Справочная служба

В вычислениях , службы каталогов или имя служба отображает имена сетевых ресурсов для их соответствующих сетевых адресов . Это общая информационная инфраструктура для поиска, управления, администрирования и организации повседневных предметов и сетевых ресурсов, которая может включать тома, папки, файлы, принтеры, пользователей, группы, устройства, номера телефонов и другие объекты. Служба каталогов - важный компонент сетевой операционной системы . Сервер каталогов или сервер имен является сервер , который предоставляет такую услугу. Каждый ресурс в сети считается объектомсервером каталогов. Информация о конкретном ресурсе хранится в виде набора атрибутов, связанных с этим ресурсом или объектом.

Служба каталогов определяет пространство имен для сети. Пространство имен используется для присвоения имени (уникального идентификатора) каждому из объектов. Каталоги обычно имеют набор правил, определяющих, как именуются и идентифицируются сетевые ресурсы, который обычно включает требование, чтобы идентификаторы были уникальными и однозначными. При использовании службы каталогов пользователю не нужно запоминать физический адрес сетевого ресурса; предоставление имени определяет местонахождение ресурса. Некоторые службы каталогов включают положения управления доступом , ограничивающие доступность информации каталога для авторизованных пользователей.

Сравнение с реляционными базами данных [ править ]

Службу каталогов от реляционной базы данных можно отличить по нескольким причинам . Данные могут быть избыточными, если они повышают производительность. ^{[ необходима цитата ]}

Схемы каталогов - это классы объектов, атрибуты, привязки имен и знания (пространства имен), в которых класс объектов имеет:

Должен - атрибуты, которые должен иметь каждый экземпляр
May - атрибуты, которые могут быть определены для экземпляра, но могут быть опущены, с отсутствием, аналогичным NULL в реляционной базе данных

Атрибуты иногда бывают многозначными, что позволяет использовать несколько атрибутов именования на одном уровне (например, объединение типа машины и серийного номера или нескольких телефонных номеров для «рабочего телефона»). Атрибуты и классы объектов обычно стандартизированы во всей отрасли; например, атрибуты и классы X.500 часто официально регистрируются в IANA в качестве идентификатора объекта. ^{[ необходима цитата ]} Таким образом, приложения каталогов пытаются повторно использовать стандартные классы и атрибуты, чтобы максимизировать преимущества существующего программного обеспечения сервера каталогов.

Экземпляры объектов размещаются в пространствах имен; каждый объектный класс наследуется от своего родительского объектного класса (и, в конечном итоге, от корня иерархии), добавляя атрибуты в список обязательного. Службы каталогов часто играют центральную роль в проектировании безопасности ИТ-системы и, соответственно, обладают высокой степенью детализации управления доступом.

Репликация и распространение [ править ]

Репликация и распространение имеют разные значения при разработке службы каталогов и управлении ею. Репликация используется, чтобы указать, что одно и то же пространство имен каталога (те же объекты) копируется на другой сервер каталогов по причинам избыточности и пропускной способности; реплицированное пространство имен управляется одним и тем же органом. Распространение используется для обозначения того, что несколько серверов каталогов в разных пространствах имен связаны между собой для формирования распределенной службы каталогов; каждое пространство имен может управляться разными полномочиями.

Реализации [ править ]

Службы каталогов были частью инициативы Open Systems Interconnection (OSI) для общих сетевых стандартов и взаимодействия различных производителей. В течение 1980-х годов ITU и ISO создали набор стандартов для служб каталогов, первоначально для поддержки требований обмена электронными сообщениями между операторами связи и поиска сетевых имен. Lightweight Directory Access Protocol (LDAP) основан на X.500 каталог информационных услуг, используя / стек IP TCP и X.500 протокол доступа к каталогам (DAP) струнной кодирующей схему на Интернете .

Системы, разработанные до X.500, включают:

Система доменных имен (DNS): первая служба каталогов в Интернете,^[1] все еще используется.
Гесиод : основан на DNS и используется в проекте Athena Массачусетского технологического института.
Сетевая информационная служба (NIS): изначально Yellow Pages (YP), реализация Sun Microsystems службы каталогов длясетевых сред Unix . Он играл роль, аналогичную Гесиоду.
NetInfo : разработан NeXT в конце 1980-х для NEXTSTEP . После приобретения Apple, он был выпущен с открытым исходным кодом и был службой каталогов для Mac OS X до того, как был объявлен устаревшим для Open Directory на основе LDAP. Поддержка NetInfo была удалена с выпуском 10.5 Leopard.
Banyan VINES : первая масштабируемая служба каталогов
Домены NT : разработаны Microsoft для предоставления служб каталогов для компьютеров Windows до выпуска Active Directory на основе LDAP в Windows 2000. Windows Vista продолжает поддерживать домены NT после ослабления минимальных протоколов аутентификации.

