Служба каталогов

Служба, сопоставляющая имена сетевых ресурсов с соответствующими им сетевыми адресами.

В вычислительной технике служба каталогов или служба имен сопоставляет имена сетевых ресурсов с их соответствующими сетевыми адресами . Это общая информационная инфраструктура для поиска, управления, администрирования и организации повседневных предметов и сетевых ресурсов, которые могут включать тома, папки, файлы, принтеры, пользователей, группы, устройства, телефонные номера и другие объекты. Служба каталогов является критически важным компонентом сетевой операционной системы . Сервер каталогов или сервер имен — это сервер , который предоставляет такую ​​услугу. Каждый ресурс в сети рассматривается сервером каталогов как объект . Информация о конкретном ресурсе хранится в виде набора атрибутов, связанных с этим ресурсом или объектом.

Служба каталогов определяет пространство имен для сети. Пространство имен используется для назначения имени (уникального идентификатора) каждому объекту. Каталоги обычно имеют набор правил, определяющих, как именуются и идентифицируются сетевые ресурсы, что обычно включает требование, чтобы идентификаторы были уникальными и однозначными . При использовании службы каталогов пользователю не нужно помнить физический адрес сетевого ресурса; предоставление имени находит ресурс. Некоторые службы каталогов включают положения об управлении доступом , ограничивая доступность информации каталога для авторизованных пользователей .

Сравнение с реляционными базами данных

Несколько вещей отличают службу каталогов от реляционной базы данных . Данные могут быть сделаны избыточными, если это способствует производительности (например, путем повторения значений в строках таблицы вместо того, чтобы связывать их с содержимым другой таблицы через ключ, что называется денормализацией ; другим методом может быть использование реплик для увеличения фактической пропускной способности). ^[1]

Схемы каталогов — это классы объектов, атрибуты, привязки имен и знания (пространства имен), где класс объекта имеет:

• Обязательно - атрибуты, которые должен иметь каждый экземпляр
• Может - атрибуты, которые могут быть определены для экземпляра, но могут быть опущены, при этом отсутствие аналогично NULL в реляционной базе данных

Атрибуты иногда являются многозначными, что позволяет использовать несколько атрибутов именования на одном уровне (например, объединение типа машины и серийного номера или несколько телефонных номеров для «рабочего телефона»). Атрибуты и классы объектов обычно стандартизированы в отрасли; например, атрибуты и классы X.500 часто официально регистрируются в IANA для их идентификатора объекта. ^{[ необходима цитата ]} Поэтому приложения каталогов пытаются повторно использовать стандартные классы и атрибуты, чтобы максимально использовать преимущества существующего программного обеспечения сервера каталогов.

Экземпляры объектов помещаются в пространства имен; каждый класс объектов наследует от своего родительского класса объектов (и в конечном итоге от корня иерархии ) , добавляя атрибуты в список «обязательно-можно». Службы каталогов часто играют центральную роль в проектировании безопасности ИТ-системы и имеют соответственно тонкую гранулярность контроля доступа.

Репликация и распространение

Репликация и распределение имеют различные значения в проектировании и управлении службой каталогов. Репликация используется для указания того, что одно и то же пространство имен каталога (те же объекты) копируются на другой сервер каталогов для избыточности и пропускной способности; реплицированное пространство имен управляется тем же органом. Распределение используется для указания того, что несколько серверов каталогов в разных пространствах имен связаны между собой для формирования распределенной службы каталогов; каждое пространство имен может управляться другим органом.

Реализации

Службы каталогов были частью инициативы Open Systems Interconnection (OSI) для общих сетевых стандартов и взаимодействия между поставщиками. В 1980-х годах ITU и ISO создали набор стандартов X.500 для служб каталогов, изначально для поддержки требований электронного обмена сообщениями между операторами и поиска сетевых имен. Протокол Lightweight Directory Access Protocol (LDAP) основан на службах информации каталогов X.500, используя стек TCP/IP и схему кодирования строк протокола X.500 Directory Access Protocol (DAP) в Интернете .

Системы, разработанные до X.500, включают в себя:

• Система доменных имен (DNS): первая служба каталогов в Интернете, ^[2] используемая до сих пор.
• Hesiod : основан на DNS и используется в проекте Athena Массачусетского технологического института.
• Network Information Service (NIS): Первоначально Yellow Pages (YP) Реализация Sun Microsystems службы каталогов для сетевых сред Unix . Она играла роль, похожую на Hesiod.
• NetInfo : Разработан NeXT в конце 1980-х для NEXTSTEP . После его приобретения Apple он был выпущен как открытый исходный код и был службой каталогов для Mac OS X, прежде чем был объявлен устаревшим для Open Directory на основе LDAP. Поддержка NetInfo была удалена с выпуском 10.5 Leopard.
• Banyan VINES : Первая масштабируемая служба каталогов
• Домены NT : разработаны корпорацией Microsoft для предоставления служб каталогов для компьютеров Windows до выпуска Active Directory на основе LDAP в Windows 2000. Windows Vista продолжает поддерживать домены NT после смягчения минимальных протоколов аутентификации.

