La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Apache Directory Server Une nouvelle génération de serveur LDAP.

Publié parChristian Perrot Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Apache Directory Server Une nouvelle génération de serveur LDAP."— Transcription de la présentation:

1 Apache Directory Server Une nouvelle génération de serveur LDAP

2 Apache DS I ApacheDS, présentation

3 Apache DS (1) Qu'est-ce qu'ApacheDS ? Un serveur LDAP certifié par l'OpenGroup Ecrit en Java Au sein de l'ASF Mais aussi : Des outils (Apache Directory Studio) Un serveur Kerberos Une solution d'IdM (TripleSec) Et bien sûr, OpenSource (ASL 2.0)

4 ApacheDS (2) Triggers Stored Procedures Extensible (plugins) Multi partitions Multi backends Support complet des ACIs X500 Performant

5 ApacheDS (3) Apache Directory Studio : Browser, schema & ACI editor, ADS configuration

6 ApacheDS(4) TripleSec :

7 Apacheds (5) Apache Directory Server : 32 committers, 4 temps plein Apache Directory Studio : 3 committers actifs TripleSec En cours de développement Angleterre, Turquie, France, Allemagne, USA, Suisse, Inde, Australie + de 500 000 SLOCs

8 ApacheDS en Java: Pourquoi ? Langage le plus utilisé aujourd'hui Disponible sur toutes les plates-formes Création d'une communauté autour de Java aisée OpenLdap manque de souplesse Nouvelle architecture pour une nouvelle génération de serveur LDAP

9 JAVA : avantages Langage de haut niveau Evoluant (Java 1.4, 5, 6 bientôt 7) Large base de développeurs Pas de problèmes de portage Performant (équivalent à C/C++) ADS est embarquable (Geronimo) Utilisation de ADS pour les tests unitaires

10 Java : contraintes Le langage évolue... pas les utilisateurs ! Obligation de tester toutes les versions Obligation de tester toutes les JVMs (Sun, IBM, BEA, Apple, Harmony ;) Niveau des développeurs assez disparate... Richesse des librairies !

11 ApacheDS II Fonctionalités, roadmap

12 Pourquoi un nouveau serveur LDAP? Il n'en existe finalement qu'assez peu Pas de solutions assurant la transition vers l'avenir (IdM) Pas de solutions souples et embarquable LDAP est au coeur du SI : importance d'apporter des solutions novatrices La 'marque' Apache est un plus

13 Fonctionalités Ldap Server Kerberos server Triplesec MMR SP + triggers ACIs DNS/NTP/DHCP providers LDAP browser Schema editor ACI editor ADS configuration DSML 2.0 Change log

14 Roadmap Fin 2008 : MMR complet (RFC 3384) SAML (partiel) Web admin/ WS DSML 2.0 Backend Berkeley JE TripleSec+ Guardian complet ADS 2.0 Virtual Directory Delegated Authentication AD

15 ApacheDS III Positionnement

16 Acteurs Closed Source Sun DS IBM Tivoli Directory Server OID (Oracle) e-Directory (NetScape) e-Trust (CA) AD, AD/AM (Microsoft) RedHat Directory Server Acteurs majeurs du SI

17 Acteurs Open Source Open LDAP Emanation University Of Michigan (1998) Utilise BDB (LGPL) C FDS (RedHat) En fait, NDS, donc C (Même source UoMich) Limité à 4 serveurs en réplication MM Open DS (Sun) Récent (août 2006), Java, toujours pas de 1.0

18 Evolution LDAP X500 : 1988/93/97/01. LDAP V2 : 1995, LDAP V.3 depuis 1997 RFC anciennes (2251 : déc. 1997) Rien de neuf dans les RFC 451x Kerberos n'a pas bougé non plus SPNEGO n'est pas très utilisé Virtual Directories A suivre...

