis BDB-nya sendiri dengan implementasi berbasis LMDB pada tahun 2014. Meskipun versi LMDB saat ini cabang 0.9 sudah terbukti meyakinkan stabilitas, seri 1.0 akan memberikan peningkatan tambahan yang akan sangat penting sebagai backend yang solid untuk OpenLDAP.
Langkah besar berikutnya untuk proyek OpenLDAP itu sendiri adalah rilis OpenLDAP 2.5. Beberapa fitur yang diumumkan untuk OpenLDAP 2.5 sudah melihat siang hari sebagai pembaruan tingkat patch untuk seri 2.4, yang akan diselesaikan pada 2.4.47 sesuai dengan peta jalan saat ini.
Terima kasih banyak untuk OpenLDAP
Univention berterima kasih kepada proyek OpenLDAP dan pengembangnya atas kerja profesional dan komitmennya terhadap ide sumber terbuka. Sebagai distributor Linux, Univention menantikan dengan penuh semangat dan kepercayaan untuk terus menggunakan OpenLDAP dalam proyek berbasis UCS di tahun-tahun mendatang, menawarkan solusi perangkat lunak terbuka, skalabel, dan profesional kepada perusahaan dan institusi publik dan swasta sekaligus memberdayakan kebebasan memilih dan kemandirian penguncian vendor.
Ini adalah pos tamu dari Univention . Pandangan penulis sepenuhnya miliknya sendiri dan mungkin tidak mencerminkan pandangan OSTechNix.