OpenLDAP Vs. Fedora Directory Server
19 de Julio de 2006 (por PaLo)En mi sistema Linux (CentOS 4.3), el mismo que sirve esta web y que tambien lo utilizo para otras historias (correo, dns, ftp …) venía haciendo uso, hasta hace unos días, de OpenLDAP para la autentificación de usuarios, tanto para el sistema, como para lo demás. Desde hace algun tiempo vengo experimentando problemas de corrupción en la base de datos. Como backend para OpenLDAP usaba Berkeley DB, es la opción por defecto, aunque soporta otros backends. Cada vez que el sistema sufria una caida brusca, que ultimamente eran bastante frecuentes o bien por problemas con un modulo del kernel (el rt2500 para la tarjeta wireles) o bien por caidas de tensión, al levantar el sistema la base de datos de OpenLDAP estaba corrupta y me tocaba ejecutar a mano un db_recover para restaurarla. Entonces empezé a buscar una alternativa a OpenLDAP. Conocía de hace bastante tiempo lo que era el Netscape Directory Server, que luego pasó a llamarse iPlanet Directory Server, y que después adquirió SUN Microsystems y lo llamó SunONE Directory Server, y luego lo llamó Sun Java Directory Server … (creo que asi fue la evolución, jeje), lo que no sabía era que los de RedHat habían adquirido hace poco el mismo producto y ahora lo han liberado bajo licencia GPL con el nombre de Fedora Directory Server (a.k.a. FDS). Ya conocía bastante bien el producto, pero no habia querido utilizarlo debido al tipo de licencia que tenía antes. El caso es que me he decidido ha migrar de OpenLDAP a FDS, y el resultado es, hasta ahora, bastante satisfactorio. El unico inconveniente que veo es el mayor consumo de memoria que tiene el FDS frente al OpenLDAP, pero bueno, es un gasto que estoy dispuesto a asumir.
