The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

OpenDJ - новый открытый LDAP-сервер, продолживший развитие Sun OpenDS

04.10.2010 17:09

Компания ForgeRock, известная тем, что взяла в свои руки развитие открытой платформы для организации управления доступом OpenSSO, после его закрытия компанией Oracle, объявила о создании нового открытого LDAPv3-совместимого сервера директорий OpenDJ. OpenDJ написан целиком на языке Java и основан на коде проекта OpenDS, исходные тексты которого были выпущены несколько лет назад компанией Sun Microsystems под лицензией CDDL. OpenDJ в настоящий момент не является полным форком OpenDS, а представляет собой полностью совместимую надстройку с реализацией некоторых дополнительных функций и предоставлением покупки коммерческой поддержки.

Интересно, что разработку OpenDJ возглавил Ludovic Poitou, один из создателей и ключевых разработчиков OpenDS, перешедший из компании Oracle на работу в ForgeRock. В качестве причины создания производного продукта называется изоляция от сообщества и стагнация проекта OpenDS, в котором уже несколько месяцев остаются неисправленными ошибки безопасности, а выпуск релиза 2.4 запаздывает уже на 4 месяца, при полном отсутствии информации о том, выйдет ли он вообще.

Как и OpenDS, новый LDAP-сервер поддерживает мультимастер репликацию и имеет набор средств для поднятия отказоустойчивых конфигураций. Из отличительных возможностей, по сравнению с OpenDS 2.2, отмечено:

  • Добавлена поддержка коллективных атрибутов (RFC 3671, 3672), предоставляющих гибкие и легкие инструменты для вставки дополнительных данных в миллионы записей;
  • Увеличена скорость и надежность импорта данных;
  • Оптимизирована маршрутизация трафика с репликациями с целью предотвращения перегрузок и увеличения надежности;
  • Добавлена поддержка разрешающего режима управления модификациями (MS AD Permissive Modification Control). Также расширены возможности по управлению доступом, шифрованию, аудиту и определению политик формирования паролей;
  • Поддержка наследования нескольких классов объектов (objectclass) в схеме данных, что обеспечивает переносимость с X.500 и другими схемами;
  • Реализация средств для мониторинга дискового пространства, занимаемого БД или требуемого для выполнения операций по импорту и экспорту данных, автоматически защищая администратора от переполнения дисковых разделов;
  • Поддержка слежения за использованием индексов в фильтрах;
  • Поддержка анализа атрибутов индексов;
  • Возможность лимитирования числа одновременно выполняемых постоянных (persistent) поисковых запросов;
  • Новые правила для задания ограничений интенсивности обращения к ресурсам.


  1. Главная ссылка к новости (http://forgerock.com/press2010...)
  2. OpenNews: Компания Oracle прекратила распространение OpenSSO Express
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/28167-ldap
Ключевые слова: ldap, opends, opendj, java
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, VoDA (ok), 17:48, 04/10/2010 [ответить]  
    		• –1 +/
    Клево =)

    еще бы RedHat перешел на DS сервер на java )))

     
     
  • 2.2, QuAzI (ok), 17:59, 04/10/2010 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    К счастью RH пока ещё в своём уме и не суют жабу туда, где ей не место
     
     
  • 3.4, Анонимный трус (?), 18:29, 04/10/2010 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    А что вы имеете против джавы?
     
     
  • 4.6, XoRe (ok), 21:27, 04/10/2010 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > А что вы имеете против джавы?

    Сравните скорость ldap сервера на джаве со скоростью ldap сервера на C/C++.
    Ну и требования к ресурсам.

     
  • 4.7, rshadow (?), 21:30, 04/10/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    * Для обычных локальных приложений и серверов джава не нужен как вид
    * Есть куда более приятные языки чем джава
     
     
  • 5.8, ДяДя (?), 11:04, 05/10/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Вы школьник или студент?

    У меня были знакомые, которые утверждали, что C вообще отстой, а вот ассемблер - это для настоящих пацанов.

    Кроме всего прочего писать ПО надо уметь.

    Гляньте старый тест, например http://thoughtblender.info/2008/11/04/comparison-of-directory-ldap-servers/
    При этом OpenDS сейчас быстрее, чем тот.

    И вообще.

    Железо дешевле, чем разработка на C/C++, поэтому Java себя оправдывает, когда надо сделать гарантированно рабочее приложение за гарантированные сроки.
    К тому, же в Java-машине JIT, который создаёт нативный код, который оптимален для конкретного железа на котором работает в данный момент. Статические компиляторы так не смогут никогда.

    Потом, где взять аналоги Java EE 6 ? Я думаю, что вы даже не представляете что это такое.

     
     
  • 6.9, Аноним (-), 04:56, 06/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Это - bloatware, да? Когда нафиг не нужно да и пахнет дурно зато много :)

    PS: Сравни топичное изделие с последним же OpenLDAP ... позеленеешь :)

     
  • 2.3, el_torito (?), 18:03, 04/10/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    им 389 DS хватает
     

  • 1.5, Stax (ok), 20:27, 04/10/2010 [ответить]  
    		• +/
    Ну зачем сан/оракл бросили - понять, наверное, можно, на хрена им два DS (реально продукты сана обычно используют Sun Java System Directory Server).
    Правда он, несмотря на слово java в названии имеет ядро на C, только интерфейсная обвязка на джаве..

    А вот зачем подобрали, при том что сан реально использует другой DS, а не этот, а свободных DS тоже как бы не один есть - не очень понятно..

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру