opends un annuaire ldap2009.rmll.info/img/pdf/opendsrmllfr.pdf · 2009. 7. 10. · •disponible...
TRANSCRIPT
OpenDSUn Annuaire LDAP
multi-usageLudovic Poitou
OpenDS Community ManagerSun Microsystems, Inc.
Copyright 2009 - Sun Microsystems, Inc.
1Friday, July 10, 2009
• Projet open source lancé en Juillet 2006
• En licence CDDL
• Sponsorisé par Sun, réalisé par des experts Java et LDAP
• Le code est sur https://opends.dev.java.net
2Friday, July 10, 2009
• Répondre aux besoins d’aujourd’hui et demain:
• Centaines de millions d’entrées
• Des entrées avec plus de données
• Des données plus volatiles
• Des performances accrues
• Un service d’annuaire complet
Objectifs
3Friday, July 10, 2009
• Disponible depuis Juillet 2008
• S’installe en 6 clicks et moins de 3 minutes
• Conforme aux standards LDAPv3 + de nombreuses extensions
• Réplication multi-maîtres (jusqu’à 4)
• Peut être embarqué dans une appli Java
• Support avec Sun OpenDS SE 1.0
OpenDS 1.0
4Friday, July 10, 2009
OpenDS 1.2
• Prévu pour fin Janvier 2009
• Objectif : Dans OpenSolaris 2009.04
• Nouvelles fonctions:
• Package SVR4/IPS, supporte SMF & RBAC
• Control-Panel
• Sécurité de connexion SASL
• Contrôle d'accès par niveau de sécurité
5Friday, July 10, 2009
OpenDS 2.0
• Annoncé pour la semaine prochaine
• Nouvelles fonctions:
• Règles de comparaison par langages
• Taches répétées et programmées
• Réplication garantie (jusqu’à 8 Maitres)
• Sécurité de connexion SASL + TLS
• Support avec Sun OpenDS SE 2.0
6Friday, July 10, 2009
Qu’attend on d’un serveur LDAP ?
• Toutes les fonctions nécessaires
• Sécurité
• Performances
• Disponibilité et Fiabilité
7Friday, July 10, 2009
Fonctionalités
• Conforme aux standards LDAPv3 + de nombreuses extensions
• Services d’audit et surveillance, taches de management, en ligne et hors service
• Replication Multi-Maitres
• Outils graphiques et en ligne de commande
• Peut etre étendu par des “plug-ins”
8Friday, July 10, 2009
Sécurité
• LDAPS ou TLS sur LDAP
• TLS avec des modules de sécurité optionels : JCEKS ou Bouncy Castle
• SASL: Digest-MD5, Kerberos... + Encryption
• Règles de controle d’access et Privilèges
• Politiques de gestion des mots de passes
9Friday, July 10, 2009
Performances
• Capacité de plusieurs centaines de millions d’entrées
• Notre test de base : 10 000 000 entrées
• Bande passante:
• En lecture, de 2000 à 100.000 ops/sec
• En écriture, de 1000 à 17000 mods/sec
• Temps de réponse moyen < 1 ms
10Friday, July 10, 2009
En Chiffres
Throughput Resource Utilization
Response Time
Import 10 000
Read 30 000 CPU Bound 0.2ms
Write 10 000 I/O + Locking 0.6ms
Mixed (90/10%) 24 430 CPU at 80% 1.2ms
OpenDS trunk (1.3.0-bld) with latest Java 6, Running on x4600 128GB, Solaris 10u6 + ZFS, replicated, loaded with10M entries, Average Size 0.5K.
Copyright 2009 - Sun Microsystems, Inc.
11Friday, July 10, 2009
Disponibilité et Fiabilité
• Bénéficie de la plateforme Java
• Qualité Sun : des tests de conformité, d’attaques, de stress, de longues durées...
• Une disponibilité par la réplication multi-maitres
• Sincerement, seuls les clients peuvent témoigner : CDOVar, TANDBERG, SYMEOS
12Friday, July 10, 2009
Qui ?
13Friday, July 10, 2009
Mais aussi...
• Certains utilisateurs ont :
• Déployé OpenDS comme serveur de nommage pour Linux
• Intégraté OpenDS avec SAMBA
• Utilisé OpenDS comme base d’utilisateurs de Kerberos
• Utilisé OpenDS avec LifeRay, Adempierre, SugarCRM, Crowd, DB2, Apache WS and Tomcat, ...
14Friday, July 10, 2009
Des avantages Uniques
• 100% Java• Independence de l’OS• Peut etre embarqué dans une application
• Facilité d’installation, gestion et utilisation
• Disponibilité par la réplication multi-maitres
• Des performances inégalées
• Une capacité de croissanceCopyright 2009 - Sun Microsystems, Inc.
15Friday, July 10, 2009
En résumé
• OpenDS est un serveur d’annuaire LDAPv3
• Facile à utiliser et gérer
• Protège vos données
• Capable de traiter des millions d’entrées
• Ses utilisations sont multiples : inventez la votre !
• Essayez le : http://www.opends.org/
Copyright 2009 - Sun Microsystems, Inc.
16Friday, July 10, 2009
• Enregistrez vous sur Java.net
• Allez sur le projet OpenDS <https://opends.dev.java.net>
• Cliquez sur Join/Login
• Le rôle “User” permet de s’inscrire sur les listes de diffusion et de créer des rapports de bug
Rejoignez le Projet
17Friday, July 10, 2009
http://www.opends.orghttps://opends.dev.java.net
Ludovic [email protected]://blogs.sun.com/Ludo
Copyright 2009 - Sun Microsystems, Inc.
18Friday, July 10, 2009