RED HAT DIRECTORY SERVER
　　基于網絡認證的統一身份信息管理系統

它是什么？
　　Red Hat Directory Server是符合LDAP規范的服務器，可在網絡認證的基礎上對應用程序設定，用戶信息，群組數據，策略及訪問控制權限信息進行統一管理。

它有何功能？
　　通過消除數據冗余和數據維護自動化來簡化用戶管理。Red Hat Directory Server提供增強的安全性，管理員可將策略及訪問控制信息儲存于目錄中，從而在整個企業應用或extranet應用中進行統一認證。

有何好處？
　　Directory Server能降低管理成本，增加可用性，提供可擴充性和信息控制，從而有效管理合作伙伴，供應商及客戶的訪問接入。

綜述
　　Red Hat Directory Server的前身是“Netscape Directory Server”，是一個簡化用戶管理的LDAP服務器。它可以為用戶，應用程序及網絡信息提供集中化的數據儲存，從而簡化系統管理，增強企業應用系統或外聯網應用程序的安全性

特征概要：

• 集中管理用戶及其配置信息，從而降低管理成本
• 實現用戶信息及參數特性的集中式數據存儲，從而使客戶應用程序及系統的個性化設置成為可能
• 通過局域網或廣域網進行數據的4路主機復制，為企業應用提供集中化的，一致的數據資源
• 統一的登錄方法
• 通過開發外聯網應用程序所需的信息控制機制，實現大用戶量的可擴充性
• 完全支持64-bit HP-UX及solaris平臺

降低管理成本
　　Red Hat Directory Server可讓管理員建立基于網絡的管理信息，存儲諸如用戶資料，群組及參數特性等共享型數據。有了Directory Server，應用程序可通過在目錄中存儲的用戶參數特性，達到空間上的獨立性，而不必從每個用戶的計算機上讀取不同的文件。這意味著用戶幾乎可在任何電腦上工作，就好象在使用自己的桌面一般。而且有了它，IT管理員只需在一個地方管理用戶的驗證信息與基本資料，而不必理會使用該信息的應用程序有多少及有多大。為了完成客戶的自管理，Red Hat Directory Server還可在一個或多個企業管理服務上按層次分配管理控制權限。

目錄功能提高可用性
　　確保Red Hat Directory Server高可用性的方法之一是4路多主機復制機制。部署多主機服務器后，可免除單點故障。簡單網絡管理協議（SNMP）則提供靈活的網絡監控。通過備份，配置更改，模式更新，編制索引以及數據恢復等方法，Red Hat Directory Server有效減少了死機時間及可能性。

管理合作伙伴，供應商及客戶管理訪問權限
　　隨著企業與合作伙伴，供應商及客戶等關系的不斷延伸和擴充，管理變得日益困難及昂貴。Red Hat Directory Server提供了良好的可擴充性以及大量用戶extranet應用程序開發所需的信息控制方法。通過在多個應用程序中對用戶，群組及訪問權限的集中化管理，Red Hat Directory Server極大的簡化了管理程序。如果與X.509v3公匙證書解決方案，如Red Hat證書系統等共同使用，它還能為基于證書的增強性驗證提供基礎。

靈活的數據存儲及虛擬視圖
　　Red Hat Directory Server可儲存用戶資料及參數特征，從而對用戶訪問進行認證，并實現個性化信息的發送。準許LDAP激活的應用程序能讀取用戶數據并動態生成個性化的WEB環境。生成的數據無須停機便可以通過模式更新而被即使配置及擴充。
虛擬目錄資料樹形視圖可完成在無須更改目錄實體位置的情況下，為特定應用程序及用途創建定制的DIT。虛擬屬性搜索則準許在ACL及常規搜索過濾器中使用

所支持的平臺及系統要求

內存要求：最少256MB
磁盤要求：最少200MB

功能

實施了LDAP第2版及第3版

• 實施LDAP第2版及第3版的相關RFC，包括2251-2256，2829及2830
• 支持LDAP第2版及第3版的操作
• 支持LDAP搜索過濾條件，包括等值，子串，近似（讀音類似）及布爾運算符和（&）,或(|)及不含(!)
• 支持LDAP第3版的智能傳送功能,實現一個目錄查詢可以傳送到另一個目錄

高性能服務器

• 管理幾百萬條記錄,每服務器每秒可以處理上千個查詢.目錄數據可以被邏輯的放置在不同的服務器
• 可實現多CPU線性擴充
• 含有靈活的屬性級索引,可根據使用情況進行性能優化
• 支持64-bit HP-UX 及Solaris平臺，可為大型數據庫（〈1GB〉提供極佳的性能及可擴充性
• 與前身Netscape Directory Server相比，可提供更高的寫性能（最多可提高50%）

