Jump to content

Служба каталогов

(Перенаправлено из службы имен )

При вычислениях служба каталогов или служба имен сопоставляют имена сетевых ресурсов с соответствующими сетевыми адресами . Это общая информационная инфраструктура для поиска, управления, администрирования и организации повседневных предметов и сетевых ресурсов, которая может включать тома, папки, файлы, принтеры, пользователей, группы, устройства, номера телефонов и другие объекты. Служба каталогов является важнейшим компонентом сетевой операционной системы . Сервер каталогов или сервер имен — это сервер , предоставляющий такую ​​услугу. Каждый ресурс в сети рассматривается как объект сервером каталогов . Информация о конкретном ресурсе хранится как набор атрибутов, связанных с этим ресурсом или объектом.

Служба каталогов определяет пространство имен для сети. Пространство имен используется для присвоения имени (уникального идентификатора) каждому из объектов. Каталоги обычно имеют набор правил, определяющих, как именуются и идентифицируются сетевые ресурсы, которые обычно включают требование, чтобы идентификаторы были уникальными и однозначными . При использовании службы каталогов пользователю не нужно запоминать физический адрес сетевого ресурса; указание имени позволяет найти ресурс. Некоторые службы каталогов включают средства контроля доступа , ограничивающие доступность информации каталога для авторизованных пользователей .

Сравнение с реляционными базами данных

[ редактировать ]

Службу каталогов отличают от реляционной базы данных несколько вещей . Данные можно сделать избыточными, если это способствует повышению производительности (например, путем повторения значений в строках таблицы вместо того, чтобы связывать их с содержимым другой таблицы через ключ, такой метод называется денормализацией ; другим методом может быть использование реплик для увеличения фактическая пропускная способность). [1]

Схемы каталогов — это классы объектов, атрибуты, привязки имен и знания (пространства имен), где класс объектов имеет:

  • Must — атрибуты, которые должен иметь каждый экземпляр.
  • May — атрибуты, которые могут быть определены для экземпляра, но могут быть опущены, при их отсутствии аналогично NULL в реляционной базе данных.

Атрибуты иногда являются многозначными, что позволяет использовать несколько атрибутов именования на одном уровне (например, объединение типа машины и серийного номера или несколько телефонных номеров для «рабочего телефона»). Атрибуты и классы объектов обычно стандартизируются во всей отрасли; например, атрибуты и классы X.500 часто официально регистрируются в IANA по идентификатору объекта. [ нужна ссылка ] Поэтому приложения каталогов пытаются повторно использовать стандартные классы и атрибуты, чтобы максимизировать преимущества существующего программного обеспечения сервера каталогов.

Экземпляры объектов размещаются в пространствах имен; каждый класс объектов наследует от своего родительского класса объектов (и, в конечном итоге, от корня иерархии ) , добавляя атрибуты в список обязательных. Службы каталогов часто играют центральную роль в разработке безопасности ИТ-системы и имеют соответствующую степень детализации контроля доступа.

Репликация и распространение

[ редактировать ]

Репликация и распространение имеют разные значения при разработке и управлении службой каталогов. Репликация используется для указания того, что одно и то же пространство имен каталога (те же объекты) копируется на другой сервер каталогов из соображений избыточности и пропускной способности; реплицируемое пространство имен управляется тем же органом власти. Распределение используется для обозначения того, что несколько серверов каталогов в разных пространствах имен связаны между собой для формирования распределенной службы каталогов; каждое пространство имен может управляться разными органами.

Реализации

[ редактировать ]

Службы каталогов были частью инициативы Open Systems Interconnection (OSI) для общих сетевых стандартов и совместимости различных поставщиков. В 1980-х годах ITU и ISO создали набор стандартов X.500 для служб каталогов, первоначально для поддержки требований электронного обмена сообщениями между операторами связи и поиска сетевых имен. Облегченный протокол доступа к каталогу (LDAP) основан на службах информации о каталоге X.500, используя стек TCP/IP и протокола доступа к каталогу схему кодирования строк X.500 (DAP) в Интернете .

Системы, разработанные до X.500, включают:

Реализации LDAP

[ редактировать ]

Реализации на основе LDAP/X.500 включают:

Инструменты с открытым исходным кодом для создания служб каталогов включают OpenLDAP, протокол Kerberos и программное обеспечение Samba , которое может работать как контроллер домена Kerberos и LDAP Windows с серверными частями . Администрирование осуществляется ГОса или Samba SWAT.

Использование служб имен

[ редактировать ]

Unix-системы

[ редактировать ]

Службы имен в системах Unix обычно настраиваются через nsswitch.conf . Информацию из служб имен можно получить с помощью getent .

См. также

[ редактировать ]
  1. ^ «Когда и как следует денормализовать реляционную базу данных» . Rubygarage.org . Проверено 30 апреля 2023 г.
  2. ^ «RFC1034» . IETF.org. 01.11.1978 . Проверено 13 февраля 2018 г.
  3. ^ «Red Hat тратит 23 миллиона долларов на бизнес по разработке решений для безопасности бывшего Netscape» . Проверено 22 апреля 2018 г.
  4. ^ «Оракул и Солнце» . Сан.ком. 07.09.2010 . Проверено 9 января 2012 г.
  5. ^ «Ява.нет» . Opends.dev.java.net. Архивировано из оригинала 4 июля 2007 г. Проверено 9 января 2012 г.
  6. ^ «ForgeRock закрыла сообщество открытого исходного кода и больше не разрешает новые разработки на своей платформе под разрешительной лицензией» . времяфорфорк . 1 июня 2017 года. Архивировано из оригинала 3 октября 2017 года . Проверено 1 июня 2017 г.

Источники

[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 67180ef6e299f61eb4312a9cade94a8a__1712211900
URL1:https://arc.ask3.ru/arc/aa/67/8a/67180ef6e299f61eb4312a9cade94a8a.html
Заголовок, (Title) документа по адресу, URL1:
Directory service - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)