Adresářová služba - Directory service

v výpočetní, a adresářová služba nebo služba jmen mapuje názvy síťových zdrojů na jejich příslušné síťové adresy. Jedná se o sdílenou informační infrastrukturu pro lokalizaci, správu, správu a organizaci každodenních položek a síťových prostředků, která může zahrnovat svazky, složky, soubory, tiskárny, uživatele, skupiny, zařízení, telefonní čísla a další objekty. Adresářová služba je důležitou součástí a síťový operační systém. A adresářový server nebo jmenný server je serveru který takovou službu poskytuje. Každý prostředek v síti je považován za objekt adresářovým serverem. Informace o konkrétním prostředku jsou uloženy jako sbírka atributy přidružené k danému prostředku nebo objektu.

Adresářová služba definuje a jmenný prostor pro síť. Obor názvů se používá k přiřazení a název (jedinečný identifikátor) pro každý z objektů. Adresáře obvykle mají sadu pravidel určujících, jak jsou síťové prostředky pojmenovány a identifikovány, což obvykle zahrnuje požadavek, aby identifikátory byly jedinečné a jednoznačné. Při použití adresářové služby si uživatel nemusí pamatovat fyzickou adresu síťového prostředku; poskytnutím názvu vyhledáte zdroj. Některé adresářové služby zahrnují Řízení přístupu ustanovení omezující dostupnost informací o adresáři na oprávněné uživatele.

Porovnání s relačními databázemi

Několik věcí odlišuje adresářovou službu od a relační databáze. Data mohou být nadbytečná, pokud pomáhají výkonu.^{[Citace je zapotřebí ]}

Schémata adresářů jsou třídy objektů, atributy, vazby názvů a znalosti (jmenné prostory), kde třída objektu má:

Musí - atributy, které musí mít každá instance
Smět - atributy, které lze definovat pro instanci, ale lze je vynechat, s absencí podobnou NULL v relační databázi

Atributy mají někdy více hodnot, což umožňuje více atributů pojmenování na jedné úrovni (například typ stroje a sériové číslo) zřetězení nebo více telefonních čísel pro "pracovní telefon"). Atributy a třídy objektů jsou obvykle standardizovány v celém odvětví; například, X.500 atributy a třídy jsou často formálně registrovány u IANA pro jejich ID objektu.^{[Citace je zapotřebí ]} Proto se adresářové aplikace snaží znovu použít standardní třídy a atributy, aby maximalizovaly výhody stávajícího softwaru adresářového serveru.

Instance objektů jsou zasunuty do jmenných prostorů; každou třídu objektu dědí ze své nadřazené třídy objektů (a nakonec z kořene hierarchie), přidání atributů do seznamu, který musí být uveden. Adresářové služby jsou často ústředním bodem bezpečnostní design IT systému a mají odpovídající jemnou zrnitost řízení přístupu.

Replikace a distribuce

Replikace a distribuce mají odlišné významy v designu a správě adresářové služby. Replikace se používá k označení, že stejný obor názvů adresářů (stejné objekty) jsou z důvodu redundance a propustnosti zkopírovány na jiný adresářový server; replikovaný jmenný prostor je řízen stejným orgánem. Distribuce se používá k označení, že více adresářových serverů v různých jmenných prostorech je propojeno a tvoří distribuovanou adresářovou službu; každý jmenný prostor může být řízen jinou autoritou.

Implementace

Adresářové služby byly součástí Propojení otevřených systémů (OSI) iniciativa pro společné síťové standardy a interoperabilitu více dodavatelů. Během 80. let 20. století ITU a ISO vytvořil a soubor norem pro adresářové služby zpočátku na podporu požadavků elektronického zasílání zpráv mezi operátory a vyhledávání názvů sítí. The Lightweight Directory Access Protocol (LDAP) je založen na adresářových informačních službách X.500 s využitím Zásobník TCP / IP a X.500 Directory Access Protocol (DAP) schéma kódování řetězce na Internet.

Systémy vyvinuté před X.500 zahrnují:

Domain Name System (DNS): První adresářová služba na internetu,^[1] stále v provozu
Hesiod: Založeno na DNS a použito na MIT Projekt Athena
Síťová informační služba (NIS): Původně Zlaté stránky (YP) Sun Microsystems "implementace adresářové služby pro Unix síťová prostředí. To hrálo roli podobnou Hesiodovi.
NetInfo: Vyvinutý společností NeXT koncem 80. let pro DALŠÍ KROK. Po akvizici společností Apple byl vydán jako open source a byl adresářovou službou pro Mac OS X před tím, než byla ukončena podpora pro Open Directory založený na LDAP. Podpora pro NetInfo byla odstraněna s vydáním 10.5 Leopard.
Banyan VINES: za prvé škálovatelné adresářová služba
NT domény: Vyvinutý společností Microsoft za účelem poskytování adresářových služeb pro počítače se systémem Windows před vydáním služby Active Directory založené na protokolu LDAP v systému Windows 2000. Systém Windows Vista pokračuje v podpoře domén NT i po uvolnění minimálních ověřovacích protokolů.

