Служба каталогов

Служба, которая сопоставляет имена сетевых ресурсов с их соответствующими сетевыми адресами

В вычислениях, служба каталогов или служба имен отображает имена сетевых ресурсов на их соответствующие сетевые адреса. Это общая информационная инфраструктура для поиска, управления, администрирования и организации повседневных предметов и сетевых ресурсов, которая может включать тома, папки, файлы, принтеры, пользователей, группы, устройства, номера телефонов и другие объекты. Служба каталогов - это важный компонент сетевой операционной системы. сервер каталогов или сервер имен - это сервер, который предоставляет такую ​​услугу. Каждый ресурс в сети рассматривается сервером каталогов как объект. Информация о конкретном ресурсе хранится как набор атрибутов, связанных с этим ресурсом или объектом.

Служба каталогов определяет пространство имен для сети. Пространство имен используется для присвоения имени (уникального идентификатора) каждому из объектов. Каталоги обычно имеют набор правил, определяющих, как именуются и идентифицируются сетевые ресурсы, который обычно включает требование, чтобы идентификаторы были уникальными и однозначными. При использовании службы каталогов пользователю не нужно запоминать физический адрес сетевого ресурса; предоставление имени определяет местонахождение ресурса. Некоторые службы каталогов включают положения управления доступом, ограничивающие доступность информации каталога для авторизованных пользователей.

• 1 Сравнение с реляционными базами данных
• 2 Репликация и распространение
• 3 Реализации
  • 3.1 Реализации LDAP
• 4 Использование служб имен
  • 4.1 Системы Unix
• 5 См. Также
• 6 Ссылки
  • 6.1 Цитаты
  • 6.2 Источники

Служба каталогов отличается от реляционной базы данных по нескольким причинам. Данные могут быть избыточными, если они повышают производительность.

Схемы каталогов - это классы объектов, атрибуты, привязки имен и знания (пространства имен), где класс объекта имеет:

• Обязательный - атрибуты, которые должны иметь каждый экземпляр
• Может - атрибуты, которые могут быть определены для экземпляра, но могут быть опущены, с отсутствием, аналогичным NULL в реляционной базе данных

Атрибуты иногда бывают многозначными, что позволяет использовать несколько атрибутов именования на одном уровне (например, тип машины и серийный номер конкатенация или несколько телефонных номеров для «рабочего телефона»). Атрибуты и классы объектов обычно стандартизированы во всей отрасли; например, атрибуты и классы X.500 часто официально регистрируются с помощью IANA для своего идентификатора объекта. Поэтому приложения каталогов пытаются повторно использовать стандартные классы и атрибуты, чтобы максимизировать преимущества существующего программного обеспечения сервера каталогов.

Экземпляры объектов размещаются в пространствах имен; каждый объектный класс наследует от своего родительского объектного класса (и в конечном итоге от корня иерархии), добавляя атрибуты в список обязательного. Службы каталогов часто являются центральными в проекте безопасности ИТ-системы и, соответственно, обладают высокой степенью детализации управления доступом.

Репликация и распространение имеют разные значения при разработке и управлении службой каталогов. Репликация используется, чтобы указать, что одно и то же пространство имен каталога (те же объекты) копируется на другой сервер каталогов по причинам избыточности и пропускной способности; реплицируемое пространство имен управляется одним и тем же органом. Распространение используется для обозначения того, что несколько серверов каталогов в разных пространствах имен связаны между собой для формирования распределенной службы каталогов; каждое пространство имен может управляться разными полномочиями.

Службы каталогов были частью инициативы Open Systems Interconnection (OSI) для общих сетевых стандартов и взаимодействия различных поставщиков. В течение 1980-х годов ITU и ISO создали набор стандартов для служб каталогов, первоначально для поддержки требований обмена электронными сообщениями между операторами связи и сетевого имени. Погляди. Облегченный протокол доступа к каталогам (LDAP) основан на службах информации о каталоге X.500 с использованием стека TCP / IP и протокола доступа к каталогам X.500 (DAP) схема кодирования строк в Интернете.

