Skip to content

Latest commit

 

History

History
117 lines (83 loc) · 5.63 KB

opendj.md

File metadata and controls

117 lines (83 loc) · 5.63 KB
Raw

※[TODO 作成中]

OpenDJ

OpenDJの概要

OpenDJは、Sun Microsystems社により開発されたOpenDSやSun Java Directory Serverの後継となるオープンソースのディレクトリサーバーです。 エンタープライズ環境での利用に耐えうる性能、可用性、スケーラビリティおよびセキュリティを実現するための優れた機能を備えています。 OpenDJは、設定データストアとしてOpenAMの組み込まれており、ユーザーデータストアなどにも利用できます。

表. OpenDJの基本情報

機能 ディレクトリサービス
サポートするOS マルチプラットフォーム(Windows、Mac OS X、Linux)
対応言語 マルチランゲージ(日本語にも対応)
実装言語 Java
ライセンス CDDL
Webサイト http://www.forgerock.com/opendj.html

OpenDJの特徴

  • オープンソース:今日の市場で利用可能な唯一の100%商用オープンソースLDAPディレクトリサーバーです。
  • マルチプロトコル対応:柔軟なデータモデルにより、LDAPだけでなくREST、SCIM、Webサービスでアクセスすることができます。
  • 高い信頼性と性能:最も要求の厳しいSLA環境でも、高いスループットと短い応答時間を実現します。

OpenDJの主な機能

  • 性能、スケーラビリティ、高可用性

  • 秒間数十万回の操作を可能とする低レイテンシーのスループット、1ミリ秒以下の読み取り/書き込み応答時間

  • N-wayマルチマスターレプリケーションでのHA配備、フェイルオーバーとディザスタリカバリー

  • ミッションクリティカルなエンタープライズ環境で最も厳しいSLA要件を満たすことが可能

  • マルチプロトコル対応

  • クライアントアプリケーションとの相互運用性を最大限に確保するため、REST API、SCIM、LDAP、Webサービス(DSMLv2)でのアクセスが可能

  • LDAPディレクトリサービスへのアクセスを実装するための、クラスおよびインタフェースのライブラリの提供(OpenDJ SDK)

  • レプリケーション

  • Nウェイマルチマスターレプリケーションによる、高可用性とディザスタリカバリの保証

  • アシュアードレプリケーションによる、サーバー障害発生時のデータ可用性の保証

  • WAN-optimizedレプリケーションによる、増加した帯域幅の効率化のためのサポート

  • セキュリティ

  • 多種多様な暗号化メカニズムを通じて、パスワードを含むすべてのデータを保護

  • SSL、StartTLS、証明書を含む複数レベルの認証と認可ポリシーをサポート

  • すべての設定変更の監査、アーカイブ(設定作業のロールバックを簡単にできる)

  • パススルー認証

  • Active Directoryなどの他のLDAPディレクトリサービスへの委任認証が可能

  • パスワードの同期に関連するセキュリティリスク(例えば、平文パスワードの転送)の排除

  • ユーザーとアカウントの管理

  • 多種多様なパスワードの暗号化方式と、パスワード強度の施行のためのカスタマイズ可能なルールを含むパスワードポリシー

  • アカウントステータス通知とクエリツール

  • 証明書またはKerberosベースの認証用のIDマッピング

  • 簡単なセットアップと管理

  • タスクベースの設定により、数分以内にサーバーを開始し、設定可能

  • ローカルまたはリモートで完全なサーバーの管理と監視を提供するコマンドラインユーティリティ

  • 高度なバックアップとリストア機能の提供(データの信頼性とセキュリティを向上させるための、自動化、圧縮、署名、暗号化)

  • 監視とアラート

  • 監視インフラストラクチャに簡単に統合するための監視基準であるSNMPおよびJMXのサポート

  • パスワードの有効期限、アクセス制御の無効化、バックエンドデータベースの破損などの特定のディレクトリサービスイベントを管理者に通知するためのカスタムアラートの設定

  • ロギングおよび監査

  • 環境内のすべての操作を安全に監査

  • ユーザー定義した基準に基づいて、操作の「誰が、何を、いつ、どこで」をキャプチャするフィルタリングされたログのサポート

  • ローカライゼーション

  • 英語、フランス語、ドイツ語、スペイン語、日本語、中国語(簡体字)対応

  • サポートされる標準仕様

  • LDAPv3標準RFC仕様と機能拡張

  • FIPS180-1、FIPS180-2 NISTの暗号化標準

  • 100%Javaベースのアーキテクチャ

  • 100%JavaベースのLDAPv3対応サーバーは、最小限のCPU、メモリ、オンディスフットプリントで非常に効率的

  • すべてのコア機能を管理するためのシンプルでRESTfulなAPI

  • すべてのソフトウェアとデータはアーキテクチャ依存のため、異なるOSやサーバへの移行が容易

  • 100%オープンソース

  • コードへのアクセス、コミュニティの参加や議論、透明なロードマップ情報の提供