Ldap - ceea ce este și ceea ce mănâncă

anteriorurmătoarea

Acesta nu este un ghid pentru instalarea și punerea în aplicare a LDAP. Doar o privire de ansamblu pentru cei care nu știu - și ce fel de animal.

serviciul de director. ceea ce este și ceea ce fac ei

Rețele cresc. rețelele locale - nu este o excepție. De multe ori grila de ieri legat cele trei calculatoare, a crescut astăzi, m-am maturizat și a dobândit resurse. Cum să nu se piardă în ele? Cum să nu se piardă în utilizator și parola? Cum de a găsi rapid informațiile corecte? Mai devreme sau mai târziu, aceste probleme apar aproape înainte de fiecare administrator de sistem.







Multe scripturi de cost samopisnymi. Acestea sunt adevărate samurai, ei vor dori lama de katana și timpul scurs este compensată cu ușurință de experiența acumulată. Alții, cu toate acestea, cultivate proces înțelept a transferului de cazuri și a pozițiilor în cazul unei schimbări de locuri de muncă sau de a merge în vacanță, utilizați soluții standardizate. Nume aceste soluții - servicii de director.

In aceasta recenzie vă voi prezenta pe scurt corzi. Deci, ce este un director?

Foarte pe scurt și foarte simplist - este un fel de baze de date, stocarea unei informații de utilizator, site-uri și site-uri de rețea. Scopul creării lor - pentru a simplifica administrarea.

Se pune întrebarea: de ce să nu folosească această bază de date? Faptul este că există diferențe destul de semnificative între serviciile de director și baze de date relaționale:
  • un model de stocare a informațiilor - o structură de arbore ierarhic (structura din baza de date relațională);
  • LDAP are ca scop accelerarea operației de citire, în timp ce în operarea bazei de date de scriere are prioritate;
  • modificări de date LDAP sunt relativ rare;
  • clienții folosesc protocolul LDAP standard în timp ce baza de date nu este standardizat interacțiunile cu clienții de protocol;
  • și în cele din urmă, serviciul director este, de obicei, ușor de scară (replicate) pe mai multe servere.

Dar, pe măsură ce timpul a trecut mai departe. Rețeaua a crescut și matereli. Acesta a fost din ce în ce mai clar că avem nevoie de niște soluții. Ce va facilita viața deja greu de sistem și administratori de rețea.

Una dintre primele implementări ale acestui tip de serviciu a fost dezvoltarea komapanii Sun Microsystems, numit initial Yellow Pages. Ulterior, din cauza legii de frecare, numele a fost schimbat Network Information Service (NIS), sub care este încă cunoscut (în cercurile înguste).

În centrul de dezvoltare a stabili o idee simplă - computerele, multe fișiere de configurare sunt identice în rețea. Deci, de ce nu face computerul să ia aceste fișiere de pe un server. Astfel, nu numai salvează spațiu pe disc (NIS a fost dezvoltat pentru o lungă perioadă de timp și acest factor a fost destul de urgentă), dar, de asemenea, timpul necesar pentru a sincroniza aceste fișiere.

Un serviciu de director este numit a fost dificil, dar au făcut primii pași în direcția cea bună.

Din moment ce ideea a fost în cerere, CCITT și ISO au mers mai departe și a dezvoltat o serie de standarde, X.500, care a inclus următoarele protocoale: DAP (Directory Access Protocol), DSP (Director Protocol System), DISP (Director Information shadowing Protocol) și DOP (director Operațional Asocieri de Management protocol). Cu toate acestea, mai târziu, a devenit clar că aceste protocoale sunt extrem de complexe și să lucreze pentru a dezvolta de înlocuire a fost efectuată. Ea a devenit protocolul LDAP (Lightweight Directory Access Protocol), care a servit ca bază pentru multe soluții de succes.







Deci faci departe cu această poveste, să vedem - ce servicii director sunt disponibile și ce sunt bune.

NIS (deși, strict vorbind, nu este un serviciu de director).

Această evoluție este Sun Microsystems a fost foarte tenace, și este folosit și astăzi. Avantajul său este simplitatea conceptului și punerea în aplicare. Minus - poate fi utilizat numai pe sistemele de operare UNIX compatibile cu aceleași fișiere de configurare. Noi da omagiu și să se mute la un produs LDAP plin. În acest articol nu voi insista asupra detaliilor tehnice, cu excepția să spun că funcționalitatea lor de bază diferă ușor. Diferențele încep la nivelul documentației și aplicații software, care facilitează administrarea.

