LDAP - какво е и с какво се яде

Евгений Чайкин, известен още като StraNNik

24 декември 2008 г.

Това НЕ е ръководство за инсталиране и внедряване на LDAP. Само преглед за тези, които все още не знаят - що за животно е това.

КАТАЛОГ УСЛУГИ. за какво е и за какво са

Мрежите растат. Локалните мрежи не са изключение. Често мрежата, която само вчера е свързала три компютъра, днес е нараснала, узряла и обрасла с ресурси днес. Как да не се изгубите в тях? Как да не се объркате при влизане и пароли? Как бързо да намерите информацията, от която се нуждаете? Рано или късно тези въпроси възникват пред почти всеки системен администратор.

Много хора се справят със самостоятелно написани сценарии. Това са истински самураи, тяхната воля е като острие на катана и прекараното време лесно се компенсира от натрупания опит. Други, усъвършенствани от процеса на прехвърляне на дела и длъжности в случай на смяна на работата или почивка, използват стандартизирани решения. Името на тези решения е директорийни услуги.

В този преглед накратко ще ви запозная с курса. И така, какво точно представляват услугите за директории?

Много кратко и много опростено - това е вид база данни, която съхранява информация за потребители, възли и мрежови обекти. Целта на тяхното създаване е да опрости администрацията.

Възниква въпросът: защо да не използваме базата данни? Въпросът е, че има доста значителни разлики между услугата за директории и релационната база данни:

  • модел за съхранение на информация - йерархична дървовидна структура (базата данни има релационна структура);
  • LDAP е фокусиран върху ускоряването на операцията за четене, докато операцията по запис е приоритет в базата данни;
  • данните в LDAP се променят сравнително рядко;
  • клиентите използват стандартния протокол LDAP, докато протоколът за взаимодействие на базата данни с клиенти не е стандартизиран;
  • и накрая, услугата на директориите обикновено е лесно мащабируема (репликирана) на множество сървъри.

Но времето продължи. Мрежите растяха и узряваха. Ставаше все по-очевидно, че са необходими някакви решения. Нещо, което ще облекчи и без това трудния живот на системните и мрежовите администратори.

Едно от първите внедрения на този вид услуга е разработката на Sun Microsystems, първоначално наречена Yellow Pages. Впоследствие, поради законови търкания, името е променено на Network Information Service (NIS), под което все още е широко известно (в тесни кръгове).

Разработката се основава на проста идея - много от конфигурационните файлове за компютри, работещи в мрежата, са напълно еднакви. Така че защо не накарате компютрите да вземат тези файлове от един сървър. По този начин беше спестено не само дисково пространство (NIS беше разработен отдавна и този фактор беше доста важен), но и времето, отделено за синхронизиране на тези файлове.

Трудно беше да се нарече услуга за директории, но бяха направени първите стъпки в правилната посока.

Тъй като идеята се оказа търсена, CCITT и ISO отидоха по-далеч и разработиха серия от стандарти X.500, които включваха следните протоколи: DAP (протокол за достъп до Directory), DSP (System System Protocol), DISP (Protocol Information Shadowing Protocol) ) и DOP (Протокол за управление на оперативни обвързвания в директорията). Впоследствие обаче беше установено, че тези протоколи са прекалено сложни и се работи по разработването на заместител. Това стана Лекият протокол за достъп до директории (LDAP), който послужи като основа за много успешни решения.

И така, с приключването на историята, нека видим какви услуги за директории са на разположение и защо са добри.

NIS (въпреки че, строго погледнато, това не е директория).

Това развитие на Sun Microsystems се оказа много упорито и се използва и до днес. Неговите предимства са простотата на концепцията и изпълнението. Минус - може да се използва само на UNIX-съвместими операционни системи със съответстващи конфигурационни файлове. Нека отдадем почит към нея и да преминем към пълноценни LDAP продукти. В тази статия няма да се спирам на техническите подробности, просто ще кажа, че основната им функционалност се различава леко. Разликите започват на ниво документация и приложен софтуер, което улеснява администрирането.