5/11/2018 Red Hat Directory Server - slidepdf.com

http://slidepdf.com/reader/full/red-hat-directory-server 1/4

www.latam.redhat.com

RED HAT DIRECTORY SERVERCENTRALICE LA INFORMACIÓN DE IDENTIDADES EN UN REGISTRO CON BASE EN LA RED

¿QUÉ ES?

 

¿CUÁL ES SU FUNCIÓN? 

¿POR QUÉ DEBERÍA INTERESARME?

 

Panorama de funciones

 

Reduce los costos de administración

 

•

•

•

•

•

•

Red Hat Directory Server es un servidor compatible con

LDAP que centraliza la configuración de la aplicación, los

perfiles de usuarios, la información de grupos, las políticas

y la información para el control de acceso en un registro

con base en la red.

Centraliza la administración de personas y sus perfiles,

reduciendo así los costos administrativos.

Actúa como repositorio central para perfiles y preferen-

cias de usuarios, permitiendo la personalización de

aplicaciones y sistemas.

Permite la replicación de 4 vías multi-master de datos en

toda la empresa, brindando una fuente de datos centrali-

zada y uniforme disponible a las aplicaciones de la

empresa.

Permite el acceso a un único inicio de sesión.

Brinda escalabilidad para cantidades masivas de usuarios

al tener el control de la información requerido para

desarrollar aplicaciones extranet.

Brinda soporte total para plataformas Red Hat EnterpriseLinux de 64 bits, HP-UX y Solaris.

El Servidor de Directorio simplifica la gestión de usuarios al

eliminar la redundancia de datos y automatizar su manteni-

miento. Red Hat Directory Server también mejora la

seguridad, permitiendo a los administradores almacenar

políticas e información para el control de acceso en el

directorio y así contar con una única fuente de autentica-

ción en toda la empresa o aplicaciones de extranet.

El Servidor de Directorio reduce los costos de administra-ción e incrementa la disponibilidad, brindando escalabilidad

y control de la información para manejar el acceso en las

relaciones entre socios, proveedores y clientes.

Red Hat Directory Server permite a los administradores

crear un registro basado en la red que las aplicaciones

pueden utilizar para almacenar información compartida, tal

como la información de usuarios, grupos y preferencias.

Mediante el Servidor de Directorio, las aplicaciones pueden

lograr independencia del lugar al almacenar y recuperar

preferencias en el directorio en lugar de leer distintos

archivos en las computadoras de escritorio de los usuarios.

Esto permite a los usuarios trabajar prácticamente encualquier computadora como si lo hicieran en la propia.

También posibilita que los administradores de TI gestionen

credenciales y perfiles de usuarios en un único lugar,

independientemente de la cantidad de aplicaciones que

utilicen la información.

A fin de permitir la autogestión de clientes, Red Hat

Directory Server distribuye el control administrativo en uno

o más niveles de gestión empresarial.

5/11/2018 Red Hat Directory Server - slidepdf.com

http://slidepdf.com/reader/full/red-hat-directory-server 2/4

2 www.latam.redhat.com

Las funciones del directorio aumentan la disponibilidad

Una de las formas en las que Red Hat Directory Server

garantiza una alta disponibilidad es mediante la replicación

de 4 vías multi-master.

El implementar múltiples servidores maestros elimina la

disponibilidad de escritura como único punto de falla.

El Protocolo Simple de Gestión de Red (SNMP, por su sigla

en inglés) ofrece un control flexible de la red. Red Hat

Directory Server también reduce el tiempo improductivo

en la administración y el mantenimiento al permitir la

realización de copias de resguardo, cambios en la configu-

ración, actualizaciones de esquemas, indexación y recupe-

ración de datos mientras el directorio está en línea.

Maneja el acceso en las relaciones entre socios,

proveedores y clientes

A medida que una empresa expande las relaciones entre

socios, proveedores y clientes en línea, manejar el acceso

se torna cada vez más difícil y costoso. Red Hat Directory

Server ofrece la escalabilidad y el control de la información

necesarios para desarrollar aplicaciones extranet para un

gran número de usuarios.

Al centralizar los usuarios, grupos y controles de acceso de

diversas aplicaciones, Red Hat Directory Server simplifica

radicalmente la administración. También sienta las bases

para contar con una sólida autenticación mediante certifi-

cados cuando se lo utilice junto con una solución de

certificados de clave pública X.509v3 como el Sistema de

Certificados de Red Hat.

