GBase 8d目录服务系统介绍

2023-10-13 11:59

本文主要是介绍GBase 8d目录服务系统介绍,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.1  GBase 8d 构架

GBase 8d是南大通用目录服务产品线的核心产品, GBase 8d系统构架如下:

图 1-1 GBase 8d系统构架

GBase 8d目录服务系统主要由六个部分组成:

u LDAP-Server:目录服务器软件。用来存储目录信息,并响应LDAP的访问请求。

u Slurpd-Server:镜像复制服务器软件。实现主目录服务器信息到从目录服务器中信息的复制。

u Admin-Server:目录服务器管理程序,使目录管理员可以很容易地对目录服务器进行配置、维护和管理。

u Admin-Console:目录服务器管理程序客户端软件,允许目录管理员对目录服务器进行远程配置、维护和管理。

u LDAP-Client:访问目录服务器的通用客户端,用户使用图形用户界面访问目录服务器中的信息。

u LDAP SDK:基于LDAP V3协议的访问LDAP Server的应用开发接口。

1.2  GBase 8d的技术指标

u 最大数据容量:  单个GBase 8d Server可管理亿级条目

u 最大并发连接数:1024受限于操作系统,64位系统突破1024限制

u 查询性能: 百万级条目下,50线程精确查询的平均速度可达到5ms(毫秒)以内,50线程混合查询的平均速度在100ms以内

u 引用: 宽度超过50,深度超过12级

u 复制: 从目录服务器的宽度超过100,深度超过7级;子树复制的最小粒度为条目;定时复制的最小间隔时间为分钟;支持双向复制

u 平台兼容性: 支持Windows平台,包括Windows2000、Windows 2003、Windows 2008、Windows 2012、Windows XP;支持Linux平台,包括 RedHat Linux、CentOS Linux、SUSE Linux、中标普华Linux、中标麒麟Linux、银河麒麟Linux、统信UOS、EulerOS等以及UNIX平台的AIX 、Solaris、HP-UX

1.3  GBase 8d支持的标准

GBase 8d目录服务产品支持轻型目录服务访问协议第三版 (LDAP v3),LDAP V3是Internet上目录访问的IETF (Internet Engineering Task Force)标准。

GBase 8d支持的核心LDAPv3技术规范如下:

RFC 2251:  轻型目录服务访问协议 (v3)

RFC 2252:  LDAP(v3): 属性语法定义

RFC 2253:  LDAP(v3): 分辨名的UTF-8字符串表示

RFC 2254:  LDAP查询过滤器的字符串表示

RFC 2255:  LDAP URL格式

RFC 2256:  在LDAP v3中使用的X.500(96)用户Schema汇总

RFC 2829:  LDAP的认证方法

RFC 2830:  LDAP (v3): 传输层安全(TLS)扩展

IETF定义了LDAP v3是可扩展的,以上核心技术规范的扩展标准对于产品提供商是可选的,GBase 8d实现了以下LDAP v3相关标准:

RFC 2247:  在LDAP/X.500中使用域名

RFC 2696:  简单分页结果控制

RFC 2713:  在LDAP目录中代表Java(tm)对象的Schema

RFC 2714:  在LDAP目录中代表Corba(tm)对象的Schema

RFC 2798:  inetOrgPerson LDAP对象类的定义

RFC 2849:  LDAP数据交换格式 (LDIF)–技术规范

RFC 3062: LDAP密码修改扩展操作

RFC 3866:  LDAP语言标签及范围

RFC 4533:  LDAP内容同步操作

总之,GBase 8d是一个标准开放的产品. 支持符合PKI及PMI X.509 v3协议的证书和证书撤销列表的存储与发布,特别是支持符合RFC2459(Certificate and CRL Profile)、RFC2587(LDAPv2 Schema)及RFC3280(Certificate and Certificate Revocation List (CRL) Profile)等标准的证书和证书撤销列表(CRL)的存储与发布。当有新的LDAP标准推出,GBase 8d将追踪新的标准,实现对它们的支持。

