[Devel] freeIPA

Evgeny Sinelnikov =?iso-8859-1?q?sin_=CE=C1_etersoft=2Eru?=
Ср Май 21 01:38:26 MSD 2008


Здравствуйте,

20 мая 2008 г. 21:05 пользователь Vitaly Lipatov <lav на etersoft.ru> написал:
> Можно ли кого-нибудь попросить прокомментировать основные отличия и
> преимущества Тартаруса по сравнению с freeIPA:
> http://www.freeipa.org/page/Main_Page
> ?

Я уже начал анализировать этот вопрос... Если в кратце, то это очень
похоже на то, что мы хотим, за рядом исключений:
- Web based GUI (у нас планируется нативный вариант, под разные платформы)
- XML RPC (у нас планируется ICE)
- FedoraDS based on LDAP (у нас планируется всё заменить на Ice и не
важно, что там внутри за иерархия и на чём она построена)
- CLA as License (у нас планируется GPL) - то есть это личный проект
Red Hat - http://freeipa.org/page/WhyCLA

С другой стороны мы крайне похожи в следующем:
- в целях ускорения процесса разработки мы вместе стараемся
использовать python в качестве основного языка. Правда native-код мы
предпочитаем писать на C++, а они на C.
- У нас единый базовый набор технологий аутентификации - MIT Kerberos
- У нас похожий набор целей

Если в кратце подытожить, то мы хотим более технологичное решение...
Их решение, я уже смотрел код, сейчас видится детским поделием по
сравнению с нашими амбициями... Но объёмы финансирования и масштабы
разработки делают нас карликами по сравнению с ними... Думаю, что к
осени они свою roadmap (http://www.freeipa.org/page/Roadmap) не
закроют никак... По возможностям мы пока равны... Но время играет не
на нас сейчас, поскольку они уже выпустили своё решение в FC9.

Тем не менее у нас есть по крайней мере два выхода - потягаться с ними
на первых этапах (мы сейчас рассматриваем именно этот вариант) или
интегрировать наши  технологические задумки на их наработки. У нас уже
готовиться свой framework (мы начали именно с него), у них же пока
делается только настройка базовых сервисов с помощью питоновских
скриптов кои и составляют основную часть текущего FreeIPA. Всё, что
сейчас этот проект умеет (наверное - я пока не проверял :)) - это
разворачивать FDS + Kerberos, а также содержит ряд сервисов для
взаимодействия с Keberos... Модули для работы с Kerberos у нас тоже
готовы к использованию, но вот готового FDS у нас пока нет. Это наш
недостаток и наше же преимущество... С одной стороны нам нет
необходимости поддерживать такого монстра, как LDAP-based
иерархическая база данных, с другой - нам нужно организовать свой
аналог и поддержку на клиентах... Кстати, кода относящегося к
клиентской части я у них не заметил, хотя это и может означать, что у
них есть другие детали в этом проекте, но также может и
соответствовать типчному подходу Red Hat к рабочим станциям под Linux
- позорно не качественному...

Это основное, что я пока могу сказать на текущий момент, хотя времени
для глубокого анализа у меня просто не было и я мог упустить что-то
важное в их решении... однозначно я смогу это сказать, когда достану
FC9 и сам всё проверю...

Моё отношение сейчас к этому процессу таково, что у всех свои проблемы
и скорого решения этих проблем ожидать пока не стоит. В целом я
считаю, что наш проект нужно вести, и если первые результаты покажут,
что мы действительно можем составить кокуренцию таким гигантам, как
Red Had, то это будет лучшим подтверждением качества наших решений.

-- 
Sin (Sinelnikov Evgeny)


Подробная информация о списке рассылки devel