<Insert Picture Here>
Ochrona repozytoriów SZT
LDAP vs Baza Danych
Marcin Kozak,
Software Architect, Security
2
Agenda
• Zamiast nudnego wstępu...
• Porównanie światów
• LDAP
• Baza
• Praktyka
• Pytania
3
• Miliony wpisów
• Elastyczna struktura
• Usługi proxy
• Wysoka wydajność
• Dystrybucja wpisów w wielu
katalogach
• Pros...
4
LDAP
dn: uid=user.1,ou=People,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
o...
5
DIT
o=oracle
I I
ou=people ou=groups
I
uid=mkozak
dn: uid=mkozak, ou=people,o=oracle
6
7
8
• Replikacja w czasie
rzeczywistym
• Failover w pełnym
wymiarze
• HA 99.999%
• Komunikacja
szyfrowana
• Różne tryby
repl...
9
10
11
12
• Obejmuje całe środowisko
• Pełna konfiguracja
• DS i DPS
• Statusy i konfiguracja
replikacji
• Grupowanie serwerów
• ...
13
14
15
16
17
18
19
20
21
Wydajność LDAP
Odczyty
# searchrate -b o=oracle -p 1389 -f "uid=ahall" -k
Avg r=20750.00/thr (4150.00/sec), total= 2075...
22
Pytania..
Upcoming SlideShare
Loading in …5
×

"Ochrona repozytoriów SZT LDAP vs Baza Danych", Marcin Kozak, Software Architect, Security, Oracle Polska

210 views
148 views

Published on

Oracle Summer Tech Days - Oracle Identity Management, 9.07.2013

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
210
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

"Ochrona repozytoriów SZT LDAP vs Baza Danych", Marcin Kozak, Software Architect, Security, Oracle Polska

  1. 1. <Insert Picture Here> Ochrona repozytoriów SZT LDAP vs Baza Danych Marcin Kozak, Software Architect, Security
  2. 2. 2 Agenda • Zamiast nudnego wstępu... • Porównanie światów • LDAP • Baza • Praktyka • Pytania
  3. 3. 3 • Miliony wpisów • Elastyczna struktura • Usługi proxy • Wysoka wydajność • Dystrybucja wpisów w wielu katalogach • Prosty mechanizm replikacji • Wiele instancji katalogów • Zawsze działa! Skalowalność LDAPa
  4. 4. 4 LDAP dn: uid=user.1,ou=People,dc=example,dc=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson givenName: Aaccf sn: Amar cn: Aaccf Amar initials: AA uid: user.1 mail: user.1@example.com userPassword: password
  5. 5. 5 DIT o=oracle I I ou=people ou=groups I uid=mkozak dn: uid=mkozak, ou=people,o=oracle
  6. 6. 6
  7. 7. 7
  8. 8. 8 • Replikacja w czasie rzeczywistym • Failover w pełnym wymiarze • HA 99.999% • Komunikacja szyfrowana • Różne tryby replikacji (np. priorytetowa) Replikacja
  9. 9. 9
  10. 10. 10
  11. 11. 11
  12. 12. 12 • Obejmuje całe środowisko • Pełna konfiguracja • DS i DPS • Statusy i konfiguracja replikacji • Grupowanie serwerów • Topologia • Pełna obsługa kopii zapasowych Zarządzanie graficzne
  13. 13. 13
  14. 14. 14
  15. 15. 15
  16. 16. 16
  17. 17. 17
  18. 18. 18
  19. 19. 19
  20. 20. 20
  21. 21. 21 Wydajność LDAP Odczyty # searchrate -b o=oracle -p 1389 -f "uid=ahall" -k Avg r=20750.00/thr (4150.00/sec), total= 20750 Avg r=20609.00/thr (4121.80/sec), total= 20609 Avg r=19900.00/thr (3980.00/sec), total= 19900 Avg r=21807.00/thr (4361.40/sec), total= 21807 Avg r=19389.00/thr (3877.80/sec), total= 19389 Avg r=21860.00/thr (4372.00/sec), total= 21860 Avg r=21412.00/thr (4282.40/sec), total= 21412
  22. 22. 22 Pytania..

×