Gegevens in MySQL database toegankelijk maken via LDAP - Linux en overige clients

zaterdag 12 december 2009 11:14

Acties:

0 Henk 'm!

Topicstarter

Allereerst, ik weet niet zeker of ik dit topic hier op de juiste plaats heb gepost, maar de topics die ik vond met de search (die helaas geen antwoord op m'n vraag gaven) stonden ook voornamelijk in NOS.

De ledenadministratie van de roeivereniging waar ik lid ben wordt gedaan met een in/met ColdFusion en MySQL zelfgeschreven systeem. Het is niet alleen ledenadministratie; van ieder persoon wordt alle informatie in het systeem opgeslagen: overwinningen, commissies et cetera.

Uiteraard staan in dit systeem ook e-mailadressen en telefoonnummers. Vandaag kwam ik op het idee dat het verdomde handig zou zijn als ik al die gegevens via LDAP kan benaderen. Ik kan het systeem dan aan m'n Apple adresboek koppelen, aan m'n telefoon koppelen, aan de webmail koppelen en vast nog wel meer.

Een (PHP) script schrijven dat LDIF-informatie uitspuugt is geen probleem, maar ik wil eigenlijk iets van een LDAP server hebben die realtime aan de MySQL database gekoppeld is. Is zoiets mogelijk? Of is het makkelijker en efficiënter om elke nacht (bijv.) een cronjob te laten draaien die de LDIFs in de LDAP server update?

Thanks!

zaterdag 12 december 2009 11:24

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Als je gaat [google=LDAP MySQL], vind je dit topic op het openldap forum, waar eigenlijk gezegd word dat het geen goed idee is om LDAP hiervoor te gebruiken. Of je moet het alleen voor reads gebruiken.

zaterdag 12 december 2009 11:38

Acties:

0 Henk 'm!

nrg

Topicstarter

De writes gaan gewoon direct met het ledenadministratiesysteem, dus via ColdFusion direct in MySQL. Ik wil LDAP alleen gebruiken om alle e-mailadressen en telefooonnummers uit de ledenadministratie aan adresboeken te koppelen (dus alleen reads).

[ Voor 4% gewijzigd door nrg op 12-12-2009 11:38 ]

zondag 13 december 2009 16:59

Acties:

0 Henk 'm!

Rainmaker

RHCDS

Tja, je hebt het sql backend binnen OpenLDAP, wat ook Mysql snapt.

http://www.openldap.org/faq/data/cache/1165.html

Maar als ik het goed begrijp; wil jij een bestaande database aan een openldap server hangen en die dan met ldapsearch e.d. uit kunnen lezen?

Ik denk dat redelijk onmogelijk gaat worden. Misschien dat je met een eigen geschreven backend een eind komt, maar zelfs dan...

Is het niet makkelijker een cronjob te schrijven die elke minuut / kwartier / uur de mysql database uitleest en dan met ldapadd / ldapmodify / slapcat de waarden omzet en in een LDAP server zet?

Hou er wel rekening mee dat er waarschijnlijk wat schema verschillen tussen de twee zitten.

*edit:
misschien zou je nog iets kunnen doen met het back-shell backend.

Hiermee moet je zelf shell scripts neerzetten die uitgevoerd worden met bijvoorbeeld een search query. De documentatie is alleen wat minimaal...

Ook zou het toch goed moeten kunnen met back-sql;
http://www.openldap.org/doc/admin24/backends.html#SQL

[ Voor 19% gewijzigd door Rainmaker op 13-12-2009 19:26 ]

We are pentium of borg. Division is futile. You will be approximated.

dinsdag 15 december 2009 00:25

Acties:

0 Henk 'm!

daft_dutch

>.< >.< >.< >.<

nrg schreef op zaterdag 12 december 2009 @ 11:14:
Een (PHP) script schrijven dat LDIF-informatie uitspuugt is geen probleem, maar ik wil eigenlijk iets van een LDAP server hebben die realtime aan de MySQL database gekoppeld is. Is zoiets mogelijk? Of is het makkelijker en efficiënter om elke nacht (bijv.) een cronjob te laten draaien die de LDIFs in de LDAP server update?
Thanks!

Een scriptje dat LDIF info uitspuugt is Veel efficiënter dan dat aan LDAP te koppelen. Met een LDAP query te zoeken door een SQL database is het laatste wat je wilt als je om performance geeft.

btw ff met wireshark prutsen en je kan je mac laten denken dat je php script een LDAP server is.
mac: mag ik anoniem inloggen
php:tuurlijk
mac: <een LDAP query die niet van belang is>
php: spuug....

>.< >.< >.< >.<

woensdag 16 december 2009 19:45

Acties:

0 Henk 'm!

Rainmaker

RHCDS

daft_dutch schreef op dinsdag 15 december 2009 @ 00:25:
[...]

Een scriptje dat LDIF info uitspuugt is Veel efficiënter dan dat aan LDAP te koppelen. Met een LDAP query te zoeken door een SQL database is het laatste wat je wilt als je om performance geeft.

Je defineert (met de sql / shell backend) zélf een query die hij uitvoert op een search operation.

Dus als dat slechte performance geeft, is het je eigen schuld

Zo te zien hoeft de TS dit maar eens per uur / dag / week / maand te doen, dus ik denk dat performance geen issue is.

We are pentium of borg. Division is futile. You will be approximated.

maandag 23 augustus 2010 22:26

Acties:

0 Henk 'm!

nrg

Topicstarter

[oude-koe]

Heb het inmiddels een soort van werkend met back-sql, VIEWs in m'n MySQL database en wat mappings. Althans, eerst heb ik het op een virtual machine geprobeerd met een kopie van m'n SQL database, en toen ik dat (goed) werkend had heb ik de configuratie ook toegepast op de productieserver. Daar poepte LDAP eerst maar 50 records uit, maar na een update van slapd (en de rest van de server, van Ubuntu 8.04 naar 10.04) is het in principe functioneel. Echter na de eerste search (en hit, hij vindt 'm dus wel) klapt slapd eruit met een Segmentation Fault. Dat vind ik de vaagste fout die er is, dus heeft iemand een tip om me op weg te helpen hoe ik erachter kan komen waardoor ik die fout krijg?

[/oude-koe]

maandag 23 augustus 2010 22:36

Acties:

0 Henk 'm!

Sendy

Het klinkt nogal simpel, maar debug aanzetten op slapd, je abonneren op een slapmailinglist en je vraag daar stellen? Of zelf de code induiken natuurlijk

[ Voor 16% gewijzigd door Sendy op 24-08-2010 22:01 ]

dinsdag 24 augustus 2010 19:51

Acties:

0 Henk 'm!

Rainmaker

RHCDS

stats en stats2 logging aanzetten en kijken wat er net voor de segfault gebeurd?

Of een strace debugger attachen.

We are pentium of borg. Division is futile. You will be approximated.

dinsdag 24 augustus 2010 22:56

Acties:

0 Henk 'm!

deadlock2k

-

[ Voor 100% gewijzigd door deadlock2k op 06-08-2021 16:25 ]