Post on 18-Aug-2015
<Insert Picture Here>
Ochrona repozytoriów SZT LDAP vs Baza Danych
Marcin Kozak,
Software Architect, Security
2
Agenda
• Zamiast nudnego wstępu...
• Porównanie światów • LDAP
• Baza
• Praktyka
• Pytania
3
• Miliony wpisów
• Elastyczna struktura
• Usługi proxy
• Wysoka wydajność
• Dystrybucja wpisów w wielu
katalogach
• Prosty mechanizm replikacji
• Wiele instancji katalogów
• Zawsze działa!
Skalowalność LDAPa
4
LDAP
dn: uid=user.1,ou=People,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
givenName: Aaccf
sn: Amar
cn: Aaccf Amar
initials: AA
uid: user.1
mail: user.1@example.com
userPassword: password
5
DIT
o=oracle
I I
ou=people ou=groups
I
uid=mkozak
dn: uid=mkozak, ou=people,o=oracle
6
7
8
• Replikacja w czasie
rzeczywistym
• Failover w pełnym
wymiarze
• HA 99.999%
• Komunikacja
szyfrowana
• Różne tryby
replikacji (np.
priorytetowa)
Replikacja
9
10
11
12
• Obejmuje całe środowisko
• Pełna konfiguracja
• DS i DPS
• Statusy i konfiguracja replikacji
• Grupowanie serwerów
• Topologia
• Pełna obsługa kopii zapasowych
Zarządzanie graficzne
13
14
15
16
17
18
19
20
21
Wydajność LDAP Odczyty
# searchrate -b o=oracle -p 1389 -f "uid=ahall" -k
Avg r=20750.00/thr (4150.00/sec), total= 20750
Avg r=20609.00/thr (4121.80/sec), total= 20609
Avg r=19900.00/thr (3980.00/sec), total= 19900
Avg r=21807.00/thr (4361.40/sec), total= 21807
Avg r=19389.00/thr (3877.80/sec), total= 19389
Avg r=21860.00/thr (4372.00/sec), total= 21860
Avg r=21412.00/thr (4282.40/sec), total= 21412
22
Pytania..