• 可跨越局域網或廣域網支持4路多主機復制
• 通過目錄復制降低網絡成本，提高響應時間，消除單點故障
• 通過LDAPV3實施復制
• 支持級聯復制（機從服務器A復制到服務器B，再從服務器B復制到服務器C）
• 支持屬性子集的復制（部分復制）

高級的安全特性

• 通過控制屬性級別，以限制對目錄數據的訪問
• 控制用戶進行讀，寫，搜索或比較操作的權限
• 提供基于用戶身份，組成員資格，角色分工，IP地址，域名或基于模式的規則，實現訪問權限控制
• 可設置實現準許匿名訪問功能，或通過諸如用戶名/密碼，X.509V3公匙證書等驗證手段進行訪問
• 將訪問控制列表(ACL)信息與每條記錄一起存儲,實現安全策略和數據共同復制
• 通過加密套接字協議層(SSL)及傳輸層安全協議(TLS)為LDAP提供支持,提供隱私保護(加密),完整性及驗證等服務
• 為硬件加速的SSL/TLS支持PKCS#11
• 支持更好的密碼策略管理(從子樹到用戶),提供入侵保護功能(重試次數,封鎖)及密碼破解保護(最小/最大長度,平凡性檢查,密碼歷史)
• 支持典型的用于Kerberos加密及驗證系統的SASL加密及GSS-SASL驗證

高可用性

• 提供7x24小時的讀寫可用性
• 可跨越多個磁盤分區或多臺機器存儲數據信息
• 支持數據冗余的復制
• 提供交易型數據儲存方式，實現災難的無縫恢復
• 準許在線備份，模式更新及配置更改等管理功能

強大的管理工具

• 容許將管理授權委托到主機，服務器及任務級別
• 容許管理員監控并調整服務器的性能
• 提供方便的，GUI方式的JAVA控制臺，完成服務器的管理
• 容許用戶定制客戶化屬性來擴充定義，以滿足企業或應用程序的特定需求
• 通過證書及復制設置向導，使配置更加容易
• 提供上下文幫助
• 符合IETE定義的標準“郵件及目錄管理”（MADMAN MIB），提供SNMP支持
• 支持DSML第2版接口，實現從網頁進行XML查詢

• 類的支持可以實現用戶角色及服務的屬性定義
• 容許開發者編寫商業規則來觸發目錄操作
• 實現用戶認證來替代Kerberos認證
• 容許使用可插組件，完成國際字符集的排序與整理
• 支持可動態擴展的模式（schema）
• 利用Windows2000活動目錄或Windows NT SAM登記表，可實現雙向密碼同步化

開發者工具與實用程序

• 支持使用廣泛的LDAP擴展操作，如連續的搜索，服務起端排序及虛擬列表視圖
• 包含Red Hat目錄軟件開發工具包（SDK），可讓開發人員在所有大眾平臺上，用C，Java，JavaScript，XML，Perl及其他編程語言創建符合LDAP規范的應用程序

Red Hat Enterprise Linux
　　作為開源計算模式的領先操作系統平臺，Red Hat Enterprise Linux通過訂閱模式以及與頂級硬件及軟件供應商的認證體系，為用戶提供可持續性價值。從桌面到數據中心，Red Hat Enterprise Linux不僅為您帶來開源技術上的創新，同時還為企業應用提供了真正穩定的企業級系統平臺。詳情請參閱：
www.redhat.com/software/rhel

Red Hat Network
　　有了它。管理幾千個系統就象管理一個系統那么簡單。Red Hat Network擁有部署簡便，設定快速，實施靈活，界面簡單等多項突出功能與優點。有了它，Linux的部署，擴充及管理都更為便利。詳情請參閱：
www.redhat.com/software/rhn

Red Hat Global File System
　　Red Hat Global File System（GFS）是符合POSIX規范的開源集群文件系統及容量管理器。它運行在SAN環境下的Red Hat Enterprise Linux服務器上，并能在Red Hat 支持的所有主流服務器及存儲平臺上運行，是第一個領先的Linux集群文件系統。Red Hat GFS有最完整的功能組合，最廣泛的行業應用，可為當今任何Linux集群文件系統提供范圍最廣的應用支持及最高的性價比。詳情請參閱：
www.redhat.com/software/rha/gfs/

Red Hat Global Learning Service
　　作為倍受行業贊賞的培訓服務，Red Hat Global Learning Service提供了最新，最準確的實際動手訓練課程及L領域最有影響力的證書。詳情請參閱：
www.redhat.com/training/