在互联网上实现电子商务的基础

特性概况
·高可扩展性，单个系统支持数以百万计的用户
·高性能设计，支持每秒上千用户请求
·基于标准的结构以适应长期的灵活性
·提供"随时可用"的可靠性和每天24小时，每周7天的有效性
·集中化的目录服务通过简化管理来降低拥有成本

iPlanet目录服务器提供了高性能，高可扩展的用户管理架构，用来处理关键事务的电子商务应用程序和服务管理大批量的用户信息。iPlanet目录服务器是一个基础组件，它储存着所有雇员、客户、供应商和合作伙伴的信息；可变更的，个人化的用户轮廓文件和偏好；以及内联网用户认证信息。在主机环境下，伙伴、客户和供货商可以管理他们自己的目录部分，减少了内部管理支出，并保证信息的准确性和及时更新。

简化管理带来的低拥有成本
在一个机构发展电子商务时，管理伙伴、供货商和客户数据变得越来越难，越来越昂贵。iPlanet目录服务器为发展具有大量用户的，关键事务的电子商务应用，提供了可扩展性和信息控制。通过在多个应用程序间集中化用户、用户组和访问控制，iPlanet目录服务器戏剧化地简化了管理，从而降低了拥有成本。在与X.509v3公共密钥证书解决方案，例如iPlanet证书管理系统，一同使用的时候，它还提供了强有力的、基于证书的身份验证基础。

提供无间断服务
iPlanet目录服务器有诸多重要属性，为需要的服务提供者和主机环境提供可靠可行的服务。重复度可以减少单点引起的失效。交易日志便于故障恢复。对简单网络管理协议(SNMP)的支持，提供了灵活的网络管理和监视。通过在线备份，设置改变，计划更新和索引，iPlanet目录服务器使管理和监视的停止服务期达到最短。

集中化的信息管理
iPlanet目录服务器使管理员可以建立一个基于网络的注册表，应用程序可以利用它来存储共享数据，例如用户信息、用户组和用户偏好。利用iPlanet目录服务器，应用程序可以达到与位置无关，从目录而不是在用桌面上存储和读取用户偏好。这使用户在任何一台计算机上工作时，都如同在自己的桌面上工作一样。IS管理员可以不考虑共享这一目录的应用大小和数量而管理目录。为使客户能自助地管理，iPlanet目录服务器允许对目录的一部分实行代理管理。

支持LDAP第2版和第3版
·实现了LDAP第2版和第3版中相应的RFC，包括RFC 1558,1777,1778,1959,2251
·支持LDAP第2版和第3版操作
·支持LDAP搜索过滤器，包括存在、等值、不等、子串、近似（发音相似），布尔算子：与(&)、或(|)、非(!)
·支持LDAP第3版的智能引用，使一个目录可以引用一个请求到另一目录

高性能服务器
·管理数以百万计的条目，每台每秒处理几千个请求
·目录数据可以在逻辑上分布在多个服务器
·线性扩展到四个CPU
·允许管理员监视和微调服务器性能
·包括灵活的属性级索引，使性能能够根据具体使用情况优化

灵活的复制模型
·降低网络消耗，改进响应时间，通过目录复制消除由于单点引起的失效
·通过对每个条目指定唯一的供给服务器，来保持复制一致性
·支持对服务器和移动客户端的离线复制，允许用户请求复制，而不是依靠供应商的计划
·允许管理员安排常规的服务器同步
·支持对目录的选择复制
·支持交替复制（例如服务器A复制服务器B，服务器B复制服务器C）
·包含一个与基于Windows NT域（Windows NT3.51和4.0）的目录同步的工具，包括用户、组、和口令信息

高级安全属性
·下至属性级的目录数据访问限制
·控制用户进行读、写、搜索、或者比较的权限
·提供基于用户身份、IP地址或域名的访问控制
·支持匿名访问
·允许通过用户的ID/密码，X.509v3公开密钥认证，或者管理员指定的方式，对用户进行身份验证
·和每个条目一起存储访问控制列表(ACL)信息，所以安全设置可以和数据一起被复制
·支持安全套接字层(SSL)上的LDAP，提供私有（加密），集成，和身份验证服务
·支持面向硬件加速SSL的PKCS#11
·支持密码管理，控制密码长度的上下限以及密码历史记录

标准化的分层命名
·支持X.500分层命名
·支持X.520(1988)和X.521(1988)中定义的所有类和对象
·支持轻型互联网个人计划(LIPS)，对LDAP客户最大地兼容
·允许管理员利用LDAP查询和动态地扩展计划

高度实用性
·支持24小时读能力
·支持数据的重复冗余
·实现事务数据存储，使得可以灾难性事故中无缝地恢复
·通过IETF定义的标准MIB邮件和目录管理(MADMAN)支持SNMP
·提供上下文相关的帮助
·允许在不中止服务器的情况下，进行大多数管理操作，例如备份、计划更新、配置更改。
·强有力的管理工具
·允许对主机、服务器和任务层的管理权限的代理
·包括易于使用的图形化管理界面
·允许集中化使用的扩展