RED HAT DIRECTORY SERVER

CENTRALICE LA INFORMACIN DE IDENTIDADES EN UN REGISTRO CON BASE EN LA RED

QU ES? Red Hat Directory Server es un servidor compatible con LDAP que centraliza la configuracin de la aplicacin, los perfiles de usuarios, la informacin de grupos, las polticas y la informacin para el control de acceso en un registro con base en la red. CUL ES SU FUNCIN? El Servidor de Directorio simplifica la gestin de usuarios al eliminar la redundancia de datos y automatizar su mantenimiento. Red Hat Directory Server tambin mejora la seguridad, permitiendo a los administradores almacenar polticas e informacin para el control de acceso en el directorio y as contar con una nica fuente de autenticacin en toda la empresa o aplicaciones de extranet. POR QU DEBERA INTERESARME? El Servidor de Directorio reduce los costos de administracin e incrementa la disponibilidad, brindando escalabilidad y control de la informacin para manejar el acceso en las relaciones entre socios, proveedores y clientes. Panorama de funciones Centraliza la administracin de personas y sus perfiles, reduciendo as los costos administrativos. Acta como repositorio central para perfiles y preferencias de usuarios, permitiendo la personalizacin de aplicaciones y sistemas. Permite la replicacin de 4 vas multi-master de datos en toda la empresa, brindando una fuente de datos centralizada y uniforme disponible a las aplicaciones de la empresa. Permite el acceso a un nico inicio de sesin. Brinda escalabilidad para cantidades masivas de usuarios al tener el control de la informacin requerido para desarrollar aplicaciones extranet. Brinda soporte total para plataformas Red Hat Enterprise Linux de 64 bits, HP-UX y Solaris. Reduce los costos de administracin Red Hat Directory Server permite a los administradores crear un registro basado en la red que las aplicaciones pueden utilizar para almacenar informacin compartida, tal como la informacin de usuarios, grupos y preferencias. Mediante el Servidor de Directorio, las aplicaciones pueden lograr independencia del lugar al almacenar y recuperar preferencias en el directorio en lugar de leer distintos archivos en las computadoras de escritorio de los usuarios. Esto permite a los usuarios trabajar prcticamente en cualquier computadora como si lo hicieran en la propia. Tambin posibilita que los administradores de TI gestionen credenciales y perfiles de usuarios en un nico lugar, independientemente de la cantidad de aplicaciones que utilicen la informacin. A fin de permitir la autogestin de clientes, Red Hat Directory Server distribuye el control administrativo en uno o ms niveles de gestin empresarial. www.latam.redhat.com

Las funciones del directorio aumentan la disponibilidad Una de las formas en las que Red Hat Directory Server garantiza una alta disponibilidad es mediante la replicacin de 4 vas multi-master. El implementar mltiples servidores maestros elimina la disponibilidad de escritura como nico punto de falla. El Protocolo Simple de Gestin de Red (SNMP, por su sigla en ingls) ofrece un control flexible de la red. Red Hat Directory Server tambin reduce el tiempo improductivo en la administracin y el mantenimiento al permitir la realizacin de copias de resguardo, cambios en la configuracin, actualizaciones de esquemas, indexacin y recuperacin de datos mientras el directorio est en lnea.

Almacenamiento de datos flexible y vistas virtuales Red Hat Directory Server puede almacenar perfiles y preferencias de usuarios para autenticar, autorizar el acceso y personalizar la provisin de informacin. Esto permite a las aplicaciones habilitadas para LDAP leer datos de usuarios y generar dinmicamente un entorno Web personalizado. Los datos pueden configurarse y ampliarse sobre la marcha mediante actualizaciones de esquemas sin incurrir en tiempo improductivo. Las vistas virtuales de la informacin del directorio permiten la creacin de rboles de informacin de directorio (DIT, por su sigla en ingls) personalizados para aplicaciones y propsitos especficos, sin la necesidad de cambiar la ubicacin fsica de los registros del directorio. La Bsqueda de Atributos Virtuales permite el uso de atributos virtuales en Listas de Control de Acceso (ACL, por su sigla en ingls) y en filtros de bsqueda corrientes.

