Red Hat Directory Server
Transcript of Red Hat Directory Server
5/11/2018 Red Hat Directory Server - slidepdf.com
http://slidepdf.com/reader/full/red-hat-directory-server 1/4
www.latam.redhat.com
RED HAT DIRECTORY SERVERCENTRALICE LA INFORMACIÓN DE IDENTIDADES EN UN REGISTRO CON BASE EN LA RED
¿QUÉ ES?
¿CUÁL ES SU FUNCIÓN?
¿POR QUÉ DEBERÍA INTERESARME?
Panorama de funciones
Reduce los costos de administración
•
•
•
•
•
•
Red Hat Directory Server es un servidor compatible con
LDAP que centraliza la configuración de la aplicación, los
perfiles de usuarios, la información de grupos, las políticas
y la información para el control de acceso en un registro
con base en la red.
Centraliza la administración de personas y sus perfiles,
reduciendo así los costos administrativos.
Actúa como repositorio central para perfiles y preferen-
cias de usuarios, permitiendo la personalización de
aplicaciones y sistemas.
Permite la replicación de 4 vías multi-master de datos en
toda la empresa, brindando una fuente de datos centrali-
zada y uniforme disponible a las aplicaciones de la
empresa.
Permite el acceso a un único inicio de sesión.
Brinda escalabilidad para cantidades masivas de usuarios
al tener el control de la información requerido para
desarrollar aplicaciones extranet.
Brinda soporte total para plataformas Red Hat EnterpriseLinux de 64 bits, HP-UX y Solaris.
El Servidor de Directorio simplifica la gestión de usuarios al
eliminar la redundancia de datos y automatizar su manteni-
miento. Red Hat Directory Server también mejora la
seguridad, permitiendo a los administradores almacenar
políticas e información para el control de acceso en el
directorio y así contar con una única fuente de autentica-
ción en toda la empresa o aplicaciones de extranet.
El Servidor de Directorio reduce los costos de administra-ción e incrementa la disponibilidad, brindando escalabilidad
y control de la información para manejar el acceso en las
relaciones entre socios, proveedores y clientes.
Red Hat Directory Server permite a los administradores
crear un registro basado en la red que las aplicaciones
pueden utilizar para almacenar información compartida, tal
como la información de usuarios, grupos y preferencias.
Mediante el Servidor de Directorio, las aplicaciones pueden
lograr independencia del lugar al almacenar y recuperar
preferencias en el directorio en lugar de leer distintos
archivos en las computadoras de escritorio de los usuarios.
Esto permite a los usuarios trabajar prácticamente encualquier computadora como si lo hicieran en la propia.
También posibilita que los administradores de TI gestionen
credenciales y perfiles de usuarios en un único lugar,
independientemente de la cantidad de aplicaciones que
utilicen la información.
A fin de permitir la autogestión de clientes, Red Hat
Directory Server distribuye el control administrativo en uno
o más niveles de gestión empresarial.
5/11/2018 Red Hat Directory Server - slidepdf.com
http://slidepdf.com/reader/full/red-hat-directory-server 2/4
2 www.latam.redhat.com
Las funciones del directorio aumentan la disponibilidad
Una de las formas en las que Red Hat Directory Server
garantiza una alta disponibilidad es mediante la replicación
de 4 vías multi-master.
El implementar múltiples servidores maestros elimina la
disponibilidad de escritura como único punto de falla.
El Protocolo Simple de Gestión de Red (SNMP, por su sigla
en inglés) ofrece un control flexible de la red. Red Hat
Directory Server también reduce el tiempo improductivo
en la administración y el mantenimiento al permitir la
realización de copias de resguardo, cambios en la configu-
ración, actualizaciones de esquemas, indexación y recupe-
ración de datos mientras el directorio está en línea.
Maneja el acceso en las relaciones entre socios,
proveedores y clientes
A medida que una empresa expande las relaciones entre
socios, proveedores y clientes en línea, manejar el acceso
se torna cada vez más difícil y costoso. Red Hat Directory
Server ofrece la escalabilidad y el control de la información
necesarios para desarrollar aplicaciones extranet para un
gran número de usuarios.
Al centralizar los usuarios, grupos y controles de acceso de
diversas aplicaciones, Red Hat Directory Server simplifica
radicalmente la administración. También sienta las bases
para contar con una sólida autenticación mediante certifi-
cados cuando se lo utilice junto con una solución de
certificados de clave pública X.509v3 como el Sistema de
Certificados de Red Hat.