Системы, разработанные до X.500, включают:

• Система доменных имен (DNS): первая служба каталогов в Интернете, все еще действующая. используйте
• Hesiod : на основе DNS и используется в MIT Project Athena
• Network Information Service (NIS): первоначально Yellow Pages (YP) Sun Microsystems 'реализация службы каталогов для сетевых сред Unix. Он играл роль, аналогичную Гесиоду.
• NetInfo : разработан NeXT в конце 1980-х для NEXTSTEP. После приобретения Apple, он был выпущен с открытым исходным кодом и был службой каталогов для Mac OS X, прежде чем он был объявлен устаревшим для Open Directory на основе LDAP. Поддержка NetInfo была удалена с выпуском 10.5 Leopard.
• Banyan VINES : первая масштабируемая служба каталогов
• NT Domains : разработана Microsoft для предоставления служб каталогов для компьютеров Windows до выпуска Active Directory на основе LDAP в Windows 2000. Windows Vista продолжает поддерживать домены NT после ослабления минимальных протоколов аутентификации.

Реализации LDAP

Реализации на основе LDAP / X.500 включают:

• 389 Directory Server : Бесплатная реализация сервера с открытым исходным кодом от Red Hat, с коммерческой поддержкой Red Hat и SUSE.
• Active Directory : Microsoft служба каталогов для Windows, происходящая из каталога X.500, созданная для использования в Exchange Server, сначала поставляемая с Windows 2000 Server и поддерживаемая последующие версии Windows
• Apache Directory Server : служба каталогов, написанная на Java, поддерживающая LDAP, Kerberos 5 и протокол смены пароля; Сертифицированный LDAPv3
• Apple Open Directory : сервер каталогов Apple для Mac OS X, доступный через Mac OS X Server
• eDirectory: Реализация служб каталогов NetIQ поддерживает несколько архитектур, включая Windows, NetWare, Linux и несколько разновидностей Unix. и используется для администрирования пользователей, настройки и управления программным обеспечением; ранее известный как Novell Directory Services.
• Red Hat Directory Server : Red Hat выпустила Red Hat Directory Server, приобретенный у подразделения AOL Netscape Security Solutions, как коммерческий продукт, работающий поверх Red Hat Enterprise Linux в качестве проекта 389 Directory Server, поддерживаемого сообществом. Восходящий проект с открытым исходным кодом называется FreeIPA.
• Oracle Internet Directory : (OID) - это служба каталогов Oracle Corporation, совместимая с LDAP версии 3.
• Sun Java System Directory Сервер : Служба каталогов Sun Microsystems '
• OpenDS : Служба каталогов с открытым исходным кодом на Java, поддерживаемая Sun Microsystems
• : ( OUD) - это решение для унифицированного каталога нового поколения корпорации Oracle . Он объединяет функции хранения, синхронизации и прокси.
• IBM Tivoli Directory Server : Пользовательская сборка старой версии OpenLDAP
• Windows NT Directory Services (NTDS), позже переименованная Active Directory, заменила прежнюю систему домена NT.
• Сервер каталогов Critical Path
• OpenLDAP : получен из исходной реализации LDAP Мичиганского университета (например, Netscape, Red Hat, Fedora и Sun JSDS), он поддерживает все компьютерные архитектуры (включая Unix и производные Unix, Linux, Windows, z / OS и ряд встроенных систем реального времени).
• Lotus Domino
• Nexor Directory
• OpenDJ - сервер LDAP на основе Java и клиент каталога, работающий в любой операционной среде по лицензии CDDL. Разработано ForgeRock, до 2016 г., теперь поддерживается OpenDJ Сообщество

Инструменты с открытым исходным кодом для создания служб каталогов, включая OpenLDAP, протокол Kerberos и Программное обеспечение Samba, которое может работать как контроллер домена Windows с Kerberos и LDAP внутренними компонентами. Администрирование осуществляется GOsa или Samba SWAT.

Системы Unix

Службы имен в системах Unix обычно настраиваются через nsswitch.conf. Информацию из служб имен можно получить с помощью getent.

• Список управления доступом
• Язык разметки служб каталогов
• Иерархическая модель базы данных
• Формат обмена данными LDAP
• Метакаталог
• Платформа предоставления услуг
• Виртуальный каталог

Ссылки

Источники