Maneja el acceso en las relaciones entre socios, proveedores y clientes A medida que una empresa expande las relaciones entre socios, proveedores y clientes en lnea, manejar el acceso se torna cada vez ms difcil y costoso. Red Hat Directory Server ofrece la escalabilidad y el control de la informacin necesarios para desarrollar aplicaciones extranet para un gran nmero de usuarios. Al centralizar los usuarios, grupos y controles de acceso de diversas aplicaciones, Red Hat Directory Server simplifica radicalmente la administracin. Tambin sienta las bases para contar con una slida autenticacin mediante certificados cuando se lo utilice junto con una solucin de certificados de clave pblica X.509v3 como el Sistema de Certificados de Red Hat.

Replicacin multi-master La replicacin de 4 vas multi-master lleva la disponibilidad y la recuperacin ante fallos del directorio a niveles de rendimiento sin precedentes. Aumenta la flexibilidad en la arquitectura y el diseo de la implementacin del directorio. Las secuencias de comando para el control y la localizacin y solucin de fallas en la replicacin simplifican el proceso a los administradores. Las actualizaciones se pueden aplicar simultneamente en uno o ms directorios y los cambios se propagan automticamente a otros servidores partcipes.

2 www.latam.redhat.com

CARACTERSTICAS: Implementacin de las versiones 2 y 3 de LDAP Implementa las Solicitudes de Comentarios (RFC, por su sigla en ingls) respectivas de LDAPv2 y v3, inclusive RFC 2251-2256, 2829 y 2830. Soporta las operaciones de LDAPv2 y v3. Soporta los filtros de bsqueda de LDAP, que incluyen presencia, igualdad, subcadena, aproximado (suena como), y los operadores Booleanos y (&), o (|) y no (!). Soporta las referencias inteligentes de LDAPv3 que permiten a un directorio referir una consulta a otro directorio. Integra la presencia y el estado de implementaciones de mensajera instantnea utilizando comandos LDAP estndar. Servidor de alto rendimiento Gestiona millones de registros y maneja miles de consultas por segundo por servidor. Los datos del directorio pueden particionarse lgicamente entre varios servidores. Se incrementa linealmente con mltiples UCP. Incluye ndices flexibles a nivel de atributo que permiten optimizar el rendimiento en funcin del perfil de utilizacin. Soporta plataformas Red Hat Enterprise Linux de 64 bits, HP-UX y Solaris, brindando elevados niveles de rendimiento y escalabilidad para bases de datos extensas (mayores de 1 GB). Modelos de replicacin flexibles Soporta la replicacin de 4 vas multi-master entre LAN o WAN. Ayuda a disminuir los costos de la red, mejorar el tiempo de respuesta y eliminar los puntos de falla nicos mediante la replicacin de directorios. Implementa la replicacin a travs de LDAPv3.

Soporta la replicacin en cascada (cuando el servidor A se replica en el servidor B, que a su vez se replica en el servidor C). Soporta la replicacin de un subconjunto de atributos (replicacin fraccionaria). Funciones de seguridad avanzadas Restringe el acceso a los datos del directorio mediante el control hasta el nivel de valores de atributo. Controla la capacidad del usuario de realizar operaciones de lectura, escritura, bsqueda o comparacin. Provee un control de acceso en funcin de la identidad del usuario, pertenencia a grupos, identidad de roles, direccin IP, nombre de dominio o normas basadas en patrones. Permite el acceso en forma annima o mediante mtodos de autenticacin, como el identificador de usuario (ID)/contrasea o los certificados de clave pblica X.509v3. Almacena informacin sobre listas de control de acceso (ACL) con cada registro de modo tal que la poltica de seguridad sea replicada con los datos. Soporta LDAP sobre Secure Sockets Layer (SSL) y Transport Layer Security (TLS), proveyendo privacidad (encriptacin), integridad y servicios de autenticacin. Soporta PKCS#11 para SSL/TLS en hardware acelerado. Soporta la gestin minuciosa de polticas de contraseas (desde el subrbol descendiendo hasta el usuario), brindando proteccin contra los accesos ilegales (reintentos, bloqueos) y las invasiones (longitud mn./mx., verificacin de sintaxis, verificacin de trivialidad, historial de contraseas). Soporta la encriptacin configurable de todos los atributos. Soporta la encriptacin SASL y la autenticacin GSS-SASL, habitualmente utilizadas para la encriptacin y autenticacin Kerberos.

