[ Pobierz całość w formacie PDF ]
.Zespó³ IETF wraz zespo³ecznoœci¹ producentów pracuje obecnie nad zmian¹ standardu DNS, tak abyobejmowa³ Service Location Protol (SLP) oraz Service Rosource Records (SVR RR),który umo¿liwi³by klientom lokalizacjê serwerów w domenie.Netscape Directory Server to odrêbny produkt zapowiadany jako „katalogaplikacji” nadaj¹cy siê do aplikacji korporacyjnych o wielkiej skali, takichjak aplikacje do handlu elektronicznego, ale raczej nie do sieciowego systemuoperacyjnego.Bêd¹cy pierwotnie autonomicznym katalogiem LDAP, serwer us³ug katalogowych ma wsobie nieco informacji o ka¿dym systemie operacyjnym.Oznacza to, ¿ew LDAP nie stosuje siê zastrze¿onych protoko³Ã³w ani w³aœciwych dla dostawcywywo³añ odleg³ych procedur (Remote Procedure Call – RPC).Nie narzuca on tak¿ewyboru systemu operacyjnego; Netscape Directory Server dzia³a na MicrosoftWindows NT, jak i na ró¿nych odmianach Uniksa.Jednak pomimo tej elastycznoœci,bardzo niewiele aplikacji spoza œrodowiska SuiteSpot faktycznie obs³ugujeNetscape Directory Server.LDAP wci¹¿ siê rozwija.Z jednej strony mo¿liwe jest, ¿e zostanie pokonanyprzez dokonania Novella i Microsoftu.Obie te firmy s¹ bardzo zainteresowanetym tematem.Z drugiej strony protokó³ LDAP z pewnoœci¹ wniesie coœ do ka¿degoopracowania w tej dziedzinie, niezale¿nie od jego autora.NDS NovellaUs³ugi NDS zosta³y wprowadzone jako metoda przechowywania informacji o zasobachsieciowych w œrodowiskach Novella oraz jako sposób prezentacji tych informacjiu¿ytkownikom i administratorom w klasycznej dla sieci strukturze drzewa.Przedwprowadzeniem NDS u¿ytkownicy musieli osobno logowaæ siê na ka¿dym serwerze iposzukiwaæ potrzebnych im dysków, plików drukarek i innych zasobów sieciowych.W us³ugach DNS wszystkie zasoby sieciowe s¹ prezentowane u¿ytkownikowiw postaci drzewa.U¿ytkownik po prostu loguje siê do sieci jako ca³oœci iprzeszukuje drzewo NDS bez koniecznoœci logowania siê na poszczególne serwery.Wielki, ale nie trudnyWersja 8 NDS Novella mo¿e obs³u¿yæ 1 miliard obiektów w pojedynczym katalogu.Dane te mog¹ przera¿aæ niektórych administratorów baz danych, poniewa¿ katalogite wydaj¹ siê byæ ogromnymi bazami danych.Jednak replikacja katalogu do kilkulokalizacji jest ³atwiejsza ni¿ replikacja bazy danych, poniewa¿ katalogi s¹znacznie rzadziej aktualizowane.Us³ugi NDS s¹ wa¿ne z kilku powodów.Po pierwsze – Novell jako pierwszy narynku zaoferowa³ praktyczne i niezawodne us³ugi katalogowe.Wiele firm solidnieprzetestowa³o us³ugi NDS.Po drugie – Novell pod¹¿y³ za swoim w³asnym modelemus³ug katalogowych i zaoferowa³ aplikacje korzystaj¹ce z NDS, takie jak GroupWise, BorderManager i system zarz¹dzania pulpitem Z.E.N.works.Us³ugi NDSpomyœlnie integruj¹ wiêkszoœæ funkcji administracyjnych sieciowego systemuoperacyjnego, takich jak zarz¹dzanie u¿ytkownikami, kontrolê dostêpu iindywidualn¹ konfiguracjê us³ug.Dziêki temu wiele funkcji administracyjnychmo¿e byæ kontrolowanych z poziomu aplikacji NWAdmin Windows lub poprzeznapisany w jêzyku Java program Console1 systemu NetWare.Us³ugi NDS s¹ zbudowane na podstawie architektury katalogów X.500, ale obejmuj¹w³asne, oparte na algorytmie RSA szyfrowanie i us³ugi zabezpieczeñ, a tak¿ew³asny protokó³ dostêpu do katalogów.O ile poprzednie wersje NDS wInternetWare 4.x bazowa³y na pobieranej z Sieci bramie LDAP, w NetWare 5wbudowano rodzimy interfejs LDAP w wersji 3, który pozwala na standardowydostêp do katalogów.Wersja 8 NDS wykorzystuje LDAP jako rodzimy protokó³dostêpu do katalogów.Jednak aplikacje i us³ugi wykorzystuj¹ce w³asne protoko³ydostêpu