The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.10.2010 17:09  OpenDJ - новый открытый LDAP-сервер, продолживший развитие Sun OpenDS

Компания ForgeRock, известная тем, что взяла в свои руки развитие открытой платформы для организации управления доступом OpenSSO, после его закрытия компанией Oracle, объявила о создании нового открытого LDAPv3-совместимого сервера директорий OpenDJ. OpenDJ написан целиком на языке Java и основан на коде проекта OpenDS, исходные тексты которого были выпущены несколько лет назад компанией Sun Microsystems под лицензией CDDL. OpenDJ в настоящий момент не является полным форком OpenDS, а представляет собой полностью совместимую надстройку с реализацией некоторых дополнительных функций и предоставлением покупки коммерческой поддержки.

Интересно, что разработку OpenDJ возглавил Ludovic Poitou, один из создателей и ключевых разработчиков OpenDS, перешедший из компании Oracle на работу в ForgeRock. В качестве причины создания производного продукта называется изоляция от сообщества и стагнация проекта OpenDS, в котором уже несколько месяцев остаются неисправленными ошибки безопасности, а выпуск релиза 2.4 запаздывает уже на 4 месяца, при полном отсутствии информации о том, выйдет ли он вообще.

Как и OpenDS, новый LDAP-сервер поддерживает мультимастер репликацию и имеет набор средств для поднятия отказоустойчивых конфигураций. Из отличительных возможностей, по сравнению с OpenDS 2.2, отмечено:

  • Добавлена поддержка коллективных атрибутов (RFC 3671, 3672), предоставляющих гибкие и легкие инструменты для вставки дополнительных данных в миллионы записей;
  • Увеличена скорость и надежность импорта данных;
  • Оптимизирована маршрутизация трафика с репликациями с целью предотвращения перегрузок и увеличения надежности;
  • Добавлена поддержка разрешающего режима управления модификациями (MS AD Permissive Modification Control). Также расширены возможности по управлению доступом, шифрованию, аудиту и определению политик формирования паролей;
  • Поддержка наследования нескольких классов объектов (objectclass) в схеме данных, что обеспечивает переносимость с X.500 и другими схемами;
  • Реализация средств для мониторинга дискового пространства, занимаемого БД или требуемого для выполнения операций по импорту и экспорту данных, автоматически защищая администратора от переполнения дисковых разделов;
  • Поддержка слежения за использованием индексов в фильтрах;
  • Поддержка анализа атрибутов индексов;
  • Возможность лимитирования числа одновременно выполняемых постоянных (persistent) поисковых запросов;
  • Новые правила для задания ограничений интенсивности обращения к ресурсам.


  1. Главная ссылка к новости (http://forgerock.com/press2010...)
  2. OpenNews: Компания Oracle прекратила распространение OpenSSO Express
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ldap, opends, opendj, java
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, VoDA, 17:48, 04/10/2010 [ответить] [смотреть все]
  • –1 +/
    Клево =)

    еще бы RedHat перешел на DS сервер на java )))

     
     
  • 2.2, QuAzI, 17:59, 04/10/2010 [^] [ответить] [смотреть все]
  • +4 +/
    К счастью RH пока ещё в своём уме и не суют жабу туда, где ей не место
     
     
  • 3.4, Анонимный трус, 18:29, 04/10/2010 [^] [ответить] [смотреть все]
  • –3 +/
    А что вы имеете против джавы?
     
     
  • 4.6, XoRe, 21:27, 04/10/2010 [^] [ответить] [смотреть все]
  • +3 +/
    > А что вы имеете против джавы?

    Сравните скорость ldap сервера на джаве со скоростью ldap сервера на C/C++.
    Ну и требования к ресурсам.

     
  • 4.7, rshadow, 21:30, 04/10/2010 [^] [ответить] [смотреть все]
  • +1 +/
    * Для обычных локальных приложений и серверов джава не нужен как вид
    * Есть куда более приятные языки чем джава
     
     
  • 5.8, ДяДя, 11:04, 05/10/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы школьник или студент?

    У меня были знакомые, которые утверждали, что C вообще отстой, а вот ассемблер - это для настоящих пацанов.

    Кроме всего прочего писать ПО надо уметь.

    Гляньте старый тест, например http://thoughtblender.info/2008/11/04/comparison-of-directory-ldap-servers/
    При этом OpenDS сейчас быстрее, чем тот.

    И вообще.

    Железо дешевле, чем разработка на C/C++, поэтому Java себя оправдывает, когда надо сделать гарантированно рабочее приложение за гарантированные сроки.
    К тому, же в Java-машине JIT, который создаёт нативный код, который оптимален для конкретного железа на котором работает в данный момент. Статические компиляторы так не смогут никогда.

    Потом, где взять аналоги Java EE 6 ? Я думаю, что вы даже не представляете что это такое.

     
     
  • 6.9, Аноним, 04:56, 06/10/2010 [^] [ответить] [смотреть все]  
  • +/
    Это - bloatware, да Когда нафиг не нужно да и пахнет дурно зато много PS Ср... весь текст скрыт [показать]
     
  • 2.3, el_torito, 18:03, 04/10/2010 [^] [ответить] [смотреть все]  
  • +/
    им 389 DS хватает
     
  • 1.5, Stax, 20:27, 04/10/2010 [ответить] [смотреть все]  
  • +/
    Ну зачем сан/оракл бросили - понять, наверное, можно, на хрена им два DS (реально продукты сана обычно используют Sun Java System Directory Server).
    Правда он, несмотря на слово java в названии имеет ядро на C, только интерфейсная обвязка на джаве..

    А вот зачем подобрали, при том что сан реально использует другой DS, а не этот, а свободных DS тоже как бы не один есть - не очень понятно..

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor