1. OpenDS,
un annuaire LDAP
100% libre et 100% Java
Ludovic Poitou
OpenDS Community Lead
Sun Microsystems, Inc.
Friday, December 12, 2008 1
2. Agenda
• Quelques mots sur LDAP
• Le projet OpenDS
• La “Roadmap”
• Démo
• Conclusion
Friday, December 12, 2008 2
3. LDAP est:
• “Lightweight Directory Access Protocol”
• Un protocole standard (RFC 4510)
• Un modèle de données
• Extensible
• Des serveurs et des clients qui
interopèrent.
Friday, December 12, 2008 3
4. LDAP vs RDBMs
• Protocole standard • Interfaces propriétaires
• Des librairies clientes • Besoin d’un driver
indépendantes du spécifique
serveur
• Modèle hiérarchique • Tables
• Schéma flexible
• Centré sur les identités
et la sécurité
Friday, December 12, 2008 4
5. Pour le développeur
• L’identité est au coeur des applications
• Pour la sécurité
• Pour la personnalisation
• Avec les réseaux sociaux
• Les serveurs LDAP sont omniprésents dans
les entreprises
Friday, December 12, 2008 5
6. LDAP et Java
• JNDI
• Mozilla (Netscape) LDAP Java SDK
• JLDAP
• Mais il n’y a pas que Java:
Perl, Python, Ruby, C ...
Friday, December 12, 2008 6
7. • Projet open source lancé en Juillet 2006
• En licence CDDL
• Sponsorisé par Sun, réalisé par des experts
Java et LDAP
• Le code est sur https://opends.dev.java.net
Friday, December 12, 2008 7
8. Objectifs
• Répondre aux besoins d’aujourd’hui et
demain:
• Centaines de millions d’entrées
• Des entrées avec plus de données
• Des données plus volatiles
• Des performances accrues
• Un service d’annuaire complet
Friday, December 12, 2008 8
10. Pour Quoi ?
• Gestion des identités
• Authentification, autorisation, ...
• Présence
• Gestion des ressources réseau
• Gestion de configuration et des profiles
• Carnet d’adresses, messagerie
• Base de données distribuée et répliquée
Friday, December 12, 2008 10
14. OpenDS 1.0
• Disponible depuis Juillet 2008
• S’installe en 6 clicks et moins de 3 minutes
• Conforme aux standards LDAPv3
+ de nombreuses extensions
• Réplication multi-maîtres (jusqu’à 4)
• Peut être embarqué dans une appli Java
• Support avec Sun OpenDS SE 1.0
Friday, December 12, 2008 14
15. OpenDS 1.2
• Prévu pour fin Janvier 2009
• Objectif : Dans OpenSolaris 2009.04
• Nouvelles fonctions:
• Package SVR4/IPS, supporte SMF & RBAC
• Control-Panel
• Sécurité de connexion SASL
• Contrôle d'accès par niveau de sécurité
Friday, December 12, 2008 15
16. OpenDS 2.0
• Prévu pour Mai 2009
• Nouvelles fonctions:
• Règles de comparaison par langages
• Taches répétées et programmées
• Réplication garantie
• Sécurité de connexion SASL + TLS
• Support avec Sun OpenDS SE 2.0
Friday, December 12, 2008 16
17. OpenDS 3.0
• Prévue pour mi 2010
• Nouvelles fonctions:
• Transactions distribuées dans LDAP
• OpenDS sur MySQL Cluster NDB
• Notifications des changements
• ...
Friday, December 12, 2008 17
19. Conclusion
• OpenDS est un annuaire LDAP
• 100 % libre
• 100 % conforme aux standards LDAP
• 100 % Java
• Complet, extensible, très performant
• Essayez le : http://www.opends.org/
Friday, December 12, 2008 19
20. Rejoignez le Projet
• Enregistrez vous sur Java.net
• Allez sur le projet OpenDS
<https://opends.dev.java.net>
• Cliquez sur Join/Login
• Le rôle “User” permet de
s’inscrire sur les listes de
diffusion et de créer des
rapports de bug
Friday, December 12, 2008 20