RED HAT® DIRECTORY SERVER Scentralizuj informacje identyfikacyjne w rejestrze sieciowym
Co to jest? Serwer zgodny z LDAP, który centralizuje ustawienia aplikacji, parametry użytkownika, dane grupowe, polisy oraz informacje o kontroli dostępu do rejestru sieciowego.
Co powoduje? Upraszcza zarządzanie użytkownika poprzez usuwanie nadmiarowości danych oraz zautomatyzowanie utrzymywania danych. Red Hat Directory Server udoskonala również zabezpieczenia umożliwiając administratorom przechowywanie polis oraz informacji o kontroli dostępu w katalogu o jednym źródle uwierzytelnienia w aplikacjach enterprise lub extranet.
Dlaczego powinno mi zależeć? Directory Server obniża koszty administracyjne oraz zwiększa dostępność zapewniając skalowalność i kontrolę informacji, by zarządzać dostępem w relacjach partner - dostawca - klient.
Przegląd Red Hat Directory Server, dawniej znany jako Netscape Directory Server, jest serwerem LDAP, który upraszcza zarządzanie użytkownika. Zapewniając scentralizowaną pamięć danych dla wszystkich informacji o użytkowniku, aplikacji i sieci, Direktory Server upraszcza zarządzanie oraz zwiększa zabezpieczenie w aplikacjach enterprise lub extranet.
Przegląd cech znamiennych
Centralizuje zarządzanie ludźmi oraz ich parametrami, zatem redukuje koszty administracyjne
Spełnia funkcję centralnego repozytorium dla parametrów i preferencji użytkownika, umożliwiając personalizację aplikacji i systemów
Dopuszcza 4-drożną replikację danych typu multi-master poprzez sieć LAN lub WAN zapewniając scentralizowane źródło spójnych danych dostępnych w aplikacjach enterprise
Umożliwia dostęp na podstawie jednorazowego logowania
Zapewnia skalowalność dla ogromnej ilości użytkowników, ponieważ zawiera kontrolę informacji wymaganą do tworzenia aplikacji extranet.
Zapewnia pełną obsługę platform 64-bit HP-UX i Solaris
Directory Server obniża koszty administracyjne Red Hat Directory Server pozwala administratorom na założenie rejestru sieciowego, którego mogą używać aplikacje w celu przechowywania wspólnych danych takich jak informacje o użytkowniku, grupy i preferencje. Dzięki Directory Server aplikacje mogą osiągnąć niezależność położenia poprzez przechowywanie oraz wyszukiwanie preferencji w katalogu zamiast czytania oddzielnych plików na desktopie użytkownika. To pozwala użytkownikom pracować przy właściwie każdym komputerze tak, jakby byli przy własnym desktopie. Umożliwia również administratorom IT zarządzanie danymi uwierzytelniającymi oraz parametrami użytkownika w jednym miejscu, bez względu na wielkość oraz ilość aplikacji, które wykorzystują te informacje. Aby umożliwić klientowi samodzielną administrację, Red Hat Directory Server rozkłada kontrolę administracyjną na jeden bądź więcej poziomów zarządzania korporacyjnego.
Funkcje katalogu zwiększają dostępność Jednym sposobem, którym Red Hat Directory Server zapewnia wysoką dostępność to 4-drożna replikacja multi-master. Stosowanie serwerów typu multi-master eliminuje dostępność zapisu jako pojedynczego punktu awarii. Simple Network Management Protocol (SNMP) zapewnia elastyczne monitorowanie sieci. Red Hat Directory Server minimalizuje również czas przestoju dla administracji i serwisu technicznego umożliwiając tworzenie kopii zapasowych, dokonywanie zmian konfiguracji, aktualizacji schematów, indeksowania oraz przywracania danych, podczas działania katalogu online.
Zarządza dostępem w relacjach PARTNER – DOSTAWCA - KLIENT Gdy przedsiębiorstwo rozwija relacje partner - dostawca – klient online , zarządzanie dostępem staje się coraz trudniejsze i coraz droższe. Red Hat Directory Server zapewnia skalowalność oraz kontrolę informacji wymaganych do tworzenia aplikacji extranet dla znacznej ilości użytkowników. Poprzez centralizowanie użytkowników, grup i kontroli dostępu między wieloma aplikacjami, Red Hat Directory Server niesamowicie upraszcza administrację. Daje również podstawę do uwierzytelniania na zasadzie certyfikatu w przypadku gdy stosowany jest w połączeniu z systemem certyfikatu klucza publicznego X.509v3 takim jak Red Hat Certificate System.
