OpenDS Un Annuaire LDAP multi-usage Ludovic Poitou OpenDS Community Manager Sun Microsystems, Inc. Copyright 2009 - Sun Microsystems, Inc. Friday, July 10, 2009 1 • Projet open source lancé en Juillet 2006 • En licence CDDL • Sponsorisé par Sun, réalisé par des experts Java et LDAP • Le code est sur https://opends.dev.java.net Friday, July 10, 2009 2 Objectifs • Répondre aux besoins d’aujourd’hui et demain: • Centaines de millions d’entrées • Des entrées avec plus de données • Des données plus volatiles • Des performances accrues • Un service d’annuaire complet Friday, July 10, 2009 3 OpenDS 1.0 • Disponible depuis Juillet 2008 • S’installe en 6 clicks et moins de 3 minutes • Conforme aux standards LDAPv3 + de nombreuses extensions • Réplication multi-maîtres (jusqu’à 4) • Peut être embarqué dans une appli Java • Support avec Sun OpenDS SE 1.0 Friday, July 10, 2009 4 OpenDS 1.2 • Prévu pour fin Janvier 2009 • Objectif : Dans OpenSolaris 2009.04 • Nouvelles fonctions: • Package SVR4/IPS, supporte SMF & RBAC • Control-Panel • Sécurité de connexion SASL • Contrôle d'accès par niveau de sécurité Friday, July 10, 2009 5 OpenDS 2.0 • Annoncé pour la semaine prochaine • Nouvelles fonctions: • Règles de comparaison par langages • Taches répétées et programmées • Réplication garantie (jusqu’à 8 Maitres) • Sécurité de connexion SASL + TLS • Support avec Sun OpenDS SE 2.0 Friday, July 10, 2009 6 Qu’attend on d’un serveur LDAP ? • Toutes les fonctions nécessaires • Sécurité • Performances • Disponibilité et Fiabilité Friday, July 10, 2009 7 Fonctionalités • Conforme aux standards LDAPv3 + de nombreuses extensions • Services d’audit et surveillance, taches de management, en ligne et hors service • Replication Multi-Maitres • Outils graphiques et en ligne de commande • Peut etre étendu par des “plug-ins” Friday, July 10, 2009 8 Sécurité • LDAPS ou TLS sur LDAP • TLS avec des modules de sécurité optionels : JCEKS ou Bouncy Castle • SASL: Digest-MD5, Kerberos... + Encryption • Règles de controle d’access et Privilèges • Politiques de gestion des mots de passes Friday, July 10, 2009 9 Performances • Capacité de plusieurs centaines de millions d’entrées • Notre test de base : 10 000 000 entrées • Bande passante: • En lecture, de 2000 à 100.000 ops/sec • En écriture, de 1000 à 17000 mods/sec • Temps de réponse moyen < 1 ms Friday, July 10, 2009 10 En Chiffres Throughput Resource Utilization Response Time Import 10 000 Read 30 000 CPU Bound 0.2ms Write 10 000 I/O + Locking 0.6ms Mixed (90/10%) 24 430 CPU at 80% 1.2ms OpenDS trunk (1.3.0-bld) with latest Java 6, Running on x4600 128GB, Solaris 10u6 + ZFS, replicated, loaded with10M entries, Average Size 0.5K. Copyright 2009 - Sun Microsystems, Inc. Friday, July 10, 2009 11 Disponibilité et Fiabilité • Bénéficie de la plateforme Java • Qualité Sun : des tests de conformité, d’attaques, de stress, de longues durées... • Une disponibilité par la réplication multimaitres • Sincerement, seuls les clients peuvent témoigner : CDOVar, TANDBERG, SYMEOS Friday, July 10, 2009 12 Qui ? Friday, July 10, 2009 13 Mais aussi... • Certains utilisateurs ont : • Déployé OpenDS comme serveur de nommage pour Linux • Intégraté OpenDS avec SAMBA • Utilisé OpenDS comme base d’utilisateurs de Kerberos • Utilisé OpenDS avec LifeRay, Adempierre, SugarCRM, Crowd, DB2, Apache WS and Tomcat, ... Friday, July 10, 2009 14 Des avantages Uniques • 100% Java • Independence de l’OS • Peut etre embarqué dans une application • Facilité d’installation, gestion et utilisation • Disponibilité par la réplication multimaitres • Des performances inégalées • Une capacité de croissance Copyright 2009 - Sun Microsystems, Inc. Friday, July 10, 2009 15 En résumé • OpenDS est un serveur d’annuaire LDAPv3 • Facile à utiliser et gérer • Protège vos données • Capable de traiter des millions d’entrées • Ses utilisations sont multiples : inventez la votre ! • Essayez le : http://www.opends.org/ Copyright 2009 - Sun Microsystems, Inc. Friday, July 10, 2009 16 Rejoignez le Projet Friday, July 10, 2009 • • Enregistrez vous sur Java.net • • Cliquez sur Join/Login Allez sur le projet OpenDS <https://opends.dev.java.net> Le rôle “User” permet de s’inscrire sur les listes de diffusion et de créer des rapports de bug 17 http://www.opends.org https://opends.dev.java.net Ludovic Poitou [email protected] http://blogs.sun.com/Ludo Copyright 2009 - Sun Microsystems, Inc. Friday, July 10, 2009 18