Ldap - какво е това и за какво се яде

Това не е ръководство за инсталирането и изпълнението на LDAP. Просто преглед за тези, които не знаят - и какъв звяр.

Directory услуга. какво е и какво правят

Мрежи растат. Местни мрежи - не е изключение. Често мрежата вчера свързан трите компютри, е нараснал днес, зряло и е придобил ресурси. Как да не се загубиш в тях? Как да не се загубиш в потребителско име и парола? Как бързо да намери правилната информация? Рано или късно тези въпроси възникват почти преди всеки системен администратор.







Много цена samopisnymi скриптове. Това са истински самураи, те ще искал острието на катана и изминалото време е лесно да се компенсира от натрупания опит. Други, обаче, се отглеждат мъдър процес на прехвърлянето на дела и позиции в случай на промяна на работата или да отидат на почивка, да се използва стандартизирани решения. Името тези решения - справочни услуги.

В този преглед аз накратко ще ви запознае въжетата. И така, какво е директория?

Много кратко и много опростенчески - това е един вид база данни, съхраняване на информация за потребителя, обекти и обекти на мрежата. Целта на създаването им - от опростяване на управлението.

Възниква въпросът: защо да не използвате тази база данни? Факт е, че има доста съществени разлики между справочни услуги и релационни бази данни:
  • за съхранение на информация за модел - йерархична дървовидна структура (структура на релационна база данни) на;
  • LDAP е насочена към ускоряване на операция за четене, докато в операцията на база данни за запис е с приоритет;
  • промени LDAP данни са относително редки;
  • клиенти използват стандартния протокол LDAP, а базата данни не е стандартизиран протокол взаимодействия с клиентите;
  • и накрая, услугата директория обикновено е лесно да се мащабира (повторен) на няколко сървъра.

Но с течение на времето. Мрежата се разраства и matereli. Тя е все по-ясно, че имаме нужда от някои решения. Какво ще улесни вече трудно живота на системни и мрежови администратори.

Едно от първите приложения на този вид услуга е разработването komapanii Sun Microsystems, първоначално наречен Yellow Pages. Впоследствие, поради правото на триене, името е променено на Мрежовата информационна система (NIS), при които тя все още е широко известен (в тесни кръгове).

В основата на развитието лежеше една проста идея - компютрите, много конфигурационни файлове са идентични в мрежата. Така че защо да не даде възможност на компютъра да вземе тези файлове от един сървър. По този начин не само спестява дисково пространство (NIS е разработен за дълго време, и този фактор е по-скоро спешна), но също така и времето, необходимо, за да синхронизирате тези файлове.

Услуга директория се нарича беше трудно, но първите стъпки в правилната посока са направени.

Тъй като идеята е в търсенето, CCITT и ISO са отишли ​​по-далеч и разработи серия от стандарти, X.500, което включва следните протоколи: DAP (Directory протокол Access), DSP (Directory протокол System), DISP (Directory Информация сянка Protocol) и DOP (Directory Оперативна Обвързвания Management Protocol). Въпреки това, той по-късно стана ясно, че тези протоколи са прекалено сложни и работят за разработване на замяна е извършена. Тя стана протокола LDAP (Lightweight Directory Access Protocol), който служи като основа за много успешни решения.







Така че да се премахнат тази история, нека да видим - какво справочни услуги са на разположение и това, което те са добри.

NIS (въпреки че, строго погледнато, не е услуга директория).

Това развитие е Sun Microsystems е много упорити и все още се използва днес. Предимството му е, простотата на концепцията и изпълнението. Минус - може да се използва само на UNIX-съвместими операционни системи със същите конфигурационните файлове. Даваме си почит и преминете към пълен LDAP продукти. В тази статия няма да се спирам върху техническите подробности, освен да кажа, че тяхната основна функционалност малко по-различна. Разликите започват от нивото на документация и приложен софтуер, който улеснява администрация.

Нека да започнем с отворен и свободен. Тяхното малко. Всъщност, само две.

Red Hat Directory сървър и Fedora Directory сървър

OpenLDAP - по-нататъшно развитие на оригиналния slapd. Широкото. Използва се за различни платформи, като например Linux, FreeBSD, Windows и MacOS X. документация за обекта, които искате да се обадите на Spartan. Въпреки това, sapienti седна, и за сваляне в мрежата достатъчно. Ако по някаква причина ви гнусна употреба на продукта от RedHat, OpenLDAP - отличен избор, проверени от времето. Функционалността на двата проекта са почти идентични.

В този отворен и свободен LDAP сървъри свършва и започва решения корпоративно ниво. За съжаление, подробности за техния произход и функционалност скрити зад лъскавите освободи маркетинг прес. Така че - ще бъда кратък.

Novell eDirectory

Първо, няколко думи за лицензионната политика, тъй като тя е доста интересни. Първо, всички продукти са безплатни за висшите учебни заведения. На второ място, можете да инсталирате на продукта и да го използвате безплатно (годишен лиценз за 100,000 потребители. Tech. Подкрепата не е налична. Вземи възможни ключови пъти с искане пробни годишно). На трето място - и можете да си купите. Цена - $ 2 за единичен лиценз, без ограничение във времето. Работи под следните операционни системи: Novell Netware, Windows (NT-клон), Linux (SUSE Enterprise или RedHat), Solaris, AIX, HP-UX. Резюме: всичко в едно решение - целия спектър от необходими програми доставени веднага. Инсталация и настройка са направени възможно най-удобен. Ниска цена. Отлична документация. За регистрирани потребители - тези. подкрепа. Cross-платформа. Минус - затворен код.

Microsoft ActiveDirectory

И е част от 200X на Windows Server. Идеалното решение за MS мрежи. Ако имате намерение да използвате продуктовата линия само на MS - заслужава да се обмисли. Ако като сървър, използвайте нещо различно от Windows 200x - аз препоръчвам да се обърне внимание на по-горе продукти. Заключение: Отлична системна интеграция, висококачествено документация. Недостатък - сравнително висока цена.

Sun Java System Directory сървър

IBM Tivoli Directory сървър

>> Elrock:
>> Да вземем например интернет. >> Огромни количества информация, бързо търсене и достъп на всички >> и без това ldapov. Мисля, че в >> фирмени партита, трябва да отидете на десетилетия доказани >> Интернет технологии, а не >> измислят всякакви велосипеди.

По мое мнение не сте прав. Проучване LDAP, някъде четох, че Yandex, Google и други търсачки използват единна база данни (мисля, че Yahoo), което е LDAP директория.

Е, да. много програми могат да съхраняват своите настройки в LDAP.

Всичко това са глупости raspiarenny.

Да вземем например интернет. Огромни количества информация, бързо търсене и достъп на всички, без тези ldapov. Мисля, че в корпоративните партии трябва да отидат на десетилетия доказани интернет технология, а не идва с всички видове велосипеди.

Колко не се опитаме да разберем този въпрос, като прочетете различни източници - както в интерес на истината, и не се хвана.
Така че в този момент.

Извинете ме, но аз съм от тази статия не разбирам каква е LDAP. Какво го прави и къде практическото му прилагане, според своите предимства. И ето някои общи фрази

Благодарим Ви за неща! Много подробен и ясен

Благодаря за статията. Outlook за развитието на един много полезен и е поучително. Голяма част от информацията (добрата страна) за интегриране на различни операционни системи.