OpenDSUn Annuaire LDAP

multi-usageLudovic Poitou

OpenDS Community ManagerSun Microsystems, Inc.

Copyright 2009 - Sun Microsystems, Inc.

1Friday, July 10, 2009

• Projet open source lancé en Juillet 2006

• En licence CDDL

• Sponsorisé par Sun, réalisé par des experts Java et LDAP

• Le code est sur https://opends.dev.java.net

2Friday, July 10, 2009

• Répondre aux besoins d’aujourd’hui et demain:

• Centaines de millions d’entrées

• Des entrées avec plus de données

• Des données plus volatiles

• Des performances accrues

• Un service d’annuaire complet

Objectifs

3Friday, July 10, 2009

• Disponible depuis Juillet 2008

• S’installe en 6 clicks et moins de 3 minutes

• Conforme aux standards LDAPv3 + de nombreuses extensions

• Réplication multi-maîtres (jusqu’à 4)

• Peut être embarqué dans une appli Java

• Support avec Sun OpenDS SE 1.0

OpenDS 1.0

4Friday, July 10, 2009

OpenDS 1.2

• Prévu pour fin Janvier 2009

• Objectif : Dans OpenSolaris 2009.04

• Nouvelles fonctions:

• Package SVR4/IPS, supporte SMF & RBAC

• Control-Panel

• Sécurité de connexion SASL

• Contrôle d'accès par niveau de sécurité

5Friday, July 10, 2009

OpenDS 2.0

• Annoncé pour la semaine prochaine

• Nouvelles fonctions:

• Règles de comparaison par langages

• Taches répétées et programmées

• Réplication garantie (jusqu’à 8 Maitres)

• Sécurité de connexion SASL + TLS

• Support avec Sun OpenDS SE 2.0

6Friday, July 10, 2009

Qu’attend on d’un serveur LDAP ?

• Toutes les fonctions nécessaires

• Sécurité

• Performances

• Disponibilité et Fiabilité

7Friday, July 10, 2009

Fonctionalités

• Conforme aux standards LDAPv3 + de nombreuses extensions

• Services d’audit et surveillance, taches de management, en ligne et hors service

• Replication Multi-Maitres

• Outils graphiques et en ligne de commande

• Peut etre étendu par des “plug-ins”

8Friday, July 10, 2009

Sécurité

• LDAPS ou TLS sur LDAP

• TLS avec des modules de sécurité optionels : JCEKS ou Bouncy Castle

• SASL: Digest-MD5, Kerberos... + Encryption

• Règles de controle d’access et Privilèges

• Politiques de gestion des mots de passes

9Friday, July 10, 2009

Performances

• Capacité de plusieurs centaines de millions d’entrées

• Notre test de base : 10 000 000 entrées

• Bande passante:

• En lecture, de 2000 à 100.000 ops/sec

• En écriture, de 1000 à 17000 mods/sec

• Temps de réponse moyen < 1 ms

10Friday, July 10, 2009

En Chiffres

Throughput Resource Utilization

Response Time

Import 10 000

Read 30 000 CPU Bound 0.2ms

Write 10 000 I/O + Locking 0.6ms

Mixed (90/10%) 24 430 CPU at 80% 1.2ms

OpenDS trunk (1.3.0-bld) with latest Java 6, Running on x4600 128GB, Solaris 10u6 + ZFS, replicated, loaded with10M entries, Average Size 0.5K.

Copyright 2009 - Sun Microsystems, Inc.

11Friday, July 10, 2009

Disponibilité et Fiabilité

• Bénéficie de la plateforme Java

• Qualité Sun : des tests de conformité, d’attaques, de stress, de longues durées...

• Une disponibilité par la réplication multi-maitres

• Sincerement, seuls les clients peuvent témoigner : CDOVar, TANDBERG, SYMEOS

12Friday, July 10, 2009

Qui ?

13Friday, July 10, 2009

Mais aussi...

• Certains utilisateurs ont :

• Déployé OpenDS comme serveur de nommage pour Linux

• Intégraté OpenDS avec SAMBA

• Utilisé OpenDS comme base d’utilisateurs de Kerberos

• Utilisé OpenDS avec LifeRay, Adempierre, SugarCRM, Crowd, DB2, Apache WS and Tomcat, ...

14Friday, July 10, 2009

Des avantages Uniques

• 100% Java• Independence de l’OS• Peut etre embarqué dans une application

• Facilité d’installation, gestion et utilisation

• Disponibilité par la réplication multi-maitres

• Des performances inégalées

• Une capacité de croissanceCopyright 2009 - Sun Microsystems, Inc.

15Friday, July 10, 2009

En résumé

• OpenDS est un serveur d’annuaire LDAPv3

• Facile à utiliser et gérer

• Protège vos données

• Capable de traiter des millions d’entrées

• Ses utilisations sont multiples : inventez la votre !

• Essayez le : http://www.opends.org/

Copyright 2009 - Sun Microsystems, Inc.

16Friday, July 10, 2009

• Enregistrez vous sur Java.net

• Allez sur le projet OpenDS <https://opends.dev.java.net>

• Cliquez sur Join/Login

• Le rôle “User” permet de s’inscrire sur les listes de diffusion et de créer des rapports de bug

Rejoignez le Projet

17Friday, July 10, 2009

http://www.opends.orghttps://opends.dev.java.net

Ludovic PoitouLudovic.Poitou@sun.comhttp://blogs.sun.com/Ludo

Copyright 2009 - Sun Microsystems, Inc.

18Friday, July 10, 2009