Реализации LDAP

Реализации на основе LDAP/X.500 включают в себя:

• 389 Directory Server : бесплатная реализация сервера с открытым исходным кодом от Red Hat с коммерческой поддержкой Red Hat и SUSE .
• Active Directory : служба каталогов Microsoft для Windows , происходящая от каталога X.500, созданная для использования в Exchange Server , впервые поставляемая с Windows 2000 Server и поддерживаемая последующими версиями Windows.
• Apache Directory Server : служба каталогов, написанная на Java, поддерживающая LDAP, Kerberos 5 и протокол смены пароля; сертифицирована по LDAPv3
• Apple Open Directory : сервер каталогов Apple для Mac OS X , доступный через Mac OS X Server
• eDirectory: Реализация служб каталогов NetIQ поддерживает несколько архитектур, включая Windows , NetWare , Linux и несколько разновидностей Unix , и используется для администрирования пользователей, а также для управления конфигурацией и программным обеспечением; ранее была известна как Novell Directory Services.
• Red Hat Directory Server : Red Hat выпустила Red Hat Directory Server, приобретенный у подразделения Netscape Security Solutions компании AOL, ^[3] в качестве коммерческого продукта, работающего поверх Red Hat Enterprise Linux, как поддерживаемый сообществом проект 389 Directory Server . Проект с открытым исходным кодом верхнего уровня называется FreeIPA .
• Oracle Internet Directory : (OID) — служба каталогов корпорации Oracle , совместимая с LDAP версии 3.
• Sun Java System Directory Server : служба каталогов Sun Microsystems ^[4]
• OpenDS : служба каталогов с открытым исходным кодом на Java, поддерживаемая Sun Microsystems ^[5]
• Oracle Unified Directory: (OUD) — это решение Oracle Corporation для унифицированного каталога следующего поколения. Оно объединяет функции хранения, синхронизации и прокси.
• Службы каталогов Windows NT (NTDS), позднее переименованные в Active Directory , заменили прежнюю систему доменов NT.
• Сервер каталогов критического пути
• OpenLDAP : создан на основе оригинальной реализации LDAP Мичиганского университета (например, реализаций Netscape, Red Hat, Fedora и Sun JSDS), поддерживает все компьютерные архитектуры (включая Unix и производные от Unix, Linux, Windows, z/OS и ряд встроенных систем реального времени).
• Лотос Домино
• Справочник Nexor
• OpenDJ — сервер LDAP и клиент каталогов на основе Java , работающий в любой операционной среде, по лицензии CDDL . Разработан ForgeRock , до 2016 года ^[6], сейчас поддерживается OpenDJ Community

Инструменты с открытым исходным кодом для создания служб каталогов включают OpenLDAP, протокол Kerberos и программное обеспечение Samba , которое может функционировать как контроллер домена Windows с бэкэндами Kerberos и LDAP . Администрирование осуществляется с помощью GOsa или Samba SWAT.

Использование служб имен

Системы Unix

Службы имен в системах Unix обычно настраиваются через nsswitch.conf . Информацию из служб имен можно получить с помощью getent .

Смотрите также

• Список контроля доступа
• Язык разметки служб каталогов
• Иерархическая модель базы данных
• Формат обмена данными LDAP
• Метакаталог
• Платформа предоставления услуг
• Виртуальный каталог

Ссылки

Цитаты

1. «Когда и как следует денормализовать реляционную базу данных». rubygarage.org . Получено 2023-04-30 .
2. "RFC1034". IETF.org. 1978-11-01 . Получено 2018-02-13 .
3. "Red Hat тратит 23 миллиона долларов на бывший бизнес Netscape Security Solutions" . Получено 22.04.2018 .
4. "Oracle and Sun". Sun.com. 2010-09-07 . Получено 2012-01-09 .
5. "Java.net". Opends.dev.java.net. Архивировано из оригинала 2007-07-04 . Получено 2012-01-09 .
6. «ForgeRock закрыл сообщество разработчиков ПО с открытым исходным кодом и больше не допускает новую разработку на своей платформе по разрешительной лицензии». timeforafork . 1 июня 2017 г. Архивировано из оригинала 3 октября 2017 г. Получено 1 июня 2017 г.

Источники

• Картер, Джеральд (2003). Администрирование системы LDAP . O'Reilly Media . ISBN 978-1-56592-491-8.