OpenDJ est la solution d'annuaire LDAP proposée par Forgerock.
Depuis la version 5.5, le produit est maintenant appelé Forgerock DS.
Issu de l'ancien OpenDS de Sun Microsystems, il s'agit d'un annuaire LDAP V3, écrit en java, et donc "installable" sur un grand nombre de plates-formes (Linux, Unix, Windows, MacOS).
Par rapport à un OpenLDAP, il propose des fonctionnalités intéressantes :
- un installateur (graphique, en mode ligne de commande ou via du scripting) qui propose dès le début la création d'un root Suffix
- une console mutli-instances qui permet de gérer le schéma, les indexes, les entrées de l'annuaire
- des fonctionnalités de réplication (issues, dans leur approche, du Sun Directory Server, avec par exemple une réplication par backend, de la réplication fractionnée, etc)
- la possibilité d'utiliser des requêtes REST pour interagir avec l'annuaire (plutôt que du LDAP)
- des groupes statiques, dynamiques, (basés sur des filtres LDAP) ou statiques virtuels
- des attributs virtuels et/ou collectifs (basé sur des classes de services)
Nous verrons dans la suite de cette série comment mettre en oeuvre ces différentes fonctionnalités
On peut trouver des informations plus techniques sur https://forgerock.org/opendj/
Attention : comme tous les produits Forgerock, le déploiement en production nécessite de disposer d'un contrat de support.
Catégorie