<br><br><div class="gmail_quote">On Thu, Sep 1, 2011 at 1:39 PM, Prentice Bisbal <span dir="ltr"><<a href="mailto:prentice@ias.edu">prentice@ias.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 09/01/2011 12:36 PM, solarflow99 wrote:<br>
><br>
><br>
> On Thu, Sep 1, 2011 at 12:04 PM, Prentice Bisbal <<a href="mailto:prentice@ias.edu">prentice@ias.edu</a><br>
</div><div class="im">> <mailto:<a href="mailto:prentice@ias.edu">prentice@ias.edu</a>>> wrote:<br>
><br>
>     On 09/01/2011 11:50 AM, solarflow99 wrote:<br>
>     ><br>
>     ><br>
>     > On Thu, Sep 1, 2011 at 10:48 AM, Prentice Bisbal <<a href="mailto:prentice@ias.edu">prentice@ias.edu</a><br>
>     <mailto:<a href="mailto:prentice@ias.edu">prentice@ias.edu</a>><br>
</div><div class="im">>     > <mailto:<a href="mailto:prentice@ias.edu">prentice@ias.edu</a> <mailto:<a href="mailto:prentice@ias.edu">prentice@ias.edu</a>>>> wrote:<br>
>     ><br>
>     >     On 09/01/2011 09:40 AM, Götz Reinicke wrote:<br>
>     >     > Am 01.09.11 15:08, schrieb Prentice Bisbal:<br>
>     >     >> On 09/01/2011 08:36 AM, Götz Reinicke wrote:<br>
>     >     >>> Hi,<br>
>     >     >>><br>
>     >     >>> recently I updated our ldapd on our RH EL 6.1 to the most<br>
>     recent<br>
>     >     version<br>
>     >     >>> openldap-2.4.23-15.el6_1.1.x86_64 (from 2.4.19-15)<br>
>     >     >>><br>
>     >     >>> Since than the deamon died twice in the middle of the night,<br>
>     >     leaving no<br>
>     >     >>> traces to me why.<br>
>     ><br>
>     ><br>
>     > I'd just use 389 instead, from my experience I can't see using<br>
>     openldap<br>
>     > in production anymore..<br>
>     ><br>
>     ><br>
>     <a href="http://directory.fedoraproject.org/wiki/FAQ#How_to_install_389_in_RHEL6.3F" target="_blank">http://directory.fedoraproject.org/wiki/FAQ#How_to_install_389_in_RHEL6.3F</a><br>
>     ><br>
><br>
>     I have just the opposite opinion. What's wrong with OpenLDAP that you<br>
>     feel makes it unsuitable for production?--<br>
><br>
><br>
> oh:)  I guess you tried both right? its your preference then, it wasn't<br>
> my personal opinion which solution is better, just the one from<br>
> practical experience and works properly.  Hope it helps...<br>
><br>
<br>
</div>Yes, I did try both. I tried 389 a couple of years ago when it was still<br>
called Fedora DS. I found there were several bugs weren't trivial to<br>
fix, but appeared to be well-known, thanks to Google. Some things<br>
weren't documented well, and the documentation was very out of date.<br>
<br>
The final show-stopper for me was that when setting up password sync<br>
with AD, it kept the updated passwords in a replog somewhere, clearly<br>
labelled "cleartext-password"<br>
<br>
That, to me was completely unacceptable, especially in a production<br>
environment.<br>
<br>
If you don't use AD sync, I agree that it's really a matter of personal<br>
preference.<br></blockquote><div><br> I had no preference since they're both open source, it was just which 
was a better tool for the job, i've been really disappointed with openldap for a
 production environment.<br>There is adequate info available on the 389 site now for anything you need to do.    <a href="http://directory.fedoraproject.org/wiki/Documentation">http://directory.fedoraproject.org/wiki/Documentation</a><br>
I just configured AD replication a short while ago, and it worked brilliantly.  Passsync handles the password updates by intercepting password changes in AD, so there's no need to log passwords, I didn't see any sign of it in my passsync log.  The most common problems others run into is usually configuring SSL. <br>
<a href="http://docs.redhat.com/docs/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Windows_Sync.html">http://docs.redhat.com/docs/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Windows_Sync.html</a><br>
<br><br><br><br></div></div>