Téléchargé 36 fois
Téléchargé parAlexis Moussine-Pouchkine
OpenDS - Open Source Java LDAP server
OpenDS est un annuaire LDAP 100% libre et 100% Java, conçu pour répondre aux besoins modernes en matière de performance et d'extensibilité. Il offre des fonctionnalités avancées telles que la réplication multi-maître et une gestion flexible des données, tout en étant conforme aux standards LDAPv3. Le projet, lancé en juillet 2006, est soutenu par un grand nombre de contributeurs et met à disposition un code accessible via https://opends.dev.java.net.
Contenu connexe
![[Identity Days 2021] Quel avenir pour OpenLDAP ?](https://cdn.slidesharecdn.com/ss_thumbnails/presentation-identitydays-2021-quel-avenir-pour-openldap-211126161907-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...](https://cdn.slidesharecdn.com/ss_thumbnails/identitydays2020-politiquemotdepasseldap-201029163523-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[JSS2015] - Document db et nosql](https://cdn.slidesharecdn.com/ss_thumbnails/documentdbetnosql-151211083215-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[AFUP Lyon 2021] LDAP Tool Box Self Service Password](https://cdn.slidesharecdn.com/ss_thumbnails/afuplyon2021selfservicepassword-210422180102-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...](https://cdn.slidesharecdn.com/ss_thumbnails/presentation-opensourceexperience-2021-infrastructure-cloud-widaas-211126162333-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
Similaire à OpenDS - Open Source Java LDAP server
![[RMLL2017] Des logiciels libres pour la gestion des identités !](https://cdn.slidesharecdn.com/ss_thumbnails/rmll2017-llgestionidentite-170704151326-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[OSSPARIS17] Des logiciels libres pour la gestion des identités !](https://cdn.slidesharecdn.com/ss_thumbnails/poss2017-llgestionidentite-171207214247-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
OpenDS - Open Source Java LDAP server
- 1. OpenDS, unannuaire LDAP 100% libre et 100% Java Gilles Bellaton Juin 2009
- 2. Agenda • Quelques motssur LDAP • Le projet OpenDS • La “Roadmap” • Démo
- 3. LDAP • “Lightweight DirectoryAccess Protocol” • Un modèle Client/Serveur • Un protocole standard (RFC 4510) • Un modèle de données • Lecture, Ecriture, Authentifcation • Extensible • Performances et haute disponibilité
- 4. LDAP vs RDBMs • Protocole standard • Des librairies clientes indépendantes du serveur vs driver propriétaires • Modèle hiérarchique vs tables • Schéma fexible • Des contrôles d'accès natifs • Bien adapté sur les identités et la sécurité
- 5. Le Modèle deDonnées Copyright 2009 - Sun Microsystems, Inc.
- 6. LDAP + • Représentation des utilisateurs standard • Représentation des groupes d'utilisateurs standard • Protocole standard pour vérifer les mots de passe • Un Schema qui évolue avec les données • Facile de partager des données entre applications
- 7. Applications • Pages blanches/jaunes •Gestion des identitées • Authentifcation, autorisation, ... • Pour les messageries • Pour les portails internet • Pour les opérateurs télécom • Pour les réseaux sociaux
- 8. La programmation • Java ●JNDI (Sun) ●Mozilla (Netscape) LDAP Java SDK ●JLDAP (Novell) • Mais il n’y a pas que Java: Perl, Python, Ruby, C ... • Web Services : DSML, REST ?
- 9. • Projet open source lancé en Juillet 2006 • Ré-écriture complète • En licence CDDL • Sponsorisé par Sun • Le code est sur https://opends.dev.java.net
- 10. Au coeur desproduits d'annuaire Sun • Grand nombre de contributeurs • Une assurance qualité professionnelle et dediée • Des écrivains techniques • Internationalisation en 5 langues • +10 ans d'expérience
- 11. Objectifs • Répondre auxbesoins d’aujourd’hui et demain: • Centaines de millions d’entrées • Des entrées avec plus de données • Des données plus volatiles • Des performances accrues • Un service d’annuaire complet
- 12. 3 Principes • Simplicité •Performances • Extensibilité
- 13. Fonctionalitées ● Indexation ● Contrôles standards ● Import/export ● Tâches admin. ● backup/restore ● EntryUUID ● ACI ● Referential Integrity ● Groupes ● Unicité des attributs ● Attributs virtuels ● Réplication Multi-Maitre ● Password policy ● Sécurité ● DSML
- 14. Avantages • Serveur LDAPcomplet • 100% Java • Indépendance de la plate-forme • Peut être embarqué • Disponibilité : Réplication Multi-Maîtres • Performances inégalées • Evolution rapide
- 15. Performances Resource Response Throughput Utilization Time Import 10 000 Read 30 000 CPU Bound 0.2ms Write 10 000 Locking 0.6ms Mixed 24 430 CPU at 80% (90/10%)
- 16.
- 17. OpenDS 1.0 • Disponibledepuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme aux standards LDAPv3 + de nombreuses extensions • Réplication multi-maîtres • Support disponible
- 18. OpenDS 1.2 • Disponibledepuis janvier 2009 • Dans OpenSolaris 2009.06 • Nouvelles fonctions: • Package SVR4/IPS, supporte SMF & RBAC • Control-Panel • Sécurité de connexion SASL • Contrôle d'accès par niveau de sécurité
- 19. OpenDS 2.0 • DisponibleJuillet 2009 • Nouvelles fonctions: • Règles de comparaison par langages • Taches répétées et programmées • Réplication garantie • Sécurité de connexion SASL + TLS • Support disponible
- 20. OpenDS 3.0 • Améliorationimport • Changelog externe • Interfaces programmation • Réplication partielle • Réplication avec priorités
- 21.
- 22. Rejoignez le Projet • Enregistrez vous sur Java.net • Projet OpenDS :https://opends.dev.java.net • Cliquez sur Join/Login • Le rôle “User” permet de s’inscrire sur les listes de diffusion et de créer des rapports de bug
- 23. Conclusion • OpenDS estun annuaire LDAP • 100 % libre • 100 % conforme aux standards LDAP • 100 % Java • Complet, extensible, très performant • Essayez le : http://www.opends.org/