Sun Java System Directory Proxy Server

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 20:26, 27 мая 2018.
Sun Java System Directory Proxy Server
Создатели: Sun Microsystems
Разработчики: Sun Microsystems
Состояние разработки: Поддержка прекращена
Написана на: Java, C
Операционная система: Любая, с поддержкой Java
Платформа: Sun Java System Directory Server
Тип ПО: Безопасность, межсетевой экран
Лицензия: Проприетарное
Веб-сайт docs.oracle.com/cd/E19693-01/819-0995/fhktn/index.html
Sun Java System Directory Proxy Server (ранее iPlanet LDAP Proxy Server) - программный продукт, предоставляющий для сервера каталогов Sun Java System Directory Server службы безопасности, аналогичные межсетевому экрану. Рассчитанный на поддержку большого количества пользователей, прокси-сервер Sun Java System Directory Proxy Server работает совместно с сервером каталогов Sun Java System Directory Server и обеспечивает защиту каталога от атак, направленных на "отказ в обслуживании", помогая добиться круглосуточной доступности каталога. Работая в качестве шлюза облегченного протокола доступа к каталогу (LDAP), он автоматически направляет запросы клиентов к соответствующему серверу каталогов с использованием механизма перенаправления.[Источник 1]

Общие сведения

Сервер системы Sun Java System Directory Server был сервером каталогов LDAP Sun Microsystems и сервером DSML, написанным на C. Сервер Java System Directory Server является компонентом системы Java Enterprise. Ранее итерации Sun Java System Directory Server были известны как Sun ONE Directory Server, iPlanet Directory Server и до этого Netscape Directory Server.

Сервер системы Sun Java System Directory Server стал Sun Directory Server Enterprise Edition и в настоящее время известен как Oracle Directory Server Enterprise Edition (ODSEE).

Программное обеспечение было бесплатно предоставлено для постоянного использования в индивидуальном, коммерческом, сервисном центре или исследовательской и учебной среде. Он по-прежнему доступен для загрузки на веб-сайте Oracle, новом официальном сайте для продуктов Sun; однако на этом сайте может быть найдена только последняя версия (DSEE 7, переименованная как ODSEE 11.1.1.5.0).

Sun начала разработку OpenDS на Java в 2011 году из-за слишком большого количества проблем с разработкой Sun Java System Directory Server с языком C. База кода не обновлялась с 2011 года.

Поддерживаемые стандарты

Directory Server поддерживает следующие RFC: 2079, 2246, 2247, 2307, 2713, 2788, 2798, 2831, 2849, 2891, 3045, 3062, 3296, 3829, 3866, 4370, 4422, 4505, 4511, 4512, 4513, 4514 , 4515, 4516, 4517, 4519, 4522, 4524 и 4532

Поддерживаемые платформы

  • Sun Solaris 9 и 10 Operating Systems
  • Sun Solaris 10 с Trusted Extensions
  • Sun OpenSolaris 2009.06
  • Red Hat Enterprise Linux 4 и 5
  • SuSE Linux Enterprise Server 10
  • Hewlett-Packard HP-UX 11.23 (PA-RISC)

Настройка

Вначале проверьте, произвели ли вы установку и конфигурирование основного сервера, как это описано в документации по продукту Sun Java System Directory Server.

Чтобы сконфигурировать Sun Java System Directory Server для Tivoli Access Manager, выполните описанные ниже шаги:

Ниже описана процедура, которая покажет вам, как сконфигурировать Sun Java System Directory Server 5.2 для Tivoli Access Manager.

Убедитесь, что работает демон сервера каталога, slapd-serverID (с помощью команды ps или другой эквивалентной команды в вашей операционной системе). Убедитесь, что запущены демон сервера каталога (slapd-ID_сервера) и демон сервера администрирования (admin-serv). Если они не запущены, сделайте следующее:

В системах UNIX или Linux введите:

 % корневой_каталог_сервера/slapd-ID_сервера/start-slapd 
 % корневой_каталог_сервера/start-admin

В системах Windows запустите службы Sun Java System Administration Server и Sun Java System Directory Server при помощи значка Службы.

В системах UNIX или Linux введите:

 % корневой_каталог_сервера/startconsole

В системах Windows выберите Пуск → Программы → Sun Java System Server Products → Sun Java System Server Console.

Появится окно регистрации на консоли (Console Login), если только каталог конфигурации (каталог o=NetscapeRoot) не хранится на отдельном экземпляре Sun Java System Directory Server. В этом случае появится окно, в котором вас попросят ввести имя-идентификатор (DN) администратора, пароль и Web-адрес сервера администрирования для этого сервера каталога.

Зарегистрируйтесь, указав ID и пароль администратора LDAP. Например, введите cn=root и соответствующий пароль, а затем щелкните по ОК.

Дважды щелкните по имени сервера каталога в дереве или щелкните по кнопке Open (Открыть). Появится консоль сервера каталога, позволяющая управлять данным экземпляром сервера каталога.

Появится консоль Sun ONE Server.

Переместитесь по дереву в левой панели, чтобы найти систему (qasun7), являющуюся хостом сервера каталога, и щелкните по ее имени, чтобы вызвать ее общие свойства.