Almacenamiento de datos flexible y vistas virtuales
Replicación multi-master
La replicación de 4 vías multi-master lleva la disponibilidad
y la recuperación ante fallos del directorio a niveles de
rendimiento sin precedentes. Aumenta la flexibilidad en laarquitectura y el diseño de la implementación del directo-
rio. Las secuencias de comando para el control y la localiza-
ción y solución de fallas en la replicación simplifican el
proceso a los administradores.
Las actualizaciones se pueden aplicar simultáneamente en
uno o más directorios y los cambios se propagan automáti-
camente a otros servidores partícipes.
Red Hat Directory Server puede almacenar perfiles y
preferencias de usuarios para autenticar, autorizar el
acceso y personalizar la provisión de información. Esto
permite a las aplicaciones habilitadas para LDAP leer datos
de usuarios y generar dinámicamente un entorno Web
personalizado. Los datos pueden configurarse y ampliarse
sobre la marcha mediante actualizaciones de esquemas sin
incurrir en tiempo improductivo.
Las vistas virtuales de la información del directorio permi-
ten la creación de árboles de información de directorio (DIT,
por su sigla en inglés) personalizados para aplicaciones y
propósitos específicos, sin la necesidad de cambiar la
ubicación física de los registros del directorio.
La Búsqueda de Atributos Virtuales permite el uso de
atributos virtuales en Listas de Control de Acceso (ACL, por
su sigla en inglés) y en filtros de búsqueda corrientes.
5/11/2018 Red Hat Directory Server - slidepdf.com
http://slidepdf.com/reader/full/red-hat-directory-server 3/4
www.latam.redhat.com
CARACTERÍSTICAS:
Implementación de las versiones 2 y 3 de LDAP
•
•
•
•
•
Funciones de seguridad avanzadas
•
•
•
•
Implementa las Solicitudes de Comentarios (RFC, por su
sigla en inglés) respectivas de LDAPv2 y v3, inclusive RFC
2251-2256, 2829 y 2830.
Soporta las operaciones de LDAPv2 y v3.
Soporta los filtros de búsqueda de LDAP, que incluyen
presencia, igualdad, subcadena, aproximado (“suena
como”), y los operadores Booleanos y (&), o (|) y no (!).
Soporta las referencias inteligentes de LDAPv3 que permi-
ten a un directorio referir una consulta a otro directorio.
Integra la presencia y el estado de implementaciones de
mensajería instantánea utilizando comandos LDAP
estándar.
Restringe el acceso a los datos del directorio mediante
el control hasta el nivel de valores de atributo.
Controla la capacidad del usuario de realizar operacio-
nes de lectura, escritura, búsqueda o comparación.
Provee un control de acceso en función de la identidad
del usuario, pertenencia a grupos, identidad de roles,
dirección IP, nombre de dominio o normas basadas en
patrones.
Permite el acceso en forma anónima o mediante
métodos de autenticación, como el identificador de
usuario (ID)/contraseña o los certificados de clave
pública X.509v3.
Almacena información sobre listas de control de acceso
(ACL) con cada registro de modo tal que la política deseguridad sea replicada con los datos.
Soporta LDAP sobre Secure Sockets Layer (SSL) y
Transport Layer Security (TLS), proveyendo privacidad
(encriptación), integridad y servicios de autenticación.
Soporta PKCS#11 para SSL/TLS en hardware acelerado.
Soporta la gestión minuciosa de políticas de contrase-
ñas (desde el subárbol descendiendo hasta el usuario),
brindando protección contra los accesos ilegales
(reintentos, bloqueos) y las invasiones (longitud
mín./máx., verificación de sintaxis, verificación detrivialidad, historial de contraseñas).
Soporta la encriptación configurable de todos los
atributos.
Soporta la encriptación SASL y la autenticación
GSS-SASL, habitualmente utilizadas para la encripta-
ción y autenticación Kerberos.
•
•
•
•
•
•
Servidor de alto rendimiento
•
•
•
•
•
Gestiona millones de registros y maneja miles de consul-
tas por segundo por servidor.
Los datos del directorio pueden particionarse lógicamen-te entre varios servidores.
Se incrementa linealmente con múltiples UCP.
Incluye índices flexibles a nivel de atributo que permiten
optimizar el rendimiento en función del perfil de utiliza-
ción.
