serviciu director - unul dintre titlurile de marketing activ „nerăsucite“ în ultimii ani. Leading furnizori de software-l reprezintă ca o baghetă magică, care poate rezolva multe probleme de rețea. Piața a promovat în mod activ produse, cum ar fi Novell NDS și director de servicii Netscape. Înainte de a începe să înțeleagă, ceea ce poate ajuta la ei administratorul de sistem, are sens pentru a afla ce cataloage de servicii.
Încă nu este clar? Referindu-ne la exemplele.
Acest aranjament permite crearea unui nume de servicii la nivel mondial și pentru a permite în sine fiecare organizație să facă modificări în domenii legate de acestea sau organizațiile cărora le oferă un astfel de serviciu. Serviciul funcționează destul de bine - acest lucru poate fi judecat pentru că mulți utilizatori nu sunt chiar conștienți de prezența lui.
Un alt exemplu al unui serviciu de director este NIS (Network Information Service) - Serviciul, dezvoltat de SUN și utilizate pe scară largă în lumea Unix. Spre deosebire de DNS, NIS - un serviciu local care oferă informații numai în cadrul organizației, pentru care este configurat. Prin urmare, nu există nici un concept al unui domeniu în serviciu. INS poate fi localizat aproape orice informație care are forma unui „cheie - valoare“, cum ar fi numele calculatorului - numărul de IP-lui. Dar, în cazul în care serviciul este oferit deja de DNS, de ce, atunci, au, de asemenea, INS? În primul rând, nu toate rețelele conectate la Internet, iar ei nu au nevoie de un serviciu complet de domeniu oferit de DNS. În al doilea rând, unele organizații atribuie majoritatea camerelor lor de calculator special rezervate pentru scopuri locale, rețele private. Prin convenție, menționarea acestor numere nu ar trebui să apară în rețeaua globală. În acest caz, este uneori mai bine pentru a pune informații despre astfel de numere NIS.
Cu toate acestea, noi credem că incapacitatea de a găsi în numele lor a fost principalul motiv pentru popularitatea numerelor NIS de calculatoare. domeniul important al INS - difuzarea de informații despre contul utilizatorului, ID-ul său, parola, directorul de lucru inițial. Acest lucru este util atunci când există o rețea de mai multe stații de lucru UNIX, iar utilizatorul poate lucra pe oricare dintre ele.
Înainte de dezvoltarea de administrator de sistem NIS a fost forțat să înceapă manual formularul de înregistrare pe fiecare dintre calculatoarele. Ei bine, în cazul în care există două sau trei, și dacă o duzină? Desigur, administratorii de sistem pot scrie un mic program de a face o înregistrare a utilizatorului pe un computer și apoi copiați-l la altul. Dar dacă unul dintre ei nu este inclusă în acest moment, nu ar avea conturi de utilizator. În plus, utilizatorul este apoi forțat să schimbe parola de pe fiecare mașină. Se transformă într-un coșmar atunci când acestea sunt puține și nu imediat amintesc în cazul în care s-au schimbat, și nici unde altundeva. În aplicarea tuturor INS este mult simplificată, pentru că toate modificările sunt efectuate numai pe o singură mașină. Administratorul de sistem face cont numai pe serverul principal, și aproape instantaneu informațiile sunt puse la dispoziție în întreaga rețea. Utilizatorul poate schimba parola pe oricare dintre mașinile din rețea, iar această modificare este imediat pus la dispoziția altor mașini.
Cu toate acestea, există în ea, și deficiențe grave cauzate de ei „venerabilă vârstă» - NIS a fost lansat de soare în anii '80. Apoi, pur și simplu nu au știut despre problemele curente. Acum, o structură simplă bezdomennaya NIS nu satisface nevoile întreprinderilor mari, cu structură complexă. (Într-adevăr, într-o mare probleme de rețea corporative, cum ar fi cei care au decis introducerea DNS la Internet.)
O altă problemă cu NIS este că acesta nu îndeplinește cerințele moderne de siguranță. Acum, când este conectat la rețeaua de un număr foarte mare de utilizatori, iar unele dintre ele nu sunt foarte constiincios, cerințele de siguranță sunt în prim-plan.
Rețineți că compania a lansat recent o noua versiune a USR - NIS +, NIS care stabilește mai multe defecte, dar o mare răspândire a acestui sistem nu este primit.
Fără îndoială, problemele au fost rezolvate cu ajutorul unui NIS, rămân. Mai mult decât atât, în rețelele de astăzi cu un număr mare de calculatoare și sisteme de operare, aceste probleme au devenit mai acută. Un înlocuitor din ce în ce mai populare pentru NIS în astfel de rețele sunt sisteme care implementează protocolul LDAP - acesta este sprijinit de produse, cum ar fi NetWare Directory Service si director de servicii Netscape.