Implementace LDAP

Mezi implementace založené na LDAP / X.500 patří:

389 Adresářový server: Free Open Source server implementation by červená čepice s komerční podporou společností Red Hat a SUSE.
Aktivní adresář: Microsoft adresářová služba pro Okna, pocházející z adresáře X.500, vytvořeného pro použití v Exchange Server, nejprve odesláno s Windows 2000 Server a podporováno postupnými verzemi systému Windows
Apache Directory Server: Adresářová služba, napsaná v Javě, podporující LDAP, Kerberos 5 a Change Password Protocol; LDAPv3 certifikováno
Apple Open Directory: Jablko adresářový server pro Mac OS X, k dispozici prostřednictvím Server Mac OS X.
eDirectory: NetIQ Implementace adresářových služeb podporuje více architektur, včetně Okna, NetWare, Linux a několik příchutí Unix a používá se pro správu a konfiguraci uživatelů a správu softwaru; dříve známé jako Novell Directory Services.
Red Hat Directory Server: červená čepice vydán Red Hat Directory Server, získaný od jednotky Aets Netscape Security Solutions,^[2] jako komerční produkt běžící nad Red Hat Enterprise Linux jako komunita podporovaná 389 Adresářový server projekt. Volá se upstream open source projekt FreeIPA.
Oracle Internet Directory: (OID) je Oracle Corporation adresářová služba kompatibilní s LDAP verze 3.
Sun Java System Directory Server: Sun Microsystems „adresářová služba^[3]
OpenDS: Otevřený zdroj adresářová služba v Javě, zajištěna Sun Microsystems^[4]
Unified Directory Oracle: (OUD) je Oracle Corporation jednotné řešení adresáře nové generace. Integruje funkce úložiště, synchronizace a proxy.
IBM Tivoli Directory Server: Vlastní sestavení starého vydání OpenLDAP
Okna NT adresářové služby (NTDS), později přejmenovaný Aktivní adresář, nahradil dřívější systém NT Domain.
Kritický adresářový server
OpenLDAP: Odvozeno od původní implementace LDAP University of Michigan (jako jsou implementace Netscape, Red Hat, Fedora a Sun JSDS), podporuje všechny počítačové architektury (včetně Unix a derivátů Unix, Linux, Windows, z / OS a řadu embedded v reálném čase systémy).
Lotus Domino
Nexor Adresář
OpenDJ - a Jáva - LDAP server a adresářový klient, který běží v jakémkoli operačním prostředí na základě licence CDDL. Vyvinul ForgeRock, do roku 2016,^[5] nyní spravuje OpenDJ Společenství

Mezi nástroje open-source pro vytváření adresářových služeb patří OpenLDAP, Protokol Kerberos a Software Samba, který může fungovat jako Windows řadič domény pomocí protokolu Kerberos a LDAP zadní konce. Administraci provádí GOsa nebo Samba SWAT.

Používání jmenných služeb

Unixové systémy

Služby jmen v systémech Unix se obvykle konfigurují prostřednictvím nsswitch.conf. Informace z názvových služeb lze načíst pomocí dostat.

Viz také

Reference

Citace

^ „RFC1034“. IETF.org. 1978-11-01. Citováno 2018-02-13.
^ „Red Hat utrácí 23 milionů $ na podnikání v řešeních zabezpečení Ex-Netscape“. Citováno 2018-04-22.
^ „Oracle a Sun“. Sun.com. 07.09.2010. Citováno 2012-01-09.
^ „Java.net“. Opends.dev.java.net. Archivovány od originál dne 2007-07-04. Citováno 2012-01-09.
^ „ForgeRock uzavřel komunitu open-source a již nepovoluje nový vývoj na své platformě pod povolenou licencí“. Timeforafork. 1. června 2017. Citováno 1. června 2017.

Zdroje

Carter, Gerald (2003). Správa systému LDAP. O'Reilly Media. ISBN 978-1-56592-491-8.

[1] „RFC1034“. IETF.org. 1978-11-01. Citováno 2018-02-13.

[2] „Red Hat utrácí 23 milionů $ na podnikání v řešeních zabezpečení Ex-Netscape“. Citováno 2018-04-22.

[3] „Oracle a Sun“. Sun.com. 07.09.2010. Citováno 2012-01-09.

[4] „Java.net“. Opends.dev.java.net. Archivovány od originál dne 2007-07-04. Citováno 2012-01-09.

[:1-5] „ForgeRock uzavřel komunitu open-source a již nepovoluje nový vývoj na své platformě pod povolenou licencí“. Timeforafork. 1. června 2017. Citováno 1. června 2017.

[1]

[2]

[3]

[4]

[5]