www.latam.redhat.com 3

Alta disponibilidad Ofrece una disponibilidad de lectura y escritura 24x7. Permite definir mltiples bases de datos para almacenar datos en mltiples particiones de disco o mltiples mquinas. Implementa un almacenamiento de datos transaccionales, permitiendo la recuperacin ntegra luego de fallas catastrficas. Permite realizar en lnea la mayora de las operaciones administrativas, tal como las copias de resguardo, la actualizacin de esquemas y los cambios en la configuracin. Herramientas de administracin poderosas Permite la delegacin de facultades administrativas a nivel del anfitrin, del servidor y de tareas. Permite a los administradores controlar y ajustar el rendimiento del servidor. Provee una consola Java basada en GUI fcil de usar para que los administradores del sistema manejen los servidores. Permite el uso de atributos personalizados para ampliar la definicin de usuarios y administradores y adecuarlos a las necesidades especficas de la empresa o aplicacin. Incluye ayudantes de instalacin de Certificados y Replicacin que facilitan la configuracin.

Ofrece ayuda contextual. Soporta SNMP con Administracin de Correo Electrnico y Directorios (MADMAN MIB) estndar definido por IETF. Arquitectura expandible La Clase de Servicio permite una cantidad de valores de atributo en funcin de roles de usuario y servicios. Permite a los desarrolladores redactar reglas de negocio que son disparadas por operaciones del directorio. Permite a los desarrolladores autenticar usuarios segn un servicio de autenticacin o autorizacin existente, como Kerberos. Permite componentes conectables para la organizacin y comparacin personalizadas de conjuntos de caracteres internacionales. Soporta un esquema dinmicamente expandible. Soporta la sincronizacin bidireccional de contraseas mediante Windows Active Directory. Herramientas y programas utilitarios para el desarrollador Soporta las extensiones LDAP conocidas, como Persistent Search, Server-Side Sorting y Virtual List View. Incluye Red Hat Directory Software Development Kit (SDK) que permite a los desarrolladores crear aplicaciones con capacidad LDAP en todas las plataformas conocidas utilizando JavaScript, XML, C, Java, Perl, y otros lenguajes de programacin.

PLATAFORMAS SOPORTADAS Y REQUERIMIENTOS DEL SISTEMA

HARDWARE ARQUITECTURA SISTEMA OPERATIVO MEMORIA DEL SERVIDOR ESPACIO EN DISCO

HP Sun Intel/AMD Intel / AMD

PA/RISC e ia64 SPARC i386 y x86_64 i386 y x86_64

HP-UX 11i, versin de 64 bits Solaris 9, versiones de 32 y 64 bits Red Hat Enterprise Linux 4, 32 y 64 bit Red Hat Enterprise Linux 5, 32 y 64 bit

256 MB (necesario) 256 MB (necesario) 256 MB (necesario) 256 MB (necesario)

200 MB (mnimo) 200 MB (mnimo) 200 MB (mnimo) 200 MB (mnimo)

Contacto: info-latam@redhat.com | www.latam.redhat.com/contact/sales/

2009 Red Hat, Inc. All rights reserved. Red Hat, Red Hat Linux, the Red Hat Shadowman logo, and the products listed are trademarks or registered trademarks of Red Hat, Inc. in the US and other countries. Linux is a registered trademark of Linus Torvalds.

www.latam.redhat.com
#597584_0408