Almacenamiento de datos flexible y vistas virtuales

Replicación multi-master

La replicación de 4 vías multi-master lleva la disponibilidad

y la recuperación ante fallos del directorio a niveles de

rendimiento sin precedentes. Aumenta la flexibilidad en laarquitectura y el diseño de la implementación del directo-

rio. Las secuencias de comando para el control y la localiza-

ción y solución de fallas en la replicación simplifican el

proceso a los administradores.

Las actualizaciones se pueden aplicar simultáneamente en

uno o más directorios y los cambios se propagan automáti-

camente a otros servidores partícipes.

Red Hat Directory Server puede almacenar perfiles y

preferencias de usuarios para autenticar, autorizar el

acceso y personalizar la provisión de información. Esto

permite a las aplicaciones habilitadas para LDAP leer datos

de usuarios y generar dinámicamente un entorno Web

personalizado. Los datos pueden configurarse y ampliarse

sobre la marcha mediante actualizaciones de esquemas sin

incurrir en tiempo improductivo.

Las vistas virtuales de la información del directorio permi-

ten la creación de árboles de información de directorio (DIT,

por su sigla en inglés) personalizados para aplicaciones y

propósitos específicos, sin la necesidad de cambiar la

ubicación física de los registros del directorio.

La Búsqueda de Atributos Virtuales permite el uso de

atributos virtuales en Listas de Control de Acceso (ACL, por

su sigla en inglés) y en filtros de búsqueda corrientes.

5/11/2018 Red Hat Directory Server - slidepdf.com

http://slidepdf.com/reader/full/red-hat-directory-server 3/4

www.latam.redhat.com

CARACTERÍSTICAS:

Implementación de las versiones 2 y 3 de LDAP

 •

•

•

•

•

Funciones de seguridad avanzadas

 

•

•

•

•

Implementa las Solicitudes de Comentarios (RFC, por su

sigla en inglés) respectivas de LDAPv2 y v3, inclusive RFC

2251-2256, 2829 y 2830.

Soporta las operaciones de LDAPv2 y v3.

Soporta los filtros de búsqueda de LDAP, que incluyen

presencia, igualdad, subcadena, aproximado (“suena

como”), y los operadores Booleanos y (&), o (|) y no (!).

Soporta las referencias inteligentes de LDAPv3 que permi-

ten a un directorio referir una consulta a otro directorio.

Integra la presencia y el estado de implementaciones de

mensajería instantánea utilizando comandos LDAP

estándar.

Restringe el acceso a los datos del directorio mediante

el control hasta el nivel de valores de atributo.

Controla la capacidad del usuario de realizar operacio-

nes de lectura, escritura, búsqueda o comparación.

Provee un control de acceso en función de la identidad

del usuario, pertenencia a grupos, identidad de roles,

dirección IP, nombre de dominio o normas basadas en

patrones.

Permite el acceso en forma anónima o mediante

métodos de autenticación, como el identificador de

usuario (ID)/contraseña o los certificados de clave

pública X.509v3.

Almacena información sobre listas de control de acceso

(ACL) con cada registro de modo tal que la política deseguridad sea replicada con los datos.

Soporta LDAP sobre Secure Sockets Layer (SSL) y

Transport Layer Security (TLS), proveyendo privacidad

(encriptación), integridad y servicios de autenticación.

Soporta PKCS#11 para SSL/TLS en hardware acelerado.

Soporta la gestión minuciosa de políticas de contrase-

ñas (desde el subárbol descendiendo hasta el usuario),

brindando protección contra los accesos ilegales

(reintentos, bloqueos) y las invasiones (longitud

mín./máx., verificación de sintaxis, verificación detrivialidad, historial de contraseñas).

Soporta la encriptación configurable de todos los

atributos.

Soporta la encriptación SASL y la autenticación

GSS-SASL, habitualmente utilizadas para la encripta-

ción y autenticación Kerberos.

•

•

•

•

•

•

Servidor de alto rendimiento

•

•

•

•

•

Gestiona millones de registros y maneja miles de consul-

tas por segundo por servidor.

Los datos del directorio pueden particionarse lógicamen-te entre varios servidores.

Se incrementa linealmente con múltiples UCP.

Incluye índices flexibles a nivel de atributo que permiten

optimizar el rendimiento en función del perfil de utiliza-

ción.