1.4  GBase 8d的特性

1. 标准化

u 遵循轻型目录访问协议LDAP v2 和v3,从而保持应用的标准性和独立性;

u 在其它的目录服务产品之上开发的目录服务应用产品,也可以在LDAP V3标准的接口一致性下,无缝地切换成GBase 8d目录服务器;

u 跨平台运行。可以在Windows 2000/2003/2008/2012、Linux、Solaris、AIX、HP-UX操作系统上运行。并支持多个国产硬件和系统平台。

2. 高性能

u 单服务器管理容量:可达亿级条目;

u 精确查询:500万条目,单线程<1ms (毫秒),50线程<5ms (毫秒)(目录基准测试工具DirectoryMark的测试结果);

u 模糊查询:500万条目,单线程<50ms (毫秒),50线程<500ms (毫秒)(目录基准测试工具DirectoryMark的测试结果)  ;

u 吞吐量:1000万条目:50线程,精确查询>50000次/秒,模糊查询>100次/秒 (目录基准测试工具DirectoryMark的测试结果);

u 引用:宽度>50,深度超过>12级;

u 复制:从目录服务器的宽度>100,深度>7级;子树复制的最小粒度为条目;

u 全库统计条目及子树统计条目,响应时间<1秒;

u 最大连接数:1024受限于操作系统,64位系统突破1024限制;

u 可配置的高速缓存,可根据系统负载及数据容量进行调整,最大限度加快查询速度;

u 为经常使用的属性建立索引,提高系统性能。

3. 可用性

u 支持7x24小时的可用性;

u 支持LDIF格式的导入/导出;

u 后端事务支持,保障了数据的稳定性和一致性,避免了坏数据的发生;

u 支持RFC规范定义的分页标准(RFC2696),用户可以分页异步读取数据,而无须一次获取全部。

4. 安全性:

u 支持匿名、用户名/简单密码、用户名/摘要密码等多种身份认证方式;

u 支持基于策略语句的访问控制;

u 对访问目标的定义可基于条目位置基于条目过滤条件;访问粒度可精确到属性;

u 对于主体的授权,可基于主体的位置特征、主体的属性特征进行策略授权;

u 支持SSL和TLS实现的安全通道,实现信息传递的私密性保护,满足高安全性的需要。

5. 可扩展性:

u 支持全库统计条目及子树统计条目;

u 支持Schema的扩展,可实现用户自定义Schema文件的载入,用户自定义对象类和属性的加入;

u 支持用户对索引项的扩展,自定义索引项的索引类型;

u 可依据不同的条目量级,调整性能参数指标;

u 采用多线程机制,可完全利用多核系统的性能优势;

u 支持LDAP扩展操作,根据用户的需要定制;

u 提供LDAP API。LDAP API与Netscape LDAP SDK for JAVA v4.1兼容;

u 支持使用JAVA命名和目录接口(JNDI)开发的目录应用;

u 支持LDAP的引用(referral)功能,使用此功能,可以对在地理上分布在不同地点的目录服务器信息,在逻辑上按照统一的整体来访问。

6. 可维护性:

u 提供图形化的管理界面,辅助管理员对目录服务器进行配置管理;管理员可同时管理多个目录服务器;

u 提供图形化的客户端,辅助管理员对目录服务器进行数据管理;

u 提供LDIF的导入导出工具,实现目录服务系统之间的标准数据交换格式;

u 提供备份/恢复工具,帮助管理员实现数据灾难恢复。

7. 本地化:

专门对国内市场的应用进行了优化,实现了对中文的特别支持,使用中文作为DN, 而且支持UTF-8和GB两套汉字编码体系。

 

这篇关于GBase 8d目录服务系统介绍的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/203074

相关文章

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

图神经网络模型介绍(1)

我们将图神经网络分为基于谱域的模型和基于空域的模型,并按照发展顺序详解每个类别中的重要模型。 1.1基于谱域的图神经网络         谱域上的图卷积在图学习迈向深度学习的发展历程中起到了关键的作用。本节主要介绍三个具有代表性的谱域图神经网络:谱图卷积网络、切比雪夫网络和图卷积网络。 (1)谱图卷积网络 卷积定理:函数卷积的傅里叶变换是函数傅里叶变换的乘积,即F{f*g}

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同