Elastyczna pamięć i wirtualne widoki Red Hat Directory Server może przechowywać parametry i preferencje użytkownika, aby uwierzytelniać, autoryzować dostęp oraz personalizować doręczanie informacji. Umożliwia to aplikacjom z udostępnionym LDAP odczytywanie danych użytkownika oraz generowanie spersonalizowanego otoczenia sieciowego. Dane te mogą być konfigurowane oraz rozszerzane na bieżąco poprzez aktualizacje schematów bez przestoju. Wirtualne widoki drzewa informacji katalogowej umożliwiają tworzenie indywidualnych DITów dla określonych aplikacji i celów bez konieczności zmiany fizycznego położenia wpisów katalogowych. Virtual Attribute Search pozwala na stosowanie atrybutów wirtualnych w ACL oraz w zwykłych filtrach wyszukiwania.
Replikacja MULTI-MASTER 4-drożna replikacja multi-master wznosi dostępność katalogu oraz funkcję failover na niewyobrażalny poziom wydajności. 4-drożna replikacja multi-master zwiększa elastyczność w architekturze oraz w projekcie wdrożenia katalogu. Skrypty do monitorowania i rozwiązywania problemów z replikacją upraszczają administratorom proces replikacji. Aktualizacje mogą być stosowane jednocześnie w jednym bądź więcej katalogach a zmiany automatycznie przenoszą się do innych uczestniczących serwerów w sieciach LAN bądź WAN.
Obsługiwane platformy i wymagania systemowe
Sprzęt
Architektura
System operacyjny
HP
PA/RISC
HP-UXi, 64-bit version
Sun
SPARC
Solaris 9, 32 i 64-bit version
Intel
Pentium
Red Hat Enterprise Linux 3 i 4 version
Wymagana Pamięć: 256 MB minimum Miejsce na Dysku: 200 MB minimum
Funkcje
Implementacja LDAP Wersji 2 i 3
Implementuje stosowne LDAPv2 i v3 RFCs włącznie z RFC 2251-2256, 2829 oraz 2830
Wspomaga operacje LDAPv2 i v3
Obsługuje filtry wyszukiwania LDAP włącznie z równością, funkcją substring, przybliżeniem (‘brzmi jak”) oraz operatorami Boolean i(&), lub(|) i nie(!)
Obsługuje inteligentne odesłania LDAPv3, które umożliwiają katalogowi przekierowanie kwerendy do innego katalogu
Wysokowydajny serwer
Zarządza milionami wpisów oraz rozpatruje tysiące kwerend na sekundę, na serwer Dane katalogu mogą być logicznie partycjonowane na wiele serwerów
Skaluje liniowo z wieloma CPU
Zawiera elastyczne indeksy poziomu atrybutów, które pozwalają na optymalizację wydajności na podstawie profilu zastosowania
Obsługuje platformy 64-bit HP-UX i Solaris , zapewniając wysoki poziom wydajności i skalowalności dużych baz danych (> 1 GB)
Zapewnia ulepszoną wydajność zapisu (do 50%) w porównaniu z poprzednią wersją Netscape Directory Server.
Elastyczne Modele Replikacji
Wspomaga 4-drożną replikację multi-master poprzez sieć LAN lub WAN
Pomaga obniżyć koszty sieciowe, przyspieszyć czas reakcji oraz wyeliminować pojedyncze punkty awarii za pomocą replikacji katalogu
Implementuje replikację przez LDAPv3
Wspomaga replikację kaskadową (kiedy serwer A replikuje się do serwera B, który z kolei replikuje się do serwera C)
Ogranicza dostęp do danych katalogu poprzez poziom kontroli aż po poziom wartości atrybutów
Kontroluje zdolność użytkownika do wykonywania operacji odczytywania, zapisywania, wyszukiwania bądź porównywania
Zapewnia kontrolę dostępu na podstawie tożsamości użytkownika, przynależności do grupy, identyfikacji roli, adresu IP, nazwy domeny lub reguł opartych na wzorcu
Umożliwia dostęp anonimowo lub poprzez metody uwierzytelnienia takie jak hasło/ID użytkownika lub certyfikat klucza publicznego X.509v3
Przechowuje informacje dotyczące listy kontroli dostępu (ACL) z każdym wpisem tak, że polisa bezpieczeństwa replikowana jest razem z danymi
Wspomaga LDAP przez Secure Sockets Layer (SSL) i Transport Layer Security (TLS), zapewniając poufność (szyfrowanie), integralność oraz usługi uwierzytelniania
Wspomaga PKCS #11 dla akceleracji sprzętowej SSL/TLS
Wspomaga precyzyjne zarządzanie hasłami (od poddrzewa aż po użytkownika), zapewniając ochronę przed włamaniem (ponowione próby, zablokowanie) oraz ochrona przed łamaniem haseł (min/max długość, sprawdzanie banalności hasła, historia hasła).