LDAP (Protocolul Access Lightweight Directory - simplificată Directory Access Protocol) este simplificată (așa cum s-ar putea ghici din titlu) versiune a standardului X.500 DAP-protocolul - o parte a OSI-model. DAP-protocol este foarte complex, este necesar să se fi complicat stiva de protocol OSI, iar clientul, realizând pe deplin este nevoie de o cantitate foarte mare de resurse informatice. LDAP a fost conceput inițial ca o „poarta“ de internet standard protocoalele TCP / IP la calculatorul OSI-protocol si X.500-service, care permite clienților să obțină informații de pe Internet cu X.500-server. Acest lucru a făcut posibilă pentru a simplifica protocolul, făcând o reală resurse low cost care să utilizeze LDAP clienții pe aproape orice mașină care rulează cu TCP / IP.
Mai târziu, au existat servere care implementează accesul la informații folosind LDAP-protocol fără nici o participare a X.500-server direct din fișierele de pe computer cu LDAP-server. Și acum puteți utiliza LDAP, și ca o „poarta“, și ca un serviciu independent.
În ciuda simplificărilor considerabile, LDAP moștenit multe caracteristici ale X.500. Și, mai presus de toate, aceasta se referă la metodele de prezentare a informațiilor în acest serviciu.
X.500, cum ar fi DNS, este un serviciu global, adică, fiecare intrare trebuie să aibă aici un nume unic la nivel mondial. Denumirile din X.500 au o structură destul de greoaie (ca, probabil, și toate în OSI) și LDAP moștenit această proprietate. Denumirile sunt formate din perechi de „câmp nume - valoare“, separate prin virgulă. Astfel, numele persoanei (spune Ivanov Ivan Petrovich), care lucrează în instituție, care este numit „Institutul pentru directorul Serviciilor de studiu“ în X.500 ar putea fi după cum urmează:
Este evident că un astfel de nume, împreună cu un sistem global de DNS-nume îndeplinește cerința de unicitate la nivel mondial. Este important ca fiecare organizație din serverul dvs. are dreptul de a alege propria lor schemă de denumire. De exemplu, nu este nimic de oprire pentru a avea un record:
pentru același Ivan Petrovich. Este important doar ca o parte din DC = II sk, dc = ru rămâne constantă.
Sistemul de tip este fix nu este foarte strictă. Fiecare server poate avea propriul sistem de tip, care trebuie să fie înțeles și client. Acum, există o serie de tipuri standard, care trebuie să sprijine orice server, iar administratorul de sistem poate introduce noi, dacă este necesar. Desigur, introducerea de noi tipuri trebuie să furnizeze informații corespunzătoare cu privire la aceste tipuri de clienți.
Ca rezultat, în ciuda simplității, LDAP rămâne serviciu destul de îngrămădite. Dar stângăcia este vizibil pentru administratorul de sistem și este ascuns de utilizator. Deci, în cazul în care administratorul de sistem configurează software-ul client pe care le primesc informații de la un LDAP parolele de utilizatori, acesta este administratorul de sistem informează pe toate informațiile necesare, iar utilizatorul trebuie să introduceți doar numele.
O caracteristică foarte importantă a LDAP este capacitatea sa de a diferenția între utilizatori. Protocolul LDAP vă permite să solicitați utilizatorului să identifice și să se autentifice înainte de a primi orice informație. Mai mult decât atât, informațiile disponibile este determinată de identitatea utilizatorului. Desigur, susținută și de cereri anonime pentru a restricționa accesul. Dar, pentru a da un anumit utilizator este permisă doar informații - asta nu e tot. Trebuie să fie protejate de informații de interceptare transmise prin rețea. Într-o rețea modernă o modalitate de a îmbunătăți securitatea este de a utiliza tehnici criptografice. Pentru a pune în aplicare această protecție cele mai multe servere și clienți LDAP acceptă utilizarea standardului SSL - utilizarea protocol de codificare la nivel de conexiune, care crește atractivitatea utilizării lor în sistemele de securitate în cazul în care este destul de important.
Acum, există mai multe produse care folosesc LDAP-service. În special, un excelent suport LDAP la nivel de client este construit în Solaris, Linux, si FreeBSD. Aceste sisteme pot interoga informații despre serverul LDAP, cum ar fi IP-numărul de calculatoare, nume de utilizator și parole. Programele moderne de e-mail - sendmail, postfix, și altele - puteți personaliza site-ul pentru a obține informații cu privire la localizarea cutiilor poștale ale utilizatorilor. Împreună cu Novell NDS și servere Netscape Directory Service vine software special, care vă permite să sincronizați informațiile stocate în controlerul de domeniu în NT-server, iar informațiile furnizate de LDAP-server. Novell NDS, în plus, vă permite să partajați informațiile furnizate în LDAP, și informațiile furnizate de către client și server Novell. Această versatilitate vă permite să construi cu ușurință o rețea corporativă mare, care sprijină un mediu eterogen este o cerință esențială. Într-adevăr, singura sursă de informații pentru a evita multe inconveniente și erori care apar atunci când fiecare sistem este administrat separat.
