Rezumat: În această discuție, vom discuta despre elementele de bază ale teoriei și directoarele sunt de obicei folosite pentru a accesa protocolul director LDAP. Aici ne uităm la problemele asociate cu utilizarea diferitelor directoare în interesul managementului identității adevărate, acreditările de utilizator (acreditări) și controalele de acces. Acest capitol descrie câteva dintre instrumentele necesare pentru sincronizare director, în plus față de liniile directoare pentru sincronizarea datelor și în cele din urmă prezintă o strategie la nivel înalt pentru construirea unui director unificat companie
8.1 Bazele teoriei cataloage
Conform unui foarte simplu definiție a unui catalog este un depozit folosit pentru a menține orice fel de informații care pot fi utilizate în scopuri diferite de către diferiți clienți. Stocare (depozit) este o colecție de informații despre obiecte sistematizate într-o structură ierarhică. O bază de date de specialitate. permițând utilizatorilor sau aplicații pentru a găsi resurse care au caracteristicile necesare pentru o anumită sarcină.
Directory este o bază de date de specialitate, care, prin caracteristicile sale se diferențiază de baze de date relaționale, date de uz general. Una dintre caracteristicile catalogului este că accesul la acesta (a se citi sau de căutare) se realizează mai des decât este actualizat (pentru a scrie la ea). Deoarece directoarele ar trebui să fie în măsură să susțină un număr mare de cereri de citire, acestea sunt, de obicei, optimizate pentru accesul în scopul de a citi. Din moment ce directoare nu sunt destinate să ofere același set de funcții ca o bază de date cu scop general, acestea pot fi optimizate pentru a oferi mai multe aplicații economice cu acces rapid la directorul de date în medii distribuite de mari dimensiuni. Rețineți că structura obiectului logică este ierarhică, chiar dacă stocarea fizică a obiectelor de date pot fi efectuate în tabelele bazelor de date relaționale. Acesta este cazul cu serverul director IBM Directory Server. sunt folosite pentru a stoca datele tabelei catalog DB2.
Directorul poate fi distribuit sau centralizat. Dacă directorul este un centralizat, există un server director (sau un cluster de servere), într-un singur loc, care oferă acces la un director. În cazul în care este distribuit directorul, este de a oferi acces la directorul are mai mult de un server, și de obicei ele sunt dispersate geografic.
8.1.1 director LDAP
LDAP definește o metodă standard pentru accesarea unui serviciu director. standardul LDAP este proiectat pentru a oferi acces la directoare care susțin modelele ierarhice X.500 fără un cerințe majore de resurse „complet“ Directory Access Protocol [Directory Access Protocol (DAP)] X.500, prin urmare, termenul de „DAP ușoare“, sau "LDAP" (protocol de acces la date ușor). El este un model de tip „client-server“ de interacțiune în care serverul director LDAP este capabil să se ocupe de mai multe cereri de client simultan pe standardul TCP / IP port 389 sau portul 636, în cazul în care serverul acceptă SSL.
„LDAP Standard“ constă dintr-un set de standarde IETF conexe, care includ:
- RFC-1777 - LDAPv2 Standard;
- RFC-2251 - LDAPv3: LDAP versiunea 3 a standardului de bază;
- RFC-2252 - LDAPv3: definește sintaxa atributelor;
- RFC-2253 - LDAPv3: reprezentare string UTF-8 nume distincte;
- RFC-2254 - reprezentarea LDAP șir filtru de căutare;
- RFC-2255 - format URL-ul în LDAP;
- RFC-2849 - format de schimb de date în LDAP [LDAP Data Interchange Format (LDIF)].
Când este distribuit directorul, apoi stocate în informațiile de director poate fi partiționat (porționat) sau replicat (replicate); O combinație a acestor două opțiuni. Când informațiile sunt împărțite, fiecare server director stochează un subset unic și care nu se suprapun de informații. Acest lucru înseamnă că fiecare intrare director este stocată numai pe un singur server. Metoda de separare tehnică este de a utiliza LDAP referințele directoare (LDAP referrali). referințe LDAP permit utilizatorilor să trimită interogări LDAP să fie identice, fie la un alt spațiu de nume stocate pe un alt (sau același) server. Atunci când informațiile sunt reproduse, aceeași intrare director este stocat pe mai mult de un server. Într-un director distribuit, unele informații pot fi împărțite, dar unele informații pot fi reproduse.
Pentru mai multe informații despre concepte generale și implementări de director LDAP pot fi găsite în următoarele publicații ale IBM:
- IBM Redbook LDAP înțelegere, SG24-4986
- IBM Redbook LDAP Implementare Carte de bucate, SG24-5110
- IBM Redbook Utilizarea LDAP pentru directorul de integrare: O privire la IBM SecureWay Directory, Active Directory, și Domino, SG24-6163
- IBM Redbook de punere în aplicare și utilizarea practică a LDAP pe IBM iSeries e-server Server, SG24-6193
- IBM Redpaper, director LDAP Servicii IBM WebSphere Everyplace Access V4.1.1, REDP3603
8.2 Directoare multiple
Aplicații cu găzduire sunt de obicei organizații necesită sau să ofere propria lor de înregistrare utilizator cataloage dedicate. Rezultatul acestui fapt este prezența a mai multor directoare de utilizator și bucăți de informații, potrivit cărora utilizatorii sunt situate în întreaga organizație, fiecare cu propriile sale proprietăți unice și surse de date diferite.
Sursele de date sunt reprezentate de obicei, o largă varietate de sisteme și structuri de stocare, cum ar fi:
Vă rugăm să rețineți că aceste exemple nu trebuie să fie considerate ca liste complete de producători și produse. Am vrut doar pentru a arăta unele dintre produsele cele mai bine cunoscute, care sunt populare în organizații mari, precum și faptul că aproape fiecare organizație există, de obicei, mai multe depozite de date de „personalități“.