389 Directory Server

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 11:30, 18 января 2018.
389 Directory Server
Fds 1 console main.png
Разработчики: Red Hat, Inc.
Выпущена: 8 декабря 2005
Постоянный выпуск: 1.3.6.11 / 07 ноября 2017
Состояние разработки: Активный
Написана на: C, Python, Java, Perl, shell script
Операционная система: Linux / UNIX
Тип ПО: Directory server
Лицензия: GNU GPL (General Public License)
Веб-сайт port389.org

389 Directory Server (ранее Fedora Directory Server, а до того Netscape Directory Server) — служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов.

Red Hat предлагает версию 389 под названием Red Hat Directory Server через дополнительную подписку поверх RHEL. Сервер Red Hat Directory Server отличается от 389 тем, что первый ребрендирован с брендингом Red Hat и включает сертифицированные стабильные сборки, обслуживание клиентов и техническую поддержку. Исходный код 389 обычно доступен под лицензией GPLv3. Некоторые компоненты имеют исключение для кода плагина, в то время как другие компоненты используют LGPLv2 или Apache. То же самое относится к Red Hat Directory Server.

389 Directory Server поддерживает множество операционных систем, включая Red Hat Enterprise Linux 3 и более поздних версий, Debian, Solaris 8 и более поздних версий и HP-UX 11i. В конце 2016 года в проект включили экспериментальную поддержку FreeBSD.

История

Первоначально код принадлежал Netscape Communications под названием Netscape Directory Server (NDS), который являлся ответвлением от проекта Мичиганского университета slapd (от которого также произошёл OpenLDAP). В 1996 году разработчики проекта были наняты Netscape для разработки NDS. После банкротства и приобретения Netscape корпорация AOL продала права на интеллектуальную собственность NDS компании Sun Microsystems, однако сохранив при этом права на исходный код. Эти права были выкуплены 1 июня 2005 года Red Hat, и большая часть исходного кода была опубликована на правах свободных лицензий, включая GNU General Public License (GPL). У разных компонентов сервера они могут отличаться друг от друга. Изначально проект назывался Fedora Directory Server. В 2009 году переименован в 389 Directory Server.

Развитие проекта осуществляется сообществом разработчиков при спонсорской поддержке Red Hat. Кроме того, 389 Directory Server является составляющей проекта по созданию централизованного решения для управления информацией о пользователях, политиках и аудита на предприятии — FreeIPA.

Особенности

  • Поддержка протокола LDAP v3.
  • До четырёх полностью равноправных мастер-серверов.
  • Высокая масштабируемость.
  • Возможность синхронизации пользователей, групп и паролей с контроллерами домена Active Directory 2000/2003/2008.
  • Консоль администрирования с графическим интерфейсом, управление из командной строки и через веб-интерфейс.
  • Безопасные аутентификация и транспорт (SSL/TLS и SASL).
  • Мощный механизм разграничения доступа вплоть до уровня отдельных атрибутов.

Поддерживаемые RFC

RFC, поддерживающие 389 Directory Server.

RFC Описание
1274 COSINE и x.500 схема
2222 Простой уровень аутентификации и безопасности
2830 Легкий протокол доступа к каталогам (v3): расширение для StartTLS
4527 Чтение элементов управления записью

Другие особенности

В дополнение к поддерживаемому RFCS, 389 Directory Server поддерживает ряд уникальных для проекта функций.

Название функции Описание
MemberOf MemberOf предоставляет обратные групповые ссылки от членов группы
Class of Service Применяйет виртуальные атрибуты от шаблона к записям
Distributed Numeric Assignment Автоматически создает uidNumber/gidNumber из распределений идентификаторов сервера
Multimaster Replication Позволяет нескольким записываемым мастерам асинхронно реплицировать данные
Autoscaling Сервер автоматически масштабируется вверх и вниз по размеру оборудования

Red Hat Directory Server

На основе 389 Directory Server выпускается коммерческий Red Hat Directory Server (RHDS), для которого осуществляется техническая поддержка с гарантированным временем отклика (в том числе и 24×7).

Соответствие версий RHDS и 389 Directory Server (FDS)

  • RHDS 7.1 в целом соответствует FDS 1.0.x. Одно из основных отличий FDS от RHDS — использование для сервера администрирования веб-сервера Apache вместо Netscape Enterprise Server.
  • RHDS 8.0 в целом соответствует FDS 1.1. Данная версия RHDS полностью собрана из открытых компонентов.

Ссылки

Источники

389 Directory Server // Википедия. [2017—2017]. Дата обновления: 12.01.2018. URL: https://en.wikipedia.org/wiki/389_Directory_Server (дата обращения: 12.01.2018).