Soporta plataformas Red Hat Enterprise Linux de 64 bits,

HP-UX y Solaris, brindando elevados niveles de

rendimiento y escalabilidad para bases de datos extensas

(mayores de 1 GB).

Modelos de replicación flexibles

•

•

•

•

•

Soporta la replicación de 4 vías multi-master entre LAN o WAN.

Ayuda a disminuir los costos de la red, mejorar el tiempo de

respuesta y eliminar los puntos de falla únicos mediante la

replicación de directorios.

Implementa la replicación a través de LDAPv3.

Soporta la replicación en cascada (cuando el servidor A se repli-

ca en el servidor B, que a su vez se replica en el servidor C).

Soporta la replicación de un subconjunto de atributos

(replicación fraccionaria).

5/11/2018 Red Hat Directory Server - slidepdf.com

http://slidepdf.com/reader/full/red-hat-directory-server 4/4

© 2009 Red Hat, Inc. All rights reserved. “Red Hat”, Red Hat Linux, the Red Hat “Shadowman” logo, and the products listed aretrademarks or registered trademarks of Red Hat, Inc. in the US and other countries. Linux is a registered trademark of Linus Torvalds.

www.latam.redhat.co#597584_04

 

Alta disponibilidad

 

•

•

•

•

 

PLATAFORMAS SOPORTADAS Y REQUERIMIENTOS DEL SISTEMA

HARDWARE ARQUITECTURA SISTEMA OPERATIVO MEMORIA DEL SERVIDOR ESPACIO EN DISCO

HP PA/RISC e ia64 HP-UX 11i, versión de 64 bits 256 MB (necesario) 200 MB (mínimo)

Sun SPARC Solaris 9, versiones de 32 y64 bits

256 MB (necesario) 200 MB (mínimo)

Intel/AMD i386 y x86_64 Red Hat Enterprise Linux 4, 256 MB (necesario) 200 MB (mínimo)

Intel / AMD i386 y x86_64 Red Hat Enterprise Linux 5, 

32 y 64 bit

32 y 64 bit

256 MB (necesario) 200 MB (mínimo)

Ofrece una disponibilidad de lectura y escritura 24x7.

Permite definir múltiples bases de datos para almacenar

datos en múltiples particiones de disco o múltiples máquinas.

Implementa un almacenamiento de datos transacciona-

les, permitiendo la recuperación íntegra luego de fallas

catastróficas.

Permite realizar en línea la mayoría de las operaciones

administrativas, tal como las copias de resguardo, la

actualización de esquemas y los cambios en la configuración.

Herramientas de administración poderosas

•

•

•

•

•

Permite la delegación de facultades administrativas a

nivel del anfitrión, del servidor y de tareas.

Permite a los administradores controlar y ajustar el

rendimiento del servidor.

Provee una consola Java basada en GUI fácil de usar

para que los administradores del sistema manejen los

servidores.

Permite el uso de atributos personalizados para ampliar

la definición de usuarios y administradores y adecuar-

los a las necesidades específicas de la empresa o

aplicación.

Incluye ayudantes de instalación de Certificados y

Replicación que facilitan la configuración.

Arquitectura expandible

•

•

•

•

•

•

•

•

La Clase de Servicio permite una cantidad de valores de

atributo en función de roles de usuario y servicios.

Permite a los desarrolladores redactar reglas de negocio que

son disparadas por operaciones del directorio.

Permite a los desarrolladores autenticar usuarios según unservicio de autenticación o autorización existente, como

Kerberos.

Permite componentes conectables para la organización y

comparación personalizadas de conjuntos de caracteres

internacionales.

Soporta un esquema dinámicamente expandible.

Soporta la sincronización bidireccional de contraseñas

mediante Windows Active Directory.

Herramientas y programas utilitarios para el desarrollador

•

•

Soporta las extensiones LDAP conocidas, como Persistent

Search, Server-Side Sorting y Virtual List View.

Incluye Red Hat Directory Software Development Kit

(SDK) que permite a los desarrolladores crear aplicacio-

nes con capacidad LDAP en todas las plataformas

conocidas utilizando JavaScript, XML, C, Java, Perl, y

otros lenguajes de programación.

Contacto: info-latam@redhat.com | www.latam.redhat.com/contact/sales/

Ofrece ayuda contextual.

Soporta SNMP con Administración de Correo Electrónico

y Directorios (MADMAN MIB) estándar definido por IETF.