Служба каталогов
При вычислениях служба каталогов или служба имен сопоставляют имена сетевых ресурсов с соответствующими сетевыми адресами . Это общая информационная инфраструктура для поиска, управления, администрирования и организации повседневных предметов и сетевых ресурсов, которая может включать тома, папки, файлы, принтеры, пользователей, группы, устройства, номера телефонов и другие объекты. Служба каталогов является важнейшим компонентом сетевой операционной системы . Сервер каталогов или сервер имен — это сервер , предоставляющий такую услугу. Каждый ресурс в сети рассматривается как объект сервером каталогов . Информация о конкретном ресурсе хранится как набор атрибутов, связанных с этим ресурсом или объектом.
Служба каталогов определяет пространство имен для сети. Пространство имен используется для присвоения имени (уникального идентификатора) каждому из объектов. Каталоги обычно имеют набор правил, определяющих, как именуются и идентифицируются сетевые ресурсы, которые обычно включают требование, чтобы идентификаторы были уникальными и однозначными . При использовании службы каталогов пользователю не нужно запоминать физический адрес сетевого ресурса; указание имени позволяет найти ресурс. Некоторые службы каталогов включают средства контроля доступа , ограничивающие доступность информации каталога для авторизованных пользователей .
Сравнение с реляционными базами данных
[ редактировать ]Службу каталогов отличают от реляционной базы данных несколько вещей . Данные можно сделать избыточными, если это способствует повышению производительности (например, путем повторения значений в строках таблицы вместо того, чтобы связывать их с содержимым другой таблицы через ключ, такой метод называется денормализацией ; другим методом может быть использование реплик для увеличения фактическая пропускная способность). [1]
Схемы каталогов — это классы объектов, атрибуты, привязки имен и знания (пространства имен), где класс объектов имеет:
- Must — атрибуты, которые должен иметь каждый экземпляр.
- May — атрибуты, которые могут быть определены для экземпляра, но могут быть опущены, при их отсутствии аналогично NULL в реляционной базе данных.
Атрибуты иногда являются многозначными, что позволяет использовать несколько атрибутов именования на одном уровне (например, объединение типа машины и серийного номера или несколько телефонных номеров для «рабочего телефона»). Атрибуты и классы объектов обычно стандартизируются во всей отрасли; например, атрибуты и классы X.500 часто официально регистрируются в IANA по идентификатору объекта. [ нужна ссылка ] Поэтому приложения каталогов пытаются повторно использовать стандартные классы и атрибуты, чтобы максимизировать преимущества существующего программного обеспечения сервера каталогов.
Экземпляры объектов размещаются в пространствах имен; каждый класс объектов наследует от своего родительского класса объектов (и, в конечном итоге, от корня иерархии ) , добавляя атрибуты в список обязательных. Службы каталогов часто играют центральную роль в разработке безопасности ИТ-системы и имеют соответствующую степень детализации контроля доступа.
Репликация и распространение
[ редактировать ]Репликация и распространение имеют разные значения при разработке и управлении службой каталогов. Репликация используется для указания того, что одно и то же пространство имен каталога (те же объекты) копируется на другой сервер каталогов из соображений избыточности и пропускной способности; реплицируемое пространство имен управляется тем же органом власти. Распределение используется для обозначения того, что несколько серверов каталогов в разных пространствах имен связаны между собой для формирования распределенной службы каталогов; каждое пространство имен может управляться разными органами.
Реализации
[ редактировать ]Службы каталогов были частью инициативы Open Systems Interconnection (OSI) для общих сетевых стандартов и совместимости различных поставщиков. В 1980-х годах ITU и ISO создали набор стандартов X.500 для служб каталогов, первоначально для поддержки требований электронного обмена сообщениями между операторами связи и поиска сетевых имен. Облегченный протокол доступа к каталогу (LDAP) основан на службах информации о каталоге X.500, используя стек TCP/IP и протокола доступа к каталогу схему кодирования строк X.500 (DAP) в Интернете .
Системы, разработанные до X.500, включают:
- Система доменных имен (DNS): первая служба каталогов в Интернете. [2] все еще используется
- Гесиод : основан на DNS и используется в проекте Афина Массачусетского технологического института.
- Сетевая информационная служба (NIS): первоначально Yellow Pages (YP) — Sun Microsystems реализация службы каталогов для сетевых сред Unix . Он сыграл роль, подобную Гесиоду.
- NetInfo : Разработан компанией NeXT в конце 1980-х годов для NEXTSTEP . После приобретения Apple он был выпущен с открытым исходным кодом и служил службой каталогов для Mac OS X до того, как он был признан устаревшим для Open Directory на основе LDAP. Поддержка NetInfo была удалена с выпуском 10.5 Leopard.