NDS mog¹ równie¿ korzystaæ z us³ug zabezpieczeñ NetWare i automatycznieuwierzytelniaæ u¿ytkownika, umo¿liwiaj¹c mu pojedyncze logowanie w œrodowiskachNetWare i NDS.Secure Sign-On – rodzima obs³uga LDAP w NetWare 5 – umo¿liwia bezpieczneuwierzytelnianie przy u¿yciu SSL (Secure Socket Layer), dziêki czemu zewnêtrznyklient mo¿e uzyskaæ bezpieczny dostêp poprzez LDAP.Rodzima obs³uga NDSkoncentruje siê na œrodowisku NetWare; jednak Novell oferuje pewne mo¿liwoœciwspó³pracy poprzez NDS z Windows NT, które polegaj¹ na zarz¹dzaniu sieci¹Windows NT poprzez konsolê NDS.Dodatkowo NetWare 5 ca³kowicie integruje us³ugiDNS i DHCP z us³ugami katalogowymi.NDS to w pe³ni hierarchiczna us³uga katalogowa, w której obiekty zarz¹dzane s¹w obrêbie pojedynczego drzewa logicznego.W celu replikacji danych kataloguw ca³ym przedsiêbiorstwie, administratorzy mog¹ podzieliæ katalog na partycje(ma podstawie jego hierarchii).Ka¿da partycja ma jedn¹ replikê nadrzêdn¹(master)i ró¿ne repliki podrzêdne, które mo¿na przypisaæ do dowolnego serwera NetWarenale¿¹cego do drzewa.Po podziale na partycje administratorzy systemu mog¹ dokonaæ korekty ró¿nychparametrów replik w celu optymalizacji synchronizacji katalogu i wykorzystaniapasma transmisyjnego.W NetWare 5 dodano dwa rozszerzenia us³ug NDS: listy kontroli dostêpu (accesscontrol list – ACL) na poziomie atrybutów oraz us³ugê katalogowania (catalogservice) pozwalaj¹c¹ na bezkontekstowe wyszukiwanie obiektów.Listy ACL napoziomie atrybutów umo¿liwiaj¹ delegowanie funkcji administracyjnych.Wyznaczeni u¿ytkownicy mog¹ zmieniaæ jedynie okreœlone czêœci drzewa katalogu ito w ograniczonym zakresie (na przyk³ad mog¹ tylko zmieniaæ has³a).Us³ugakatalogowania tworzy prosty indeks katalogu, który pozwala wyszukiwaæ obiektybez okreœlania kontekstu katalogu.Technologia ta umo¿liwia bezkontekstowelogowanie siê do systemu NetWare 5 i zwalnia u¿ytkowników z koniecznoœciokreœlania kontekstu NDS przy podawaniu swoich identyfikatorów.Chocia¿ us³ugi NDS mia³y czas dojrzeæ do roli katalogu systemu operacyjnegosieci przedsiêbiorstwa, wci¹¿ maj¹ one pewne ograniczenia.Najpowa¿niejsze znich to autonomicznoœæ drzew NDS, która nie pozwala na odwo³ywaæ siê doobiektów innych drzew NDS.Ponadto drzewa NDS nie mog¹ wymieniaæ informacji o zabezpieczeniach iuwierzytelnieniach z innymi drzewami NDS, co powoduje, ¿e us³ugi NDS musz¹ byæograniczone do obs³ugi jednego przedsiêbiorstwa.Jednak w swej ogólnejkoncepcji us³ugi NDS s¹ najlepszym przyk³adem zunifikowanego katalogusieciowego systemu operacyjnego.Microsoft Active Directory Services (ADS)Active Directory Services to rozwi¹zanie us³ug katalogowych opracowane przezMicrosoft.Jest ono integraln¹ czêœci¹ systemu Windows 2000 Server Microsoftu.Jako us³ugê lokalizacyjn¹ us³ugi ADS wykorzystuj¹ system nazw domenowych DNS,przez co przekszta³caj¹ nazwy starych domen Windows NT w nazwy domen DNS.Dodatkowo us³ugi ADS wykorzystuj¹ protokó³ LDAP jako swój podstawowy protokó³dostêpu i mog¹ wymieniaæ informacje z dowoln¹ aplikacj¹ lub katalogiem, którerównie¿ pos³uguj¹ siê protoko³em LDAP.W us³ugach ADS komputery s¹ grupowane wjednostki administracyjne zwane domenami, którym nadawane s¹ nazwy domen DNS,na przyk³ad mojafirma.com.Ka¿da domena musi mieæ przynajmniej jeden kontrolerdomeny, zwykle serwer Windows NT lub 2000 z dzia³aj¹cymi na nim us³ugami ADS.Us³ugi ADS to znaczne odstêpstwo Microsoftu od wczeœniejszej architektury domenWindows NT.W domenach utrzymywane s¹ konta u¿ytkowników i informacje ozabezpieczeniach w ramach domeny [ Pobierz caÅ‚ość w formacie PDF ]