南大通用GBase 8d 目录服务系统主要由六个部分组成:
◆ LDAP-Server:目录服务器软件。用来存储目录信息,并响应 LDAP 的访问请求。
◆ Slurpd-Server:镜像复制服务器软件。实现主目录服务器信息到从目录服务器中信息的复制。
◆ Admin-Server:目录服务器管理程序,使目录管理员可以很容易地对目录服务器进行配置、维护和管理。
◆ Admin-Console:目录服务器管理程序客户端软件,允许目录管理员对目录服务器进行远程配置、维护和管理。
◆ LDAP-Client:访问目录服务器的通用客户端,用户使用图形用户界面访问目录服务器中的信息。
◆ LDAP SDK:基于 LDAP V3 协议的访问 LDAP Server 的应用开发接口。
GBase 8d 系统构架
GBase 8d 的技术指标
◆ 最大数据容量: 单个 GBase 8d Server 可管理亿级条目
◆ 最大并发连接数:1024 受限于操作系统,64 位系统突破 1024 限制
◆ 查询性能: 百万级条目下,50 线程精确查询的平均速度可达到 5ms(毫秒)以内,50 线程混合查询的平均速度在 100ms 以内
◆ 引用: 宽度超过 50,深度超过 12 级
◆ 复制: 从目录服务器的宽度超过 100,深度超过 7 级;子树复制的最小粒度为条目;定时复制的最小间隔时间为分钟;支持双向复制
◆ 平台兼容性: 支持 Windows 平台,包括 Windows2000、Windows2003、Windows 2008、Windows 2012、Windows XP;支持 Linux 平台,包括 RedHat Linux、CentOS Linux、SUSE Linux、中标普华 Linux、中标麒麟 Linux、银河麒麟 Linux、统信 UOS、EulerOS 等以及 UNIX平台的 AIX 、Solaris、HP-UX。
那么GBase 8d支持怎样的指标呢???
GBase 8d 目录服务产品支持轻型目录服务访问协议第三版 (LDAP v3),LDAP V3 是 Internet 上目录访问的 IETF (Internet Engineering Task Force)标准。
GBase 8d 支持的核心 LDAPv3 技术规范如下:
RFC 2251: 轻型目录服务访问协议 (v3)
RFC 2252: LDAP(v3): 属性语法定义
RFC 2253: LDAP(v3): 分辨名的 UTF-8 字符串表示
RFC 2254: LDAP 查询过滤器的字符串表示
RFC 2255: LDAP URL 格式
RFC 2256: 在 LDAP v3 中使用的 X.500(96)用户 Schema 汇总
RFC 2829: LDAP 的认证方法
RFC 2830: LDAP (v3): 传输层安全(TLS)扩展
IETF 定义了 LDAP v3 是可扩展的,以上核心技术规范的扩展标准对于产品提供商是可选的,GBase 8d 实现了以下 LDAP v3 相关标准:
RFC 2247: 在 LDAP/X.500 中使用域名
RFC 2696: 简单分页结果控制
RFC 2713: 在 LDAP 目录中代表 Java(tm)对象的 Schema
RFC 2714: 在 LDAP 目录中代表 Corba(tm)对象的 Schema
RFC 2798: inetOrgPerson LDAP 对象类的定义
RFC 2849: LDAP 数据交换格式 (LDIF)–技术规范
RFC 3062: LDAP 密码修改扩展操作
RFC 3866: LDAP 语言标签及范围
RFC 4533: LDAP 内容同步操作
总之,GBase 8d 是一个标准开放的产品. 支持符合 PKI 及 PMI X.509 v3协议的证书和证书撤销列表的存储与发布,特别是支持符合 RFC2459
(Certificate and CRL Profile)、RFC2587(LDAPv2 Schema)及 RFC3280(Certificate and Certificate Revocation List (CRL) Profile)等标准的证书和证书撤销列表(CRL)的存储与发布。当有新的 LDAP 标准推出,GBase 8d将追踪新的标准,实现对它们的支持。
