О компанииНовостиПоддержкаСпецпредложенияКонтактыРаспродажа
  
 
КОНТАКТЫ
Телефон: +7 (495) 306-01-10
E-mail: net@administrator-pro.ru
Адрес: Москва, ул.Перовская, д.21
Поиск по сайту

Red Hat Directory Server

Сервер каталогов Red Hat – это LDAP-сервер для централизованного хранения настроек приложений, профилей и настроек пользователей, прав доступа в едином сетевом хранилище, а также для управления ими из единой консоли администратора.

Какую пользу это принесет Вам?
Сервер каталогов Red Hat реализует единое хранилище для всей информации, связанной с настройками и правами доступа. Благодаря этому он упрощает управление пользователями и позволяет повысить уровень безопасности.

Основные особенности сервера каталогов Red Hat
  • сервер каталогов Red Hat полностью реализует LDAPv3, что позволяет ему работать в гетерогенной среде
  • полностью двунаправленная синхронизация по событиям с Active Directory
  • возможность репликации с четырьмя мастер-серверами, что позволяет строить гибкую инфраструктуру, в том числе географически разнесенную
  • репликация с несколькими мастер-серверами позволяет сильно повысить отказоустойчивость системы и доступность информации
  • отсутствие единой точки отказа
  • высокая производительность
  • внесение изменений и практически все действия по администрированию не требуют остановки или блокировки системы
  • при внесении изменений информация передается только на ближайший мастер-сервер, после чего она автоматически распространяется на остальные сервера. Все конфликты автоматически разрешаются на временной основе. Если автоматическое разрешение невозможно, то отравляется уведомление администратору о ситуации, требующей вмешательства человека
  • графические инструменты для администрирования
  • интеграция с Red Hat Enterprise Linux
  • интеграция с Red Hat Certificate System, что позволяет легко создать законченное решение по обеспечению безопасности, в том числе в случае очень высоких требований
  • доступен и поддерживается через Red Hat Network
Поддержка платформ
Сервер каталогов Red Hat можно устанавливать на следующие платформы:
 
  • Red Hat Enterprise Linux version 3 (x86), 32-bit
  • Red Hat Enterprise Linux version 4 (x86), 32-bit
  • Solaris 9 (SPARC), 32-bit
  • Solaris 9 (SPARC), 64-bit
  • HP-UX 11i для HP-9000 и HP Integrity servers, 64-bit 
Основные особенности.
Red Hat Directory Server представляет собой LDAP – сервер и предназначен для централизованного управления пользователями и доступом. RHDS поддерживает репликацию с несколькими мастер – серверами и синхронизацию с Active Directory. Также в него входит графическая административная консоль.
Основные особенности RHDS:
 
  • Производительность.
  • Репликация. Мультимастеринг. Обеспечение высокой надежности.
  • Контроль доступа.
  • Синхронизация с Windows - серверами.
Производительность
Red Hat Directory Server рассчитан на работу с большими базами и в условиях большой нагрузки. Оценочные рабочие характеристики:
 
  • запросы на чтение – тысячи в секунду из расчета на один сервер
  • запросы на запись – сотни в секунду из расчета на один сервер
Размер базы:
  • изначально спроектирован из расчета среднего размера базы в 10 миллионов записей и более
  • максимальный возможный размер – вплоть до терабайт, лимитируется ОС
В случае более интенсивной нагрузки можно использовать схемы с репликацией.

Репликация
RHDS позволяет создавать любой количество реплик для обслуживания запросов от клиентов. Реплика – это по сути read – only копия основного (мастер) сервера.

В ситуации, когда возможно очень большое количество запросов в серверу, можно установить любое необходимое количество реплик для их обслуживания. Реплики настраиваются на работу с определенным мастер - сервером. Все изменения вносятся на мастер, после чего автоматически распространяются на реплики. Это позволяет упростить администрирование всей схемы.

То, что реплики являются копиями только для чтения, вполне оправдано, ведь подавляющее большинство запросов к LDAP – серверу – это именно запросы на чтение. Кроме того использование реплик полезно в тех случаях, когда к серверу предоставляется открытый доступ, например как к справочнику по сотрудникам компании. Использование реплики в данном случае позволяет гарантировать невозможность изменения данных.

Мультимастеринг
Мультимастеринг предполагает наличие нескольких мастер – серверов (на данный момент до 4). Все эти сервера полностью равноправны. Изменения, вносимые на одном мастер – сервере, автоматически передаются остальным мастерам, а с них на соответственные реплики. В случае возникновения конфликтов они автоматически разрешаются на временной основе. Если конфликт невозможно разрешить автоматически, то его разрешения предоставляется администратору.

Мастер – сервера могут быть сколь угодно удалены друг от друга. Стандартный сценарий использования мультимастеринга – в случае географически разнесенной инфраструктуры. В этом случае в каждом регионе устанавливается мастер и необходимое количество реплик. Мастера служат для управления инфраструктурой, реплики – для обслуживания запросов на чтение от клиентов.

Обеспечение высокой надежности
Сочетание репликации и мультимастеринга позволяет реализовывать отказоустойчивые схемы. Каждая реплика может быть настроена на последовательный опрос нескольких мастеров. Несколько реплик, естественно, могут работать в режиме балансировки нагрузки.
Отказоустойчивая схема включает в себя дублированный балансировщик нагрузки, несколько мастеров и несколько реплик, настроенных на последовательный опрос мастеров.

В случае отказа одной их реплик схема продолжит работу, так как запросы от клиентов будут обслуживаться оставшимися репликами. Причем, так как реплики скрыты за балансировщиком, то для клиентов это пройдет абсолютно незаметно.
В случае отказа одного из мастеров реплики автоматически переключатся на работу с другими мастерами и инфраструктура по – прежнему продолжит работать.

Контроль доступа
Контроль доступа для клиента может быть задан вплоть до уровня отдельных атрибутов. Можно настроить правила на основе имени пользователя, его членства в группах, IP, времени суток и многих других критериев.

Принятая схема обработки правил иерархична, то есть все нижнее уровни в дереве наследуют правила от верхних. Это позволяет быстро задавать общие политики, а потом уточнять их для отдельных элементов.

Также RHDS позволяет задавать политики для паролей, такие как срок устаревания и минимальная длина. Причем политики могут различаться для разных подразделений или даже для отдельных пользователей.

Синхронизация с Windows – серверами
Red Hat Directory Server позволяет осуществлять синхронизацию как с Active Directory, так и с контролерами домена NT.
Для осуществления этого на сервер Active Directory или на первичный контроллер домена NT устанавливается компонент Windows Sync. При установке указываются параметры Red Hat Directory Server, с которым будет осуществляться синхронизация.

После установки компонента и настройки параметров соединения Red Hat Directory Server и Windows – сервер будут синхронизироваться между собой. Все изменения на одном сервере будут автоматически передаваться на другой. То есть если на сервере Windows создать пользователя, то информация об этом автоматически будет передана на RHDS и вновь созданный пользователь немедленно сможет использовать все службы, работающие с RHDS.

Единицей синхронизации является ветвь дерева (subtree). Произвольную ветвь Active Directory можно синхронизировать с произвольной ветвью RHDS и наоборот.

Синхронизация возможна только в режиме «один к одному», то есть один сервер AD синхронизируется с одним сервером RHDS. Если серверов больше, то дальнейшая синхронизация происходит независимо в AD и среди RHDS – серверов.
 
 
 
ГлавнаяО компанииНовостиПоддержкаСпецпредложенияКонтактыРаспродажа
© 2005–2012 "Администратор ПРО"