19 IdM L'évolution naturelle : l'Identity Management Marché en explosition Pas de leaders Solutions non inter-opérables Liberty Alliance (http://www.projectliberty.org/) SAML vs OpenID RBAC, XACML

20 ApacheDS IV Ldap dans le SI

21 Utilisation Annuaire NIS, NIS+ Authentification (pam-ldap) Windows 2000 (Domaines) Assez peu d'applications basées sur LDAP Backend pour SSO/WebSSO

22 Demande/Evolution Authentication/Authorisation/Audit Web SSO, SSO Authentification cross domaines PKI Remplacement des solutions 'bricolées' de gestion des droits E-provisionning OTP, two-factor authentication Et aussi l'applicatif : base hiérarchique

23 L'avenir Un marché gigantesque : plusieurs dizaines de milliards de dollars Une interconnexion de plus en plus forte entre les systemes : besoins plus forts en SSO et sécurité SOA => une gestion plus fine des accès et des authorisations La gestion d'identité est au coeur du SI

24 ApacheDS V Apache Software Foundation

25 Organisation : Un board (9 membres) et un chairman (Jim Jagielski) ~270 membres (aujourd'hui) 70 projets, et 63 V.P. +1880 committers Un nombre inconnu de contributeurs Patches Documentations Aide sur les Mailing Lists

26 Quelques projets Apache HTTPd Ant Cocoon Directory Geronimo Harmony Ivy Jakarta-commons Logging Lucene Maven Perl Spamassassin Struts Tomcat WS (Axis...) Werces Wicket... (28 projets en incubation)

27 Organisation internationale Partout dans le monde En France, 7 membres 3 conférences annuelles : USA Europe Asie (en collaboration avec Eclipse)

28 Q/R Merci de votre attention !

29 Liens utiles http://directory.apache.org/ http://directory.apache.org/triplesec/ http://directory.apache.org/studio/ http://www.opengroup.org/openbrand/register/brand3527.htm http://www.ohloh.net/projects/4872 http://www.apache.org http://people.apache.org/map.html

30 Emmanuel Lécharny www.iktek.com elecharny@apache.org elecharny@iktek.com

Télécharger ppt "Apache Directory Server Une nouvelle génération de serveur LDAP."

Présentations similaires

Les Logiciels Libres une informatique ouverte et citoyenne Samedi 25 Mars Thomas Petazzoni

Les Logiciels Libres une informatique ouverte et citoyenne Samedi 25 Mars Thomas Petazzoni
Les Logiciels Libres : Une Opportunité Pour Votre Entreprise ?

Les Logiciels Libres : Une Opportunité Pour Votre Entreprise ?
Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.

Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.

Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Guide Share France Web Single Sign On Panorama des solutions SSO.

Guide Share France Web Single Sign On Panorama des solutions SSO.
Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO.

Séminaire EOLE Dijon Octobre 2008 Eole SSO.
INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans.

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans.
Organisation du projet PostgreSQL. À propos des auteurs ● Guillaume Lelarge ● ●

Organisation du projet PostgreSQL. À propos des auteurs ● Guillaume Lelarge ● ●
Étude de cas: Implantation de Zimbra chez Remax Québec Hugues Clouâtre Gestion-Ressources Inc.

Étude de cas: Implantation de Zimbra chez Remax Québec Hugues Clouâtre Gestion-Ressources Inc.
25/09/2016 La communauté des développeurs du noyau Linux Jean DELVARE SuSE R&D, Support noyau Solutions Linux 2007, 31 janvier 2007.

25/09/2016 La communauté des développeurs du noyau Linux Jean DELVARE SuSE R&D, Support noyau Solutions Linux 2007, 31 janvier 2007.
Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.

Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.
Dans les coulisses d'une distribution Linux Juillet 2011 Michael Scherer.

Dans les coulisses d'une distribution Linux Juillet 2011 Michael Scherer.
Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.

Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.
Le projet L'éditeur Les services associés 10/07/2007 OpenAguila, la gestion d’entreprise libre pour.

Le projet L'éditeur Les services associés 10/07/2007 OpenAguila, la gestion d’entreprise libre pour.
Architecture pour serveurs d'hébergement. Le projet... - un panneau de contrôle accessible - de nombreuses fonctionnalités - un développement de confiance.

Architecture pour serveurs d'hébergement. Le projet... - un panneau de contrôle accessible - de nombreuses fonctionnalités - un développement de confiance.
Fedora 11 Party de lancement Jean-Francois Saucier

Fedora 11 Party de lancement Jean-Francois Saucier
VHFFS : Enlarge your hosting Sylvain Rochet Samuel Lesueur Cette présentation est sous contrat Paternité-Partage des Conditions Initiales à l'Identique.

VHFFS : Enlarge your hosting Sylvain Rochet Samuel Lesueur Cette présentation est sous contrat Paternité-Partage des Conditions Initiales à l'Identique.
SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.

SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Présentations similaires

Annonces Google