Datorită popularității programelor care utilizează LDAP-service devine din ce în produse mai populare și software care furnizează acest serviciu. Pentru UNIX, există un produs open source OpenLDAP - completă LDAP-server. Acest produs poate lucra pe aproape orice UNIX. Cu ea vine o colecție de programe mici, care facilitează migrarea informațiilor despre gazde, utilizatori și alte informații utile de la fișiere simple pentru LDAP-server. Din păcate, el nu suportă nici un NT-server, sau Novell-server. Prin urmare, OpenLDAP este convenabil de a utiliza numai computere Unix-rețea.
Un alt produs care permite crearea LDAP server în organizație, este directorul Serviciului Netscape. Acest produs vine într-o versiune pentru multe UNIX și NT-server. De asemenea, incluse în produs ca un instrument pentru a migra datele din sistemele și software bazate pe UNIX, vă permite să sincronizați informațiile stocate în domeniul controler NT-server și LDAP-server. modificărilor informațiilor aduse fondurilor NT devin disponibile utilizatori LDAP; modificările aduse instrumente LDAP devin vizibile NT-server. Netscape Directory Service suportă un set larg de instrumente pentru securitate, inclusiv utilizarea SSL - protocol de autentificare a și criptarea conexiunilor. Astfel, Netscape Directory Service-ul este o alegere bună într-un mediu eterogen. Cu toate acestea, acest serviciu nu are suport pentru produsele Novell-.
Novell NDS lucrează la următoarele sisteme: Netware, Solaris, Windows NT. De asemenea, a anunțat versiunea de lansare a produsului pentru Linux. Novell NDS - este chiar un pic mai mult decât un simplu LDAP server. NDS este un sistem destul de complet, care permite unix integra resursele și serverele Novell NT-lui. Acesta include software-ul suplimentar utilizat pentru a integra serviciul pe un controler de domeniu în NT, software-ul care este instalat pe Solaris, și adaugă îmbunătățită funcția de autentificare a utilizatorilor în rețea. Pe UNIX, acesta poate coexista cu / informații de locație DNS-standard de NIS în fișierele. Toate acestea fac Novell NDS produs extrem de atractiv, în special pentru rețele eterogene. Dar asta e un subiect pentru o altă discuție.
Urmărind dezvoltarea serviciului de director, se poate concluziona că rolul său este în creștere. Evident, acest lucru se datorează creșterii complexității rețelelor, chiar și în organizațiile mici cu dezvoltarea și complexitatea pe Internet. Cu excepția serviciilor avute în vedere, care sunt în prezent cele mai populare, există și alte sisteme. Care dintre ele vor deveni populare, și care va fi în curând uitat - este greu de spus. În prezent, LDAP este în creștere în popularitate, și chiar creatori LDAP nu cred că se poate înlocui DNS. In plus, DNS este, de asemenea, nu în picioare încă, se pare că toate noile caracteristici. Se pare că, în viitorul apropiat, aceste două sisteme vor rămâne cele mai populare și va continua să existe în paralel, se completează reciproc.
Cougar Mai recent, compania a introdus o nouă serie de surse de alimentare pentru PC-uri tradiționale - VTX, destinate utilizatorilor cu bugete limitate. Acest model de revizuire Cougar VTX600 va fi considerat că, datorită caracteristicilor sale este una dintre cele mai populare în linia de surse de alimentare
La eveniment anual Capsaicina SIGGRAPH din Los Angeles, AMD și-a consolidat poziția pe piața PC-uri pentru high-end, cu noi procesoare Ryzen Threadripper și GPU «Vega»
Pentru o construcție simplă și convenabilă a utilizatorilor obișnuiți companie de rețea ZyXEL a lansat urmatoarea versiune a platformei sale de Internet pentru conectarea la rețelele 3G / 4G prin USB-modem cu punct de acces Wi-Fi - ZyXEL Keenetic 4G III, pe care le considerăm în această recenzie
Pentru două modele sale și astfel o mare familie de routere ASUS și compania router a adaugat recent foarte interesant: nava amiral 4G-AC55U și mai ușor 4G-N12. În acest articol, modelul de top al ASUS 4G-AC55U vor fi luate în considerare
Young dar ambitioasa companie KREZ la inceputul acestui an a lansat un nou, model de laptop original, KREZ Ninja (modelul TM1102B32) care rulează Windows 10. Deoarece acest computer are un ecran pivotant, acesta poate servi ca o soluție universală - poate fi folosit cu succes pentru muncă, și pentru studiu și pentru a se juca
Dacă imprimați frecvent fotografii și obosit deja pentru a schimba cartușele de cerneală în imprimantă, uita-te la MFP Epson L850. O mare resursa de consumabile, o calitate excelentă a imprimării, o gamă largă de caracteristici - acestea sunt doar câteva dintre avantajele acestui model