<Insert Picture Here>

Ochrona repozytoriów SZT LDAP vs Baza Danych

Marcin Kozak,

Software Architect, Security

2

Agenda

• Zamiast nudnego wstępu...

• Porównanie światów • LDAP

• Baza

• Praktyka

• Pytania

3

• Miliony wpisów

• Elastyczna struktura

• Usługi proxy

• Wysoka wydajność

• Dystrybucja wpisów w wielu

katalogach

• Prosty mechanizm replikacji

• Wiele instancji katalogów

• Zawsze działa!

Skalowalność LDAPa

4

LDAP

dn: uid=user.1,ou=People,dc=example,dc=com

objectClass: top

objectClass: person

objectClass: organizationalPerson

objectClass: inetOrgPerson

givenName: Aaccf

sn: Amar

cn: Aaccf Amar

initials: AA

uid: user.1

mail: user.1@example.com

userPassword: password

5

DIT

o=oracle

I I

ou=people ou=groups

I

uid=mkozak

dn: uid=mkozak, ou=people,o=oracle

6

7

8

• Replikacja w czasie

rzeczywistym

• Failover w pełnym

wymiarze

• HA 99.999%

• Komunikacja

szyfrowana

• Różne tryby

replikacji (np.

priorytetowa)

Replikacja

9

10

11

12

• Obejmuje całe środowisko

• Pełna konfiguracja

• DS i DPS

• Statusy i konfiguracja replikacji

• Grupowanie serwerów

• Topologia

• Pełna obsługa kopii zapasowych

Zarządzanie graficzne

13

14

15

16

17

18

19

20

21

Wydajność LDAP Odczyty

# searchrate -b o=oracle -p 1389 -f "uid=ahall" -k

Avg r=20750.00/thr (4150.00/sec), total= 20750

Avg r=20609.00/thr (4121.80/sec), total= 20609

Avg r=19900.00/thr (3980.00/sec), total= 19900

Avg r=21807.00/thr (4361.40/sec), total= 21807

Avg r=19389.00/thr (3877.80/sec), total= 19389

Avg r=21860.00/thr (4372.00/sec), total= 21860

Avg r=21412.00/thr (4282.40/sec), total= 21412

22

Pytania..