OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible...
Transcript of OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible...
![Page 1: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/1.jpg)
OpenDSUn Annuaire LDAP
multi-usageLudovic Poitou
OpenDS Community ManagerSun Microsystems, Inc.
Copyright 2009 - Sun Microsystems, Inc.
1Friday, July 10, 2009
![Page 2: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/2.jpg)
• Projet open source lancé en Juillet 2006
• En licence CDDL
• Sponsorisé par Sun, réalisé par des experts Java et LDAP
• Le code est sur https://opends.dev.java.net
2Friday, July 10, 2009
![Page 3: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/3.jpg)
• Répondre aux besoins d’aujourd’hui et demain:
• Centaines de millions d’entrées
• Des entrées avec plus de données
• Des données plus volatiles
• Des performances accrues
• Un service d’annuaire complet
Objectifs
3Friday, July 10, 2009
![Page 4: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/4.jpg)
• Disponible depuis Juillet 2008
• S’installe en 6 clicks et moins de 3 minutes
• Conforme aux standards LDAPv3 + de nombreuses extensions
• Réplication multi-maîtres (jusqu’à 4)
• Peut être embarqué dans une appli Java
• Support avec Sun OpenDS SE 1.0
OpenDS 1.0
4Friday, July 10, 2009
![Page 5: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/5.jpg)
OpenDS 1.2
• Prévu pour fin Janvier 2009
• Objectif : Dans OpenSolaris 2009.04
• Nouvelles fonctions:
• Package SVR4/IPS, supporte SMF & RBAC
• Control-Panel
• Sécurité de connexion SASL
• Contrôle d'accès par niveau de sécurité
5Friday, July 10, 2009
![Page 6: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/6.jpg)
OpenDS 2.0
• Annoncé pour la semaine prochaine
• Nouvelles fonctions:
• Règles de comparaison par langages
• Taches répétées et programmées
• Réplication garantie (jusqu’à 8 Maitres)
• Sécurité de connexion SASL + TLS
• Support avec Sun OpenDS SE 2.0
6Friday, July 10, 2009
![Page 7: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/7.jpg)
Qu’attend on d’un serveur LDAP ?
• Toutes les fonctions nécessaires
• Sécurité
• Performances
• Disponibilité et Fiabilité
7Friday, July 10, 2009
![Page 8: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/8.jpg)
Fonctionalités
• Conforme aux standards LDAPv3 + de nombreuses extensions
• Services d’audit et surveillance, taches de management, en ligne et hors service
• Replication Multi-Maitres
• Outils graphiques et en ligne de commande
• Peut etre étendu par des “plug-ins”
8Friday, July 10, 2009
![Page 9: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/9.jpg)
Sécurité
• LDAPS ou TLS sur LDAP
• TLS avec des modules de sécurité optionels : JCEKS ou Bouncy Castle
• SASL: Digest-MD5, Kerberos... + Encryption
• Règles de controle d’access et Privilèges
• Politiques de gestion des mots de passes
9Friday, July 10, 2009
![Page 10: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/10.jpg)
Performances
• Capacité de plusieurs centaines de millions d’entrées
• Notre test de base : 10 000 000 entrées
• Bande passante:
• En lecture, de 2000 à 100.000 ops/sec
• En écriture, de 1000 à 17000 mods/sec
• Temps de réponse moyen < 1 ms
10Friday, July 10, 2009
![Page 11: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/11.jpg)
En Chiffres
Throughput Resource Utilization
Response Time
Import 10 000
Read 30 000 CPU Bound 0.2ms
Write 10 000 I/O + Locking 0.6ms
Mixed (90/10%) 24 430 CPU at 80% 1.2ms
OpenDS trunk (1.3.0-bld) with latest Java 6, Running on x4600 128GB, Solaris 10u6 + ZFS, replicated, loaded with10M entries, Average Size 0.5K.
Copyright 2009 - Sun Microsystems, Inc.
11Friday, July 10, 2009
![Page 12: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/12.jpg)
Disponibilité et Fiabilité
• Bénéficie de la plateforme Java
• Qualité Sun : des tests de conformité, d’attaques, de stress, de longues durées...
• Une disponibilité par la réplication multi-maitres
• Sincerement, seuls les clients peuvent témoigner : CDOVar, TANDBERG, SYMEOS
12Friday, July 10, 2009
![Page 13: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/13.jpg)
Qui ?
13Friday, July 10, 2009
![Page 14: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/14.jpg)
Mais aussi...
• Certains utilisateurs ont :
• Déployé OpenDS comme serveur de nommage pour Linux
• Intégraté OpenDS avec SAMBA
• Utilisé OpenDS comme base d’utilisateurs de Kerberos
• Utilisé OpenDS avec LifeRay, Adempierre, SugarCRM, Crowd, DB2, Apache WS and Tomcat, ...
14Friday, July 10, 2009
![Page 15: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/15.jpg)
Des avantages Uniques
• 100% Java• Independence de l’OS• Peut etre embarqué dans une application
• Facilité d’installation, gestion et utilisation
• Disponibilité par la réplication multi-maitres
• Des performances inégalées
• Une capacité de croissanceCopyright 2009 - Sun Microsystems, Inc.
15Friday, July 10, 2009
![Page 16: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/16.jpg)
En résumé
• OpenDS est un serveur d’annuaire LDAPv3
• Facile à utiliser et gérer
• Protège vos données
• Capable de traiter des millions d’entrées
• Ses utilisations sont multiples : inventez la votre !
• Essayez le : http://www.opends.org/
Copyright 2009 - Sun Microsystems, Inc.
16Friday, July 10, 2009
![Page 17: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/17.jpg)
• Enregistrez vous sur Java.net
• Allez sur le projet OpenDS <https://opends.dev.java.net>
• Cliquez sur Join/Login
• Le rôle “User” permet de s’inscrire sur les listes de diffusion et de créer des rapports de bug
Rejoignez le Projet
17Friday, July 10, 2009
![Page 18: OpenDS Un Annuaire LDAP2009.rmll.info/IMG/pdf/OpenDSRMLLfr.pdf · 2009. 7. 10. · •Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme](https://reader036.fdocuments.us/reader036/viewer/2022071113/5fe9d4dcc6d70551563a6e88/html5/thumbnails/18.jpg)
http://www.opends.orghttps://opends.dev.java.net
Ludovic [email protected]://blogs.sun.com/Ludo
Copyright 2009 - Sun Microsystems, Inc.
18Friday, July 10, 2009