Apache Directory Server

A Wikipédiából, a szabad enciklopédiából
Apache Directory Server
Fejlesztő Apache Software Foundation
Legfrissebb stabil kiadás 2.0.0.AM26 (stabil verzió, 2020. március 7.)[1]
Programozási nyelv Java
Operációs rendszer platformfüggetlen (JVM)
Állapot Aktív
Kategória LDAP
Licenc Apache Licenc 2.0
Az Apache Directory Server weboldala

Az Apache Directory Server (röviden: ApacheDS) egy nyílt forráskódú projekt, melyet az Apache Software Foundation üzemeltet. Az Apache Directory Server egy teljes mértékben Java nyelven íródott beágyazható címtár szerver. Az alap címtár szolgáltatások mellett Kerberos protokoll 5 és jelszó változtatási protokoll lehetőségekkel is támogatott.

Egy ehhez kapcsolódó alprojekt az Eclipse-alapú Apache Directory Studio, mely képes különböző címtárak böngészhetőségére, habár leginkább az Apache Directory Server-re lett tervezve. Az eszköz számos funkciót biztosít a címtárak menedzselésén kívül, mint például LDIF és DSML fájlok szerkesztése.

Főbb tulajdonságok[szerkesztés]

  • LDAP és X.500 alapú platform; a csatolható komponensek és alrendszere rendkívül modulárissá teszik az ApacheDS-t.
  • Köszönhetően, hogy a szerver front- és backendje tetszőlegesen leválasztható egy olyan rugalmas architektúrát kapunk mely, megkönnyíti virtuális címtárak, proxy szerverek és átjárók használatát.
  • Számos backend csatolható a környezethez. A szerver például támogatja BTree alapú partíciók használatát, de bármilyen tárhelyet képes használni, ami támogatja saját interfészét.
  • A szerver számos adminisztrálási lehetőséggel kecsegtet a saját rendszer elnevezési környezetén (system naming context) belül: ou=system.
  • További fontos előnyként említhető, hogy mind a front- mind a backend teljesen szeparálható és külön ágyazható be.
  • A tárhelyek tartalmának manipulálásához a szerver a jól megszokott JNDI LDAP API-t nyújtja, mint másodlagos menedzselő felület, saját böngészője mellett. A JNDI-ben megfogalmazott utasítások közvetlenül transzformálódnak a címtár környezethez és a cél partíciókhoz bejegyzések tárolására.
  • A szerver egyik legfontosabb tulajdonsága, hogy szinte akármilyen objektumot tárolhatunk.[2] Ebben nagy segítséget nyújt saját hálózati interfésze, mely MINA (Multipurpose Interfaces for Networked Applications) névre hallgat. A MINA lehetővé teszi, hogy szinte akármilyen külső protokollt az ApacheDS részévé tegyünk, ennek köszönhetően Kerberos is szerves része.
  • Az ASN.1 BER kódolásra és dekódolásra a "Twix tool" nevű eszközt használja. Ezek az eszközök rendkívül kicsi lenyomatot hagynak a kódolási, dekódolási folyamatok során. A BER kodek természetének köszönhetően rendkívül hatékonnyá vált a szerver, valamint a kódolás és dekódolás kezelése által még hatékonyabb lett DoS alapú támadások ellen.
  • Az OpenGroup hivatalosan is LDAPv3 kompatibilitási tanúsítvánnyal látta el.

Összevetés[szerkesztés]

Általános[szerkesztés]

ApacheDS Fedora DS OpenLDAP OpenDS
Weboldal directory.apache.org directory.fedoraproject.org openldap.org opends.org
Licenc Apache License 2.0 GNU General Public License OpenLDAP Public License Common Development and Distribution License
Dokumentáció minimális széles körű megfelelő széles körű
Kód nyelv Java C/C++ C/C++ Java
Támogató szervezet Apache Software Foundation RedHat OpenLDAP Foundation Sun
Származás eredeti Netscape DS (Michigan university) Michigan university eredeti
Adminisztrációs felület nincs van nincs van
Telepítés Telepítő alkalmazás Telepítő alkalmazás Csomag/fordított fájlok Telepítő alkalmazás

Technikai[szerkesztés]

ApacheDS Fedora DS OpenLDAP OpenDS
Tárhely JDBM és egyéni Berkeley DB Berkeley DB és egyéb Berkeley DB Java Edition, NDB és memória
Több tárhely támogatása van van van van
Felület LDAP, Kerberos, DNS, NTP, DHCP LDAP, DSMLv2 (SOAP/HTTP) LDAP/LDAPS LDAP/LDAPS. DSMLv2 átjáró (SOAP/HTTP)
Replikáció Multi-Master(2 mester) Multi-Master (4 mesterig) Single-Master Multi-Master (8 mesterig)
Ajánlások van van van van
Séma Gyűjtemény dinamikus/felület dinamikus/ldap dinamikus/felület/ldap
Tulajdonság titkosítás nincs van nincs nincs
Menedzselés LDAP LDAP/SNMP LDAP LDAP/SNMP/JMX

Jegyzetek[szerkesztés]

  1. http://directory.apache.org/apacheds/news.html, 2020. március 28.
  2. [1] Storing Java objects in Apache Directory Server, Part 1

Külső hivatkozások[szerkesztés]