Să începem cu deschise și libere. Lor mici. De fapt, doar două.

Red Hat Directory Server și Fedora Directory Server

OpenLDAP - dezvoltarea în continuare a slapd originale. Răspândită. Folosit pe mai multe platforme, cum ar fi Linux, FreeBSD, Windows și MacOS X. Documentația pentru site-ul pe care doriți să le apelați Spartan. Cu toate acestea, sapienti șezut, iar walkthroughs de pe net suficient. Dacă, din orice motiv, utilizarea respingătoare a produsului de la RedHat, OpenLDAP - o alegere excelenta, testat in timp. Funcționalitatea ambelor proiecte sunt aproape identice.

În acest deschise și libere LDAP-servere se termină și începe soluții la nivel de întreprindere. Din păcate, detaliile de origine și funcționalitatea lor ascunsă în spatele lucioasă comunicate de presă de marketing. Deci - Eu voi fi scurt.

eDirectory novell

În primul rând, câteva cuvinte despre politica de licențiere, pentru că este destul de interesant. În primul rând, toate produsele sunt gratuite pentru instituțiile de învățământ superior. În al doilea rând, puteți instala produsul și să-l utilizați gratuit (licență anuală pentru 100.000 de utilizatori. Tech. Support nu este disponibil. Ia-cheie posibile ori proces solicitant pe an). În al treilea rând - și puteți cumpăra. Preț - $ 2 pentru o singură licență de utilizator fără limită de timp. Operează în următoarele sisteme de operare: Novell NetWare, pentru Windows (NT-ramură), Linux (SUSE Enterprise, sau RedHat), Solaris, AIX, HP-UX. Rezumat: toate într-o singură soluție - întreaga gamă de programe necesare livrate imediat. Instalarea și configurarea sunt realizate cat mai convenabile. Preț redus. documentație excelentă. Pentru utilizatorii înregistrați - cei. sprijin. Cross-platform. Minus - sursa închisă.

Microsoft ActiveDirectory

Face parte din 200x Windows Server. Soluția perfectă pentru rețelele MS. Dacă intenționați să utilizați linia de produse numai pe MS - merită luat în considerare. În cazul în care ca un server, folosiți altceva decât Windows 200x - Vă recomandăm să acorde o atenție la produsele de mai sus. Concluzie: integrare de sistem excelent, documentație de înaltă calitate. Dezavantaj - preț relativ ridicat.

Sun Java System Directory Server

IBM Tivoli Directory Server

>> Elrock:
>> Să luăm, de exemplu, pe Internet. >> cantități uriașe de informații, căutare rapidă și acces la toate >> și fără aceste ldapov. Cred că în >> petreceri corporate nevoie pentru a merge timp de zeci de ani dovedite >> tehnologie pe Internet, mai degrabă decât >> inventa tot felul de biciclete.

În opinia mea, nu dreptate. Studiind LDAP, undeva am citit că Yandex, Google și alte motoare de căutare utilizează o singură bază de date (cred Yahoo), care este un director LDAP.

Ei bine, da. multe programe pot stoca setările în LDAP.

Toate prostiile raspiarenny.

Să luăm, de exemplu, pe Internet. cantități mari de informații, căutare rapidă și acces la toate acestea fără a ldapov. Cred că în partidele corporative trebuie să meargă zeci de ani tehnologia testată pe Internet, mai degrabă decât a veni cu tot felul de biciclete.

Cât de mulți nu a încercat să înțeleagă subiectul citind o varietate de surse - ca o chestiune de fapt, și nu a prinde.
Deci, în acest timp.

Scuză-mă, dar sunt în afara acestui articol nu înțeleg ce este ldap. Ce face și în cazul în care aplicarea sa practică, în cazul în care avantajele sale. Și aici sunt câteva expresii comune

Vă mulțumim pentru lucrurile! Foarte detaliat și clar

Multumesc pentru articol. Perspective pentru dezvoltarea unui foarte util și a fost instructiv. O mulțime de informații (partea bună) privind integrarea diferitelor sisteme de operare.







anteriorurmătoarea