Wspomaga szyfrowanie z możliwością skonfigurowania dla wszystkich atrybutów
Wspomaga szyfrowanie SASL oraz uwierzytelnianie GSS-SASL, zasadniczo stosowane dla szyfrowania i uwierzytelniania Kerberos.
Wysoka Dostępność
Zapewnia dostępność odczytu i zapisu 24x7
Umożliwia zdefiniowanie różnych baz danych w celu przechowywania danych na różnych partycjach dysku lub różnych urządzeniach
Wspomaga replikację nadmiarowości danych
Implementuje pamięć danych transakcyjnych, umożliwiając całkowitą regenerację po poważnym uszkodzeniu
Umożliwia wykonywanie większości operacji administracyjnych takich jak kopie zapasowe, aktualizacje schematów oraz zmiany konfiguracji online.
Skuteczne Narzędzia Administracyjne
Umożliwia delegowanie uprawnienia administracyjnego do hosta, serwera i poziomu zadań
Umożliwia administratorom monitorowanie oraz ustawianie wydajności serwera
Dostarcza administratorom systemu łatwą w użyciu konsolę java bazującą na GUI do zarządzania serwerami
Umożliwia użycie niestandardowych atrybutów, w celu rozszerzenia definicji użytkowników i administratorów, by dostosować się do określonych potrzeb przedsiębiorstwa lub aplikacji
Zawiera kreatory instalacji Certyfikatu i Replikacji ułatwiające konfigurację
Oferuje pomoc z uwzględnieniem kontekstu
Wspomaga SNMP za pomocą standardu Mail i Directory Management (MADMAN MIB) zdefiniowanych przez IETF
Wspomaga interfejsy DSML v2, dopuszczające kwerendy XML ze strony internetowej.
Otwarta Architektura
Klasa Usług umożliwia populację wartości atrybutów opartych na rolach i usługach użytkownika
Umożliwia deweloperom zapis reguł biznesowych, które uruchamiane są poprzez operacje katalogu
Umożliwia deweloperom uwierzytelnienie użytkownikom istniejącego uwierzytelnienia lub usługę autoryzacji taką jak Kerberos
Udostępnia dołączalne elementy do niestandardowego sortowania oraz sumę logiczną międzynarodowego zbioru znaków
Wspomaga dynamicznie otwarty schemat
Wspomaga dwukierunkową synchronizację hasła z rejestrem Windows 2000 Active Directory lub
Windows NT SAM.
Narzędzia i programy usługowe deweloperów
Wspomaga popularne rozszerzenia LDAP takie jak Persistant Search, Server-Side Sorting i Virtual List View
Zawiera Pakiet Red Hat Directory Software Development (SDK), który pozwala deweloperom tworzyć aplikacje z udostępnionym LDAP na wszystkich popularnych platformach stosujących C, Java, JavaScript, XML, Perl oraz inne języki programowania.
ZWIĘKSZ MOŻLIWOŚCI SWOJEGO SYSTEMU
Red Hat Enterprise Linux Red Hat Enterprise Linux jest wiodącą platformą techniki komputerowej open source. Sprzedawany jest poprzez subskrypcję, zapewnia najwyższą wartość i posiada certyfikaty czołowych sprzedawców sprzętu i oprogramowania korporacyjnego. Od desktopa aż po ośrodek przetwarzania danych, Enterprise Linux łączy innowację technologii open source ze stabilnością platformy klasy enterprise.
Red Hat Network Zarządza tysiącami systemów tak swobodnie jak pojedynczym systemem. Dostarczenie usługi za pomocą jednego kliknięcia Szybka instalacja Elastyczna implementacja. Prosty Interfejs. Red Hat Network sprawia, że Linux jest instalowalny, skalowalny, i zarządzalny.
Red Hat Global File System Red Hat Global File System (GFS) jest klastrowym systemem plików zgodnych z POSIX a także volume manager działający na serwerach Red Hat Enterprise Linux powiązanych z sieciami pamięci masowej (SAN). Działa na wszystkich głównych platformach serwerowych i pamięciowych obsługiwanych przez Red Hat. Jako wiodący (i pierwszy) klastrowy system plików dla Linuxa, Red Hat GFS posiada najkompletniejszy zbiór opcji, rozległe zastosowanie w przemyśle, możliwość obsługi większości aplikacji oraz najkorzystniejszy stosunek ceny do wydajności w porównaniu z jakimkolwiek innym klastrowym systemem plików dostępnym dziś.
RED HAT - SPRZEDAŻ - ZAPYTANIA - WSPARCIE
Red Hat Authorized Distributor B2B Sp. z o. o. 012-632-97-67
"Red Hat", "Stronghold" and the Red Hat "Shadowman" logo are registered trademarks of Red Hat, Inc. "Linux" is a registered trademark of Linus Torvalds. B2B Sp. z o. o. Red Hat authorized distributor.
Directory Server 