Реализации LDAP [ править ]

Реализации на основе LDAP / X.500 включают:

389 Directory Server : Бесплатная реализация сервера с открытым исходным кодом от Red Hat при коммерческой поддержке Red Hat и SUSE .
Active Directory : служба каталогов Microsoft для Windows , происходящая из каталога X.500, созданная для использования в Exchange Server , впервые поставляемая с Windows 2000 Server и поддерживаемая последующими версиями Windows.
Сервер каталогов Apache : служба каталогов, написанная на Java, поддерживающая LDAP, Kerberos 5 и протокол смены пароля; LDAPv3 сертифицирован
Apple Open Directory : сервер каталогов Apple для Mac OS X , доступный через Mac OS X Server
eDirectory: реализация служб каталогов NetIQ поддерживает несколько архитектур, включая Windows , NetWare , Linux и несколько разновидностей Unix, и используется для администрирования пользователей, настройки и управления программным обеспечением; ранее известная как Novell Directory Services.
Red Hat Directory Server : Red Hat выпустила Red Hat Directory Server, приобретенный у подразделения AOL Netscape Security Solutions ^[2], как коммерческий продукт, работающий поверх Red Hat Enterprise Linux в качестве поддерживаемого сообществом проекта сервера каталогов 389 . Апстрим-проект с открытым исходным кодом называется FreeIPA .
Oracle Internet Directory : (OID) - это служба каталогов Oracle Corporation , совместимая с LDAP версии 3.
Сервер системного каталога Sun Java : служба каталогов Sun Microsystems ^[3]
OpenDS : служба каталогов с открытым исходным кодом на Java, поддерживаемая Sun Microsystems ^[4]
Oracle Unified Directory : (OUD) - решение унифицированного каталога Oracle Corporation нового поколения. Он объединяет функции хранения, синхронизации и прокси.
IBM Tivoli Directory Server : пользовательская сборка старого выпуска OpenLDAP
Службы каталогов Windows NT (NTDS), позже переименованные в Active Directory , заменили прежнюю систему домена NT.
Сервер каталогов критического пути
OpenLDAP : полученный из исходной реализации LDAP Мичиганского университета (такой как Netscape, Red Hat, Fedora и Sun JSDS), он поддерживает все компьютерные архитектуры (включая производные Unix и Unix, Linux, Windows, z / OS и ряд встроенных программ). системы реального времени).
Lotus Domino
Каталог Nexor
OpenDJ - основанный на Java сервер LDAP и клиент каталога, работающий в любой операционной среде по лицензии CDDL . Разрабатывался ForgeRock , до 2016 года ^[5] теперь поддерживается сообществом OpenDJ.

Инструменты с открытым исходным кодом для создания служб каталогов включают OpenLDAP, протокол Kerberos и программное обеспечение Samba , которое может функционировать как контроллер домена Windows с серверной частью Kerberos и LDAP . Администрирование осуществляется GOsa или Samba SWAT.

Использование служб имен [ править ]

Системы Unix [ править ]

Службы имен в системах Unix обычно настраиваются через nsswitch.conf . Информацию из сервисов имен можно получить с помощью getent .

См. Также [ править ]

Список контроля доступа
Язык разметки служб каталогов
Иерархическая модель базы данных
Формат обмена данными LDAP
Метакаталог
Платформа предоставления услуг
Виртуальный каталог

Ссылки [ править ]

Цитаты [ править ]

^ "RFC1034" . IETF.org. 1978-11-01 . Проверено 13 февраля 2018 .
^ «Red Hat тратит 23 миллиона долларов на бизнес, связанный с решениями для обеспечения безопасности от Netscape» . Проверено 22 апреля 2018 .
^ "Оракул и Солнце" . Sun.com. 2010-09-07 . Проверено 9 января 2012 .
^ "Java.net" . Opends.dev.java.net. Архивировано из оригинала на 2007-07-04 . Проверено 9 января 2012 .
^ «ForgeRock закрыла сообщество разработчиков ПО с открытым исходным кодом и больше не допускает новых разработок на своей платформе под разрешающей лицензией» . timeforafork . 1 июня 2017 . Проверено 1 июня 2017 года .

Источники [ править ]

Картер, Джеральд (2003). Системное администрирование LDAP . O'Reilly Media . ISBN 978-1-56592-491-8.

[1] "RFC1034" . IETF.org. 1978-11-01 . Проверено 13 февраля 2018 .

[2] «Red Hat тратит 23 миллиона долларов на бизнес, связанный с решениями для обеспечения безопасности от Netscape» . Проверено 22 апреля 2018 .

[3] "Оракул и Солнце" . Sun.com. 2010-09-07 . Проверено 9 января 2012 .

[4] "Java.net" . Opends.dev.java.net. Архивировано из оригинала на 2007-07-04 . Проверено 9 января 2012 .

[:1-5] «ForgeRock закрыла сообщество разработчиков ПО с открытым исходным кодом и больше не допускает новых разработок на своей платформе под разрешающей лицензией» . timeforafork . 1 июня 2017 . Проверено 1 июня 2017 года .

[1]