OpenDS,
  un annuaire LDAP
100% libre et 100% Java

        Gilles Bellaton
          Juin 2009
Agenda

• Quelques mots sur LDAP
• Le projet OpenDS
• La “Roadmap”
• Démo
LDAP
• “Lightweight Directory Access Protocol”
• Un modèle Client/Serveur
• Un protocole standard (RFC 4510)
• Un modèle d...
LDAP vs RDBMs
•   Protocole standard

•   Des librairies clientes indépendantes du serveur vs driver
    propriétaires

• ...
Le Modèle de Données




      Copyright 2009 - Sun Microsystems, Inc.
LDAP +
•   Représentation des utilisateurs standard

•   Représentation des groupes d'utilisateurs standard

•   Protocole...
Applications
• Pages blanches/jaunes
• Gestion des identitées
 • Authentifcation, autorisation, ...
• Pour les messageries...
La programmation
• Java
  ●JNDI   (Sun)
  ●Mozilla   (Netscape) LDAP Java SDK
  ●JLDAP     (Novell)
• Mais il n’y a pas qu...
•   Projet open source lancé en Juillet 2006

•   Ré-écriture complète

•   En licence CDDL

•   Sponsorisé par Sun

•   L...
Au coeur des produits d'annuaire
              Sun

 • Grand nombre de contributeurs
 • Une assurance qualité professionne...
Objectifs
• Répondre aux besoins d’aujourd’hui et
  demain:
 • Centaines de millions d’entrées
 • Des entrées avec plus de...
3 Principes

• Simplicité
• Performances
• Extensibilité
Fonctionalitées
●   Indexation           ●
                             Contrôles standards
●   Import/export        ●
   ...
Avantages
• Serveur LDAP complet
• 100% Java
 • Indépendance de la plate-forme
 • Peut être embarqué
• Disponibilité : Rép...
Performances
                        Resource      Response
           Throughput
                        Utilization     ...
La “Roadmap”
OpenDS 1.0

• Disponible depuis Juillet 2008
• S’installe en 6 clicks et moins de 3 minutes
• Conforme aux standards LDAPv...
OpenDS 1.2
• Disponible depuis janvier 2009
• Dans OpenSolaris 2009.06
• Nouvelles fonctions:
 •   Package SVR4/IPS, suppo...
OpenDS 2.0
• Disponible Juillet 2009
• Nouvelles fonctions:
  •   Règles de comparaison par langages

  •   Taches répétée...
OpenDS 3.0
• Amélioration import
• Changelog externe
• Interfaces programmation
• Réplication partielle
• Réplication avec...
Démo
Rejoignez le Projet

•   Enregistrez vous sur Java.net

•   Projet OpenDS :https://opends.dev.java.net

•   Cliquez sur Jo...
Conclusion

• OpenDS est un annuaire LDAP
 • 100 % libre
 • 100 % conforme aux standards LDAP
 • 100 % Java
 • Complet, ex...
Prochain SlideShare
Chargement dans…5
×

OpenDS - Open Source Java LDAP server

2 081 vues

Publié le

Publié dans : Technologie, Formation
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 081
Sur SlideShare
0
Issues des intégrations
0
Intégrations
63
Actions
Partages
0
Téléchargements
31
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

OpenDS - Open Source Java LDAP server

  1. 1. OpenDS, un annuaire LDAP 100% libre et 100% Java Gilles Bellaton Juin 2009
  2. 2. Agenda • Quelques mots sur LDAP • Le projet OpenDS • La “Roadmap” • Démo
  3. 3. LDAP • “Lightweight Directory Access Protocol” • Un modèle Client/Serveur • Un protocole standard (RFC 4510) • Un modèle de données • Lecture, Ecriture, Authentifcation • Extensible • Performances et haute disponibilité
  4. 4. LDAP vs RDBMs • Protocole standard • Des librairies clientes indépendantes du serveur vs driver propriétaires • Modèle hiérarchique vs tables • Schéma fexible • Des contrôles d'accès natifs • Bien adapté sur les identités et la sécurité
  5. 5. Le Modèle de Données Copyright 2009 - Sun Microsystems, Inc.
  6. 6. LDAP + • Représentation des utilisateurs standard • Représentation des groupes d'utilisateurs standard • Protocole standard pour vérifer les mots de passe • Un Schema qui évolue avec les données • Facile de partager des données entre applications
  7. 7. Applications • Pages blanches/jaunes • Gestion des identitées • Authentifcation, autorisation, ... • Pour les messageries • Pour les portails internet • Pour les opérateurs télécom • Pour les réseaux sociaux
  8. 8. La programmation • Java ●JNDI (Sun) ●Mozilla (Netscape) LDAP Java SDK ●JLDAP (Novell) • Mais il n’y a pas que Java: Perl, Python, Ruby, C ... • Web Services : DSML, REST ?
  9. 9. • Projet open source lancé en Juillet 2006 • Ré-écriture complète • En licence CDDL • Sponsorisé par Sun • Le code est sur https://opends.dev.java.net
  10. 10. Au coeur des produits d'annuaire Sun • Grand nombre de contributeurs • Une assurance qualité professionnelle et dediée • Des écrivains techniques • Internationalisation en 5 langues • +10 ans d'expérience
  11. 11. Objectifs • Répondre aux besoins d’aujourd’hui et demain: • Centaines de millions d’entrées • Des entrées avec plus de données • Des données plus volatiles • Des performances accrues • Un service d’annuaire complet
  12. 12. 3 Principes • Simplicité • Performances • Extensibilité
  13. 13. Fonctionalitées ● Indexation ● Contrôles standards ● Import/export ● Tâches admin. ● backup/restore ● EntryUUID ● ACI ● Referential Integrity ● Groupes ● Unicité des attributs ● Attributs virtuels ● Réplication Multi-Maitre ● Password policy ● Sécurité ● DSML
  14. 14. Avantages • Serveur LDAP complet • 100% Java • Indépendance de la plate-forme • Peut être embarqué • Disponibilité : Réplication Multi-Maîtres • Performances inégalées • Evolution rapide
  15. 15. Performances Resource Response Throughput Utilization Time Import 10 000 Read 30 000 CPU Bound 0.2ms Write 10 000 Locking 0.6ms Mixed 24 430 CPU at 80% (90/10%)
  16. 16. La “Roadmap”
  17. 17. OpenDS 1.0 • Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme aux standards LDAPv3 + de nombreuses extensions • Réplication multi-maîtres • Support disponible
  18. 18. OpenDS 1.2 • Disponible depuis janvier 2009 • Dans OpenSolaris 2009.06 • Nouvelles fonctions: • Package SVR4/IPS, supporte SMF & RBAC • Control-Panel • Sécurité de connexion SASL • Contrôle d'accès par niveau de sécurité
  19. 19. OpenDS 2.0 • Disponible Juillet 2009 • Nouvelles fonctions: • Règles de comparaison par langages • Taches répétées et programmées • Réplication garantie • Sécurité de connexion SASL + TLS • Support disponible
  20. 20. OpenDS 3.0 • Amélioration import • Changelog externe • Interfaces programmation • Réplication partielle • Réplication avec priorités
  21. 21. Démo
  22. 22. Rejoignez le Projet • Enregistrez vous sur Java.net • Projet OpenDS :https://opends.dev.java.net • Cliquez sur Join/Login • Le rôle “User” permet de s’inscrire sur les listes de diffusion et de créer des rapports de bug
  23. 23. Conclusion • OpenDS est un annuaire LDAP • 100 % libre • 100 % conforme aux standards LDAP • 100 % Java • Complet, extensible, très performant • Essayez le : http://www.opends.org/

×