Компания ForgeRock, известная тем, что взяла в свои руки развитие открытой платформы для организации управления доступом OpenSSO, после его закрытия компанией Oracle, объявила о создании нового открытого LDAPv3-совместимого сервера директорий OpenDJ. OpenDJ написан целиком на языке Java и основан на коде проекта OpenDS, исходные тексты которого были выпущены несколько лет назад компанией Sun Microsystems под лицензией CDDL. OpenDJ в настоящий момент не является полным форком OpenDS, а представляет собой полностью совместимую надстройку с реализацией некоторых дополнительных функций и предоставлением покупки коммерческой поддержки.

Интересно, что разработку OpenDJ возглавил Ludovic Poitou, один из создателей и ключевых разработчиков OpenDS, перешедший из компании Oracle на работу в ForgeRock. В качестве причины создания производного продукта называется изоляция от сообщества и стагнация проекта OpenDS, в котором уже несколько месяцев остаются неисправленными ошибки безопасности, а выпуск релиза 2.4 запаздывает уже на 4 месяца, при полном отсутствии информации о том, выйдет ли он вообще.

Как и OpenDS, новый LDAP-сервер поддерживает мультимастер репликацию и имеет набор средств для поднятия отказоустойчивых конфигураций. Из отличительных возможностей, по сравнению с OpenDS 2.2, отмечено:

  • Добавлена поддержка коллективных атрибутов (RFC 3671, 3672), предоставляющих гибкие и легкие инструменты для вставки дополнительных данных в миллионы записей;
  • Увеличена скорость и надежность импорта данных;
  • Оптимизирована маршрутизация трафика с репликациями с целью предотвращения перегрузок и увеличения надежности;
  • Добавлена поддержка разрешающего режима управления модификациями (MS AD Permissive Modification Control). Также расширены возможности по управлению доступом, шифрованию, аудиту и определению политик формирования паролей;
  • Поддержка наследования нескольких классов объектов (objectclass) в схеме данных, что обеспечивает переносимость с X.500 и другими схемами;
  • Реализация средств для мониторинга дискового пространства, занимаемого БД или требуемого для выполнения операций по импорту и экспорту данных, автоматически защищая администратора от переполнения дисковых разделов;
  • Поддержка слежения за использованием индексов в фильтрах;
  • Поддержка анализа атрибутов индексов;
  • Возможность лимитирования числа одновременно выполняемых постоянных (persistent) поисковых запросов;
  • Новые правила для задания ограничений интенсивности обращения к ресурсам.


Источник: http://www.opennet.ru/opennews/art.shtml?num=28167