На вкладке Configuration (Конфигурация) щелкните правой кнопкой мыши в левой панели по опции Data (Данные) и выберите New Suffix (Новый суффикс)

Либо вы можете создать новый суффикс, щелкнув по Data (Данные), а затем щелкнув по пункту New Suffix (Новый Суффикс) в меню Object (Объект).

Чтобы создать расположение домена управления, в котором будут храниться данные Tivoli Access Manager, введите DN суффикса расположения, например: secAuthority=Default. Имя должно быть представлено в формате относительного имени-идентификатора (Distinguished Name - DN) и должно состоять из одной пары атрибут-значение. Если вы хотите указать несколько пар атрибут-значение, разделите эти пары запятыми. Расположение по умолчанию - secAuthority=Default. Более подробную информацию о доменах управления и о создании расположения для метаданных смотрите в разделах Домены управления Tivoli Access Manager и Создание расположения домена управления (пример).

Когда будете создавать суффикс, измените имя базы данных.

При создании нового суффикса не принимайте значение по умолчанию в качестве имени базы данных. По умолчанию, местонахождение файлов базы данных для суффикса выбирается сервером автоматически. Также, по умолчанию, в суффиксе будут храниться только системные индексы, атрибуты не будут шифроваться и не будет сконфигурирована репликация. Если вы примере значение по умолчанию, Sun Java System Directory Server сохранит суффикс в базе данных с именем Default, и при перезапуске Sun Java System Directory Server ваши данные будут удалены.

Чтобы изменить значение по умолчанию выбрать другое имя базы данных, выполните следующее:

  • Щелкните по Options (Опции), чтобы вызвать окно Options (Опции).
  • Выберите радиокнопку Use custom (Использовать пользовательские).
  • Введите имя базы данных, отличающееся от значения Default. Имена баз данных могут содержать только алфавитно-цифровые символы ASCII (7-битные), дефисы (-) и символы подчеркивания (_). Например, вы можете присвоить новой базе данных имя secAuthority.
  • Выберите другое местонахождение каталога, содержащего файлы базы данных, или примите значение по умолчанию.
  • Когда сконфигурируете все опции для нового суффикса, щелкните по ОК. Появится окно New Suffix (Новый суффикс), в котором будут показаны все выбранные вами опции.
  • Щелкните по ОК в окне New Suffix (Новый суффикс), чтобы создать новый корневой суффикс.

Раскройте узел Data (Данные), чтобы убедиться, что суффикс был создан. Если вы решили создать суффикс для обработки данных о пользователях и группах, еще раз выполните описанные выше шаги, чтобы создать другой суффикс либо в базе данных по умолчанию, либо в новой базе данных. Например, вы можете создать суффикс o=tivoli,c=us в той же базе данных.

Выполните одно из следующих действий:

  • Если вы не добавляли никаких суффиксов, кроме расположения домена управления, то на этом конфигурирование будет завершено. Запись каталога для расположения домена управления добавляется автоматически при конфигурировании Policy Server.
  • Если вы добавляли какие-либо другие суффиксы помимо расположения домена управления, перейдите к шагу 12, чтобы создать записи каталога для каждого нового суффикса.

Выберите вкладку Directory (Каталог) и выделите имя сервера в верхней части левой панели.

Выберите Object (Объект) → New Root Object (Новый корневой объект).

Выберите новый суффикс для каждого нового суффикса (кроме secAuthority=Default). Появится окно New Object (Новый объект). Прокрутите данные в окне, чтобы найти тип записи, соответствующий создаваемому суффиксу. Например, для суффикса o=tivoli,c=us можно выбрать тип organization (Организация). Выделите тип записи и щелкните по OK.

В окне Generic Editor (Общий редактор) введите значение для записи. В примере с суффиксом o=tivoli,c=us введите tivoli в качестве значения для объекта organization (организация), а затем щелкните по ОК.

После того, как вы создадите записи для всех добавленных суффиксов, выберите Console (Консоль) → Exit (Выход), чтобы закрыть консоль.

После того, как вы настроите сервер каталога для использования в сочетании с Tivoli Access Manager, вы можете настроить сервер политики (Policy Server).[Источник 3]

Источники

  1. Sun Java System Directory Proxy Server // db3.nsc.ru (Дата обновления: 07.11.2015) URL:http://db3.nsc.ru:8080/jspui/bitstream/SBRAS/177/1/820-2762_-_SJS_Directory_Server_EE_6.3_-_Migration_Guide.pdf (Дата обращения: 20.05.2018)
  2. Sun Java System Directory Proxy Server // Wikipedia (Дата обновления: 16.11.2017) URL: https://en.wikipedia.org/wiki/Sun_Java_System_Directory_Server (Дата обращения: 20.05.2018)
  3. Sun Java System Directory Proxy Server // IBM (Дата обновления: 04.03.2013) URL:https://www.ibm.com/support/knowledgecenter/ru/SSPREK_6.1.0/com.ibm.itame.doc_6.1/am61_install97.htm (Дата обращения: 20.05.2018)