软件说明
ITEC-iDS Server主要功能:
- 存储目录数据。
- 处理目录访问请求,支持绑定、添加、删除、修改、更改RDN、比较、查询、放弃、解绑定共9种标准LDAP操作。
- 支持StartTLS和密码变更扩展操作。
- 支持引用,宽度超过100,深度超过7级。
- 支持一主一从复制,一主多从复制,子树复制,级联复制,定时复制,基于StartTLS,LDAPS方式的复制。
- 支持传输层安全性,提供SSL/TLS通道加密,保证数据加密传输。
- 支持客户端以证书身份验证,并与复制、引用相结合,实现安全的分布式访问。
- 支持访问控制,对认证通过的用户进行授权管理。
- 支持目录数据以LDIF方式导入和导出。
- 支持Schema的管理及其扩展。
- 支持索引的管理及其创建。
ITEC-iDS Server主要特点:
- 标准化 遵循轻型目录访问协议LDAP v2 和v3,支持LDAP目录操作。 基于ITEC-iDSServer开发的目录服务应用产品,可以使用其它的支持LDAP V3的目录服务产品,从而保持应用的标准性和独立性。 在其它的目录服务产品之上开发的目录服务应用产品,也可以在LDAP V3标准的接口一致性下,无缝地切换成ITEC-iDS Server。 跨平台运行。可以在Windows、Linux、Solaris、AIX、HP-UX操作系统上运行。
- 高性能 每个服务器可以管理数千万级容量的目录条目和每秒处理数千个查询。 使用多线程处理所有的操作请求,减少系统负载。 可配置的高速缓存,可根据系统负载及数据容量进行调整,更大限度加快查询速度。 为经常使用的属性建立索引,提高系统性能。
- 可用性 支持1周7天、1天24小时的可用性。 支持LDIF格式的导入/导出,使用户可以方便地把目录信息从一个目录服务器转移到另一个目录服务器。 支持基于推的复制。目录客户端软件可以从距离自己最近的复制服务器获取信息,提高查询速度;在进行系统升级或遇到硬件故障时,使用从服务器作为替代,增加了系统的可靠性,不间断用户服务,实现平稳过渡。
- 安全性: ITEC-iDS Server支持匿名、简单用户名/密码、用户名/摘要密码、数字证书等多种身份认证方式。 ITEC-iDS Server支持基于策略语句的访问控制:对访问目标的定义可基于条目位置,基于条目过滤条件;访问粒度可精确到属性;对于主体的授权,可基于主体的位置特征、主体的属性特征进行策略授权;可实现基于组的访问控制;可实现基于数字证书的访问控制。 ITEC-iDS Server支持SSL/TLS实现的安全通道,实现信息传递的私密性保护,满足高安全性的需要。
- 可扩展性 ITEC-iDS Server支持Schema的扩展,可实现用户自定义Schema文件的载入,用户自定义对象类和属性的加入;可通过模块扩展的方式实现语法和匹配规则的扩展。 ITEC-iDS Server支持用户对索引项的扩展,自定义索引项的索引类型。 ITEC-iDS Server可依据不同的条目量级,调整性能参数指标。 支持LDAP扩展操作,根据用户的需要定制。 提供SDKSharp 开发包,其中包括C API,JAVA API,JDBC Driver。 支持LDAP的引用(referral)功能,使用此功能,可以对在地理上分布在不同地点的目录服务器信息,在逻辑上按照统一的整体来访问。
- 可维护性 ITEC-iDS Server提供C/S结构和B/S结构两种图形方式,辅助管理员对目录服务器进行数据管理。 ITEC-iDS Server提供LDIF的导入导出工具,实现目录服务系统之间的标准数据交换格式。 ITEC-iDS Server提供备份/恢复工具,帮助管理员实现数据灾难恢复。
- 本地化 专门对国内市场的应用进行了优化,实现了对中文的支持。支持UTF8和GB两套汉字编码体系,C SDK中可以实现UTF8、UNICODE、GB的转换。