OpenDJ LDAP
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比较熟悉,也就很容易掌握LDAP目录树这个概念了。就象DNS的主机名那样,LDAP目录记录的标识名(Distinguished Name,简称DN)是用来读取单个记录,以及回溯到树的顶部。后面会做详细地介绍。
2.LDAP目录服务规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。
3.LDAP目录服务是以树状的层次结构来描述数据信息的,此种模型适应了众多行业应用的业务组织结构。
LDAP服务器也是用来处理查询和更新LDAP目录的。换句话来说LDAP目录也是一种类型的数据库,但是不是关系型数据库。不象被设计成每分钟需要处理成百上千条数据变化的数据库,例如:在电子商务中经常用到的在线交易处理(OLTP)系统,LDAP主要是优化数据读取的性能。
LDAP最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持
OpenDJ(Open source Directory services for the Java platform) 是一个全新的 LDAPv3 兼容的目录服务,为企业提供了一个高性能,高可靠性的身份管理。它容易安装,加上Java平台优势,使得 OpenDJ 成为最简单和快速的目录服务器。
选择 OpenDJ 作为企业目录服务有以下优势:
-
降低用户成本: 在消耗更少的资源(disks, memory and CPUs).下提供更好的性能。 通过自动化简化管理任务。
-
平台无关 :可运行于任何支持Java 6 平台,包括虚拟化的环境。
-
高可靠性:支持多主节点副本拓扑环境下多服务器部署,提供故障和灾难恢复。
-
数据存储安全:支持不同级别的验证和夜班。通过加密和扩展策略来保护密码。
-
监控和提醒:第三方程序可以使用 SNMP 和 JMX 进行监控。支持自定义提醒功能,针对服务中特定的事件。
-
互操作性: 支持全部l LDAPv3 标准规范,大部分 LDAPv3 标准和一些试验性的扩展,以及供应商特定的扩展,容易与应用集成。