OpenDS - Open Source Java LDAP server
-
Upload
alexis-moussine-pouchkine -
Category
Technology
-
view
3.554 -
download
3
description
Transcript of OpenDS - Open Source Java LDAP server
![Page 1: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/1.jpg)
OpenDS, un annuaire LDAP
100% libre et 100% Java
Gilles BellatonJuin 2009
![Page 2: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/2.jpg)
Agenda
• Quelques mots sur LDAP
• Le projet OpenDS
• La “Roadmap”
• Démo
![Page 3: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/3.jpg)
LDAP• “Lightweight Directory Access Protocol”
• Un modèle Client/Serveur
• Un protocole standard (RFC 4510)
• Un modèle de données
• Lecture, Ecriture, Authentifcation
• Extensible
• Performances et haute disponibilité
![Page 4: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/4.jpg)
LDAP vs RDBMs• Protocole standard
• Des librairies clientes indépendantes du serveur vs driver propriétaires
• Modèle hiérarchique vs tables
• Schéma fexible
• Des contrôles d'accès natifs
• Bien adapté sur les identités et la sécurité
![Page 5: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/5.jpg)
Le Modèle de Données
Copyright 2009 - Sun Microsystems, Inc.
![Page 6: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/6.jpg)
LDAP +• Représentation des utilisateurs standard
• Représentation des groupes d'utilisateurs standard
• Protocole standard pour vérifer les mots de passe
• Un Schema qui évolue avec les données
• Facile de partager des données entre applications
![Page 7: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/7.jpg)
Applications
• Pages blanches/jaunes
• Gestion des identitées
• Authentifcation, autorisation, ...
• Pour les messageries
• Pour les portails internet
• Pour les opérateurs télécom
• Pour les réseaux sociaux
![Page 8: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/8.jpg)
La programmation• Java
●JNDI (Sun)
●Mozilla (Netscape) LDAP Java SDK
●JLDAP (Novell)
• Mais il n’y a pas que Java:Perl, Python, Ruby, C ...
• Web Services : DSML, REST ?
![Page 9: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/9.jpg)
• Projet open source lancé en Juillet 2006
• Ré-écriture complète
• En licence CDDL
• Sponsorisé par Sun
• Le code est sur https://opends.dev.java.net
![Page 10: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/10.jpg)
Au coeur des produits d'annuaire Sun
• Grand nombre de contributeurs
• Une assurance qualité professionnelle et dediée
• Des écrivains techniques
• Internationalisation en 5 langues
• +10 ans d'expérience
![Page 11: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/11.jpg)
• Répondre aux besoins d’aujourd’hui et demain:
• Centaines de millions d’entrées
• Des entrées avec plus de données
• Des données plus volatiles
• Des performances accrues
• Un service d’annuaire complet
Objectifs
![Page 12: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/12.jpg)
3 Principes
• Simplicité
• Performances
• Extensibilité
![Page 13: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/13.jpg)
Fonctionalitées● Indexation
● Import/export
● backup/restore
● ACI
● Groupes
● Attributs virtuels
● Password policy
● Sécurité
● DSML
● Contrôles standards
● Tâches admin.
● EntryUUID
● Referential Integrity
● Unicité des attributs
● Réplication Multi-Maitre
![Page 14: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/14.jpg)
Avantages• Serveur LDAP complet
• 100% Java
• Indépendance de la plate-forme
• Peut être embarqué
• Disponibilité : Réplication Multi-Maîtres
• Performances inégalées
• Evolution rapide
![Page 15: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/15.jpg)
Performances
Throughput Resource Utilization
Response Time
Import 10 000
Read 30 000 CPU Bound 0.2ms
Write 10 000 Locking 0.6ms
Mixed (90/10%) 24 430 CPU at 80%
![Page 16: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/16.jpg)
La “Roadmap”
![Page 17: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/17.jpg)
• Disponible depuis Juillet 2008
• S’installe en 6 clicks et moins de 3 minutes
• Conforme aux standards LDAPv3 + de nombreuses extensions
• Réplication multi-maîtres
• Support disponible
OpenDS 1.0
![Page 18: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/18.jpg)
OpenDS 1.2
• Disponible depuis janvier 2009
• Dans OpenSolaris 2009.06
• Nouvelles fonctions:
• Package SVR4/IPS, supporte SMF & RBAC
• Control-Panel
• Sécurité de connexion SASL
• Contrôle d'accès par niveau de sécurité
![Page 19: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/19.jpg)
OpenDS 2.0
• Disponible Juillet 2009
• Nouvelles fonctions:
• Règles de comparaison par langages
• Taches répétées et programmées
• Réplication garantie
• Sécurité de connexion SASL + TLS
• Support disponible
![Page 20: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/20.jpg)
OpenDS 3.0
• Amélioration import
• Changelog externe
• Interfaces programmation
• Réplication partielle
• Réplication avec priorités
![Page 21: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/21.jpg)
Démo
![Page 22: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/22.jpg)
• Enregistrez vous sur Java.net
• Projet OpenDS :https://opends.dev.java.net
• Cliquez sur Join/Login
• Le rôle “User” permet de s’inscrire sur les listes de diffusion et de créer des rapports de bug
Rejoignez le Projet
![Page 23: OpenDS - Open Source Java LDAP server](https://reader033.fdocuments.net/reader033/viewer/2022061208/548995ccb4795984178b5597/html5/thumbnails/23.jpg)
Conclusion
• OpenDS est un annuaire LDAP
• 100 % libre
• 100 % conforme aux standards LDAP
• 100 % Java
• Complet, extensible, très performant
• Essayez le : http://www.opends.org/