В вычислениях, служба каталогов или служба имен отображает имена сетевых ресурсов на их соответствующие сетевые адреса. Это общая информационная инфраструктура для поиска, управления, администрирования и организации повседневных предметов и сетевых ресурсов, которая может включать тома, папки, файлы, принтеры, пользователей, группы, устройства, номера телефонов и другие объекты. Служба каталогов - это важный компонент сетевой операционной системы. сервер каталогов или сервер имен - это сервер, который предоставляет такую услугу. Каждый ресурс в сети рассматривается сервером каталогов как объект. Информация о конкретном ресурсе хранится как набор атрибутов, связанных с этим ресурсом или объектом.
Служба каталогов определяет пространство имен для сети. Пространство имен используется для присвоения имени (уникального идентификатора) каждому из объектов. Каталоги обычно имеют набор правил, определяющих, как именуются и идентифицируются сетевые ресурсы, который обычно включает требование, чтобы идентификаторы были уникальными и однозначными. При использовании службы каталогов пользователю не нужно запоминать физический адрес сетевого ресурса; предоставление имени определяет местонахождение ресурса. Некоторые службы каталогов включают положения управления доступом, ограничивающие доступность информации каталога для авторизованных пользователей.
Служба каталогов отличается от реляционной базы данных по нескольким причинам. Данные могут быть избыточными, если они повышают производительность.
Схемы каталогов - это классы объектов, атрибуты, привязки имен и знания (пространства имен), где класс объекта имеет:
Атрибуты иногда бывают многозначными, что позволяет использовать несколько атрибутов именования на одном уровне (например, тип машины и серийный номер конкатенация или несколько телефонных номеров для «рабочего телефона»). Атрибуты и классы объектов обычно стандартизированы во всей отрасли; например, атрибуты и классы X.500 часто официально регистрируются с помощью IANA для своего идентификатора объекта. Поэтому приложения каталогов пытаются повторно использовать стандартные классы и атрибуты, чтобы максимизировать преимущества существующего программного обеспечения сервера каталогов.
Экземпляры объектов размещаются в пространствах имен; каждый объектный класс наследует от своего родительского объектного класса (и в конечном итоге от корня иерархии), добавляя атрибуты в список обязательного. Службы каталогов часто являются центральными в проекте безопасности ИТ-системы и, соответственно, обладают высокой степенью детализации управления доступом.
Репликация и распространение имеют разные значения при разработке и управлении службой каталогов. Репликация используется, чтобы указать, что одно и то же пространство имен каталога (те же объекты) копируется на другой сервер каталогов по причинам избыточности и пропускной способности; реплицируемое пространство имен управляется одним и тем же органом. Распространение используется для обозначения того, что несколько серверов каталогов в разных пространствах имен связаны между собой для формирования распределенной службы каталогов; каждое пространство имен может управляться разными полномочиями.
Службы каталогов были частью инициативы Open Systems Interconnection (OSI) для общих сетевых стандартов и взаимодействия различных поставщиков. В течение 1980-х годов ITU и ISO создали набор стандартов для служб каталогов, первоначально для поддержки требований обмена электронными сообщениями между операторами связи и сетевого имени. Погляди. Облегченный протокол доступа к каталогам (LDAP) основан на службах информации о каталоге X.500 с использованием стека TCP / IP и протокола доступа к каталогам X.500 (DAP) схема кодирования строк в Интернете.
Системы, разработанные до X.500, включают:
Реализации на основе LDAP / X.500 включают:
Инструменты с открытым исходным кодом для создания служб каталогов, включая OpenLDAP, протокол Kerberos и Программное обеспечение Samba, которое может работать как контроллер домена Windows с Kerberos и LDAP внутренними компонентами. Администрирование осуществляется GOsa или Samba SWAT.
Службы имен в системах Unix обычно настраиваются через nsswitch.conf. Информацию из служб имен можно получить с помощью getent.