Soporta plataformas Red Hat Enterprise Linux de 64 bits,
HP-UX y Solaris, brindando elevados niveles de
rendimiento y escalabilidad para bases de datos extensas
(mayores de 1 GB).
Modelos de replicación flexibles
•
•
•
•
•
Soporta la replicación de 4 vías multi-master entre LAN o WAN.
Ayuda a disminuir los costos de la red, mejorar el tiempo de
respuesta y eliminar los puntos de falla únicos mediante la
replicación de directorios.
Implementa la replicación a través de LDAPv3.
Soporta la replicación en cascada (cuando el servidor A se repli-
ca en el servidor B, que a su vez se replica en el servidor C).
Soporta la replicación de un subconjunto de atributos
(replicación fraccionaria).
5/11/2018 Red Hat Directory Server - slidepdf.com
http://slidepdf.com/reader/full/red-hat-directory-server 4/4
© 2009 Red Hat, Inc. All rights reserved. “Red Hat”, Red Hat Linux, the Red Hat “Shadowman” logo, and the products listed aretrademarks or registered trademarks of Red Hat, Inc. in the US and other countries. Linux is a registered trademark of Linus Torvalds.
www.latam.redhat.co#597584_04
Alta disponibilidad
•
•
•
•
PLATAFORMAS SOPORTADAS Y REQUERIMIENTOS DEL SISTEMA
HARDWARE ARQUITECTURA SISTEMA OPERATIVO MEMORIA DEL SERVIDOR ESPACIO EN DISCO
HP PA/RISC e ia64 HP-UX 11i, versión de 64 bits 256 MB (necesario) 200 MB (mínimo)
Sun SPARC Solaris 9, versiones de 32 y64 bits
256 MB (necesario) 200 MB (mínimo)
Intel/AMD i386 y x86_64 Red Hat Enterprise Linux 4, 256 MB (necesario) 200 MB (mínimo)
Intel / AMD i386 y x86_64 Red Hat Enterprise Linux 5,
32 y 64 bit
32 y 64 bit
256 MB (necesario) 200 MB (mínimo)
Ofrece una disponibilidad de lectura y escritura 24x7.
Permite definir múltiples bases de datos para almacenar
datos en múltiples particiones de disco o múltiples máquinas.
Implementa un almacenamiento de datos transacciona-
les, permitiendo la recuperación íntegra luego de fallas
catastróficas.
Permite realizar en línea la mayoría de las operaciones
administrativas, tal como las copias de resguardo, la
actualización de esquemas y los cambios en la configuración.
Herramientas de administración poderosas
•
•
•
•
•
Permite la delegación de facultades administrativas a
nivel del anfitrión, del servidor y de tareas.
Permite a los administradores controlar y ajustar el
rendimiento del servidor.
Provee una consola Java basada en GUI fácil de usar
para que los administradores del sistema manejen los
servidores.
Permite el uso de atributos personalizados para ampliar
la definición de usuarios y administradores y adecuar-
los a las necesidades específicas de la empresa o
aplicación.
Incluye ayudantes de instalación de Certificados y
Replicación que facilitan la configuración.
Arquitectura expandible
•
•
•
•
•
•
•
•
La Clase de Servicio permite una cantidad de valores de
atributo en función de roles de usuario y servicios.
Permite a los desarrolladores redactar reglas de negocio que
son disparadas por operaciones del directorio.
Permite a los desarrolladores autenticar usuarios según unservicio de autenticación o autorización existente, como
Kerberos.
Permite componentes conectables para la organización y
comparación personalizadas de conjuntos de caracteres
internacionales.
Soporta un esquema dinámicamente expandible.
Soporta la sincronización bidireccional de contraseñas
mediante Windows Active Directory.
Herramientas y programas utilitarios para el desarrollador
•
•
Soporta las extensiones LDAP conocidas, como Persistent
Search, Server-Side Sorting y Virtual List View.
Incluye Red Hat Directory Software Development Kit
(SDK) que permite a los desarrolladores crear aplicacio-
nes con capacidad LDAP en todas las plataformas
conocidas utilizando JavaScript, XML, C, Java, Perl, y
otros lenguajes de programación.
Contacto: [email protected] | www.latam.redhat.com/contact/sales/
Ofrece ayuda contextual.
Soporta SNMP con Administración de Correo Electrónico
y Directorios (MADMAN MIB) estándar definido por IETF.