Службы каталогов

Службы каталогов в той или иной форме существовали с самого начала эпохи компью­теров — для обычного поиска файлов и функций аутентификации в производственных сетевых реализациях. Служба каталогов предоставляет подробную информацию о поль­зователях и об объектах сети, примерно так же, как телефонная книга позволяет найти номер телефона по известной фамилии. Например, объект пользователя в службе катало­гов может содержать номер телефона, адрес электронной почты, название подразделе­ния и еще столько других атрибутов, сколько пожелает системный администратор.

Службы каталогов часто называют белыми страницами сети. Они обеспечивают определение и администрирование пользователей и объектов. Первые электронные каталоги были созданы вскоре после изобретения цифровых компьютеров и исполь­зовались для аутентификации пользователей и управления доступом к ресурсам. С расширением Internet и увеличением совместного использования компьютеров в функции каталогов были включено хранение основной контактной информации о пользователях. Примерами ранних каталогов могут служить MVS PROFS (IBM), база регистрационных данных Grapevine и WHOIS. Вскоре появились специализированные службы каталогов для приложений, предназначенные для специальной адресации, поиска и ведения контактной информации для каждого программного продукта. Доступ к таким каталогам был возможен только с помощью специальных методов доступа, а область их применения была ограничена. Приложениями, использующими эти типы каталогов, были такие программы как Novell GroupWise Directory, Lotus Notes и файл /etc/aliases в Unix.

Дальнейшее развитие крупномасштабных служб каталогов для предприятий воз­главила компания Novell, выпустив в начале девяностых годов прошлого века службу каталогов Novell (Novell Directory Services — NDS). Она была принята организациями NetWare, а затем расширена за счет включения поддержки смешанных сред NetWare/NT. Громоздкая линейная структура доменов NT и недостаточная синхро­низация и взаимодействие этих двух сред заставила многие организации перейти на использование NDS в качестве реализации службы каталогов. Именно эти недостатки NT были основной причиной выпуска Microsoft службы Active Directory. Разработка облегченного протокола службы каталогов (Lightweight Directory Access Protocol — LDAP) была вызвана расширением Internet и необходимостью более тесного взаимодействия и строгой стандартизации. Этот общепринятый метод досту­па к информации каталогов и ее модификации, использующий все возможности про­токола TCP/IP, оказался надежным и функциональным, и для его использования бы­ли разработаны новые реализации служб каталогов. Сама Active Directory разрабаты­валась так, чтобы соответствовать стандарту LDAP.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.