- Banyan VINES : первая масштабируемая служба каталогов
- Домены NT : разработаны Microsoft для предоставления служб каталогов для компьютеров под управлением Windows до выпуска Active Directory на основе LDAP в Windows 2000. Windows Vista продолжает поддерживать домены NT после ослабления минимальных протоколов аутентификации.
Реализации LDAP
[ редактировать ]Реализации на основе LDAP/X.500 включают:
- 389 Directory Server : Бесплатная реализация сервера с открытым исходным кодом от Red Hat , с коммерческой поддержкой Red Hat и SUSE .
- Active Directory : Windows служба каталогов Microsoft для , происходящая из каталога X.500, созданная для использования в Exchange Server , впервые поставляемая с Windows 2000 Server и поддерживаемая последующими версиями Windows.
- Сервер каталогов Apache : служба каталогов, написанная на Java, поддерживающая LDAP, Kerberos 5 и протокол смены пароля; сертифицирован LDAPv3
- Apple Open Directory : Apple сервер каталогов для Mac OS X , доступный через Mac OS X Server.
- NetIQ eDirectory: реализация служб каталогов поддерживает несколько архитектур, включая Windows , NetWare , Linux и несколько разновидностей Unix , и используется для администрирования пользователей, настройки и управления программным обеспечением; ранее известный как Службы каталогов Novell.
- Сервер каталогов Red Hat : Red Hat выпустила сервер каталогов Red Hat, приобретенный у подразделения AOL Netscape Security Solutions. [3] как коммерческий продукт, работающий поверх Red Hat Enterprise Linux, поддерживаемого сообществом в качестве проекта 389 Directory Server, . Вышестоящий проект с открытым исходным кодом называется FreeIPA .
- Oracle Internet Directory : (OID) — это Oracle , совместимая с LDAP версии 3. служба каталогов корпорации
- Сервер каталогов Sun Java System : Sun Microsystems. служба каталогов [4]
- OpenDS : служба каталогов с открытым исходным кодом на Java, поддерживаемая Sun Microsystems. [5]
- Oracle Unified Directory : (OUD) — это Oracle решение унифицированного каталога нового поколения корпорации . Он объединяет функции хранения, синхронизации и прокси.
- Windows Службы каталогов NT (NTDS), позже переименованные в Active Directory , заменили прежнюю систему домена NT.
- Сервер каталогов критического пути
- OpenLDAP : созданный на основе исходной реализации LDAP Мичиганского университета (например, реализаций Netscape, Red Hat, Fedora и Sun JSDS), он поддерживает все компьютерные архитектуры (включая Unix и производные Unix, Linux, Windows, z/OS и ряд встроенных систем). системы реального времени).
- Лотос Домино
- Нексора Каталог
- OpenDJ — LDAP-сервер и клиент каталогов на базе Java , работающий в любой операционной среде под лицензией CDDL . Разработано ForgeRock , до 2016 года. [6] теперь поддерживается OpenDJ. сообществом
Инструменты с открытым исходным кодом для создания служб каталогов включают OpenLDAP, протокол Kerberos и программное обеспечение Samba , которое может работать как контроллер домена Kerberos и LDAP Windows с серверными частями . Администрирование осуществляется ГОса или Samba SWAT.
Использование служб имен
[ редактировать ]Unix-системы
[ редактировать ]Службы имен в системах Unix обычно настраиваются через nsswitch.conf . Информацию из служб имен можно получить с помощью getent .
См. также
[ редактировать ]- Список контроля доступа
- Язык разметки служб каталогов
- Иерархическая модель базы данных
- Формат обмена данными LDAP
- Метакаталог
- Платформа предоставления услуг
- Виртуальный каталог
Ссылки
[ редактировать ]Цитаты
[ редактировать ]- ^ «Когда и как следует денормализовать реляционную базу данных» . Rubygarage.org . Проверено 30 апреля 2023 г.
- ^ «RFC1034» . IETF.org. 01.11.1978 . Проверено 13 февраля 2018 г.
- ^ «Red Hat тратит 23 миллиона долларов на бизнес по разработке решений для безопасности бывшего Netscape» . Проверено 22 апреля 2018 г.
- ^ «Оракул и Солнце» . Сан.ком. 07.09.2010 . Проверено 9 января 2012 г.
- ^ «Ява.нет» . Opends.dev.java.net. Архивировано из оригинала 4 июля 2007 г. Проверено 9 января 2012 г.
- ^ «ForgeRock закрыла сообщество открытого исходного кода и больше не разрешает новые разработки на своей платформе под разрешительной лицензией» . времяфорфорк . 1 июня 2017 года. Архивировано из оригинала 3 октября 2017 года . Проверено 1 июня 2017 г.
Источники
[ редактировать ]- Картер, Джеральд (2003). Администрирование системы LDAP . О'Рейли Медиа . ISBN 978-1-56592-491-8 .