Część II
Planowanie
Rozdział 3
Wstęp do usług katalogowych
Active Directory jest perłą w koronie Windows 2000. Nie tylko jest ono najbardziej rewolucyjną i obiecującą nową funkcją Windows 2000, ale jest również czymś, o co[Author ID1: at Sat Oct 20 15:31:00 2001
]czego[Author ID1: at Sat Oct 20 15:31:00 2001
] wielu klientów Microsoft powinno zabiegać [Author ID1: at Sat Oct 20 15:32:00 2001
]się domagać [Author ID1: at Sat Oct 20 15:32:00 2001
]- prawdziwą usługą katalogową.
W dzisiejszych czasach coraz więcej firm zaczyna postrzegać usługi katalogowe, takie jak Active Directory, jako fundament dla przyszłych zintegrowanych architektur systemowych. Przyczyną tego jest fakt, że usługi katalogowe posiadają potencjał do zjednoczenia posiadanych rozproszonych i własnych[Author ID1: at Sat Oct 20 15:32:00 2001
] systemów, dania użytkownikom łatwiejszego dostępu do zasobów komputerowych oraz stania się podstawą dla [Author ID1: at Sat Oct 20 15:33:00 2001
]połączonych aplikacji wspierających [Author ID1: at Sat Oct 20 15:33:00 2001
]obsługujących [Author ID1: at Sat Oct 20 15:33:00 2001
]wszystkie procesy przedsiębiorstwa. Na przykład, aktualna tendencja do zbliżenia partnerów biznesowych oraz dostawców w jeden łańcuch zaopatrzenia mniej lub bardzo[Author ID1: at Sat Oct 20 15:33:00 2001
]i[Author ID1: at Sat Oct 20 15:33:00 2001
]ej wymaga ujednoliconych usług katalogowych które będą w stanie śledzić użytkowników, zasoby systemu oraz dane podróżujące po połączonych [Author ID1: at Sat Oct 20 15:33:00 2001
]sieciach korporacyjnych[Author ID1: at Sat Oct 20 15:33:00 2001
]firm[Author ID1: at Sat Oct 20 15:33:00 2001
].
Często potrzeba lepr[Author ID1: at Sat Oct 20 15:34:00 2001
]s[Author ID1: at Sat Oct 20 15:34:00 2001
]zego zarządzania rosnący[Author ID1: at Sat Oct 20 15:34:00 2001
]ej kompleksowości [Author ID1: at Sat Oct 20 15:34:00 2001
]złożoności [Author ID1: at Sat Oct 20 15:34:00 2001
]środowiska IT jest kluczem do decyzji o adaptacji [Author ID1: at Sat Oct 20 15:34:00 2001
]przyjęciu [Author ID1: at Sat Oct 20 15:34:00 2001
]usług katalogowych. Ponadto, segment usług katalogowych zaczyna odczuwać pozytywny wpływ rosnących umie[Author ID1: at Sat Oct 20 15:34:00 2001
]jętności związanych z usługami katalogowymi, większą świadomość na temat takich kwestii jak ogólny koszt posiadania (TCO, Total Cost of Ownership) oraz integracji, szeregu inicjatyw związanych ze standardami oraz rozwiązaniem wczesnych problemów technicznych. Co więcej, coraz więcej aplikacji jest w stanie wykoż[Author ID1: at Sat Oct 20 15:34:00 2001
]rz[Author ID1: at Sat Oct 20 15:34:00 2001
]ystać potencjał usług katalogowych, od narzędzi adminstracyjnych aż po programy zarządzające danymi oparte na Sieci[Author ID1: at Sat Oct 20 15:35:00 2001
]WWW[Author ID1: at Sat Oct 20 15:35:00 2001
].
Jeżeli to zwraca twoją uwagę, nie jesteś sam. Gartner Group Inc szacuje, że do 2001 roku metakatalogi (integracja istniejących katalogów w bazach danych, systemach poczty elektronicznej i innych aplikacjach) oraz synchronizacja katalogów (proces zapewniający, że wszystkie nowe dane w tych róz[Author ID1: at Sat Oct 20 15:35:00 2001
]ż[Author ID1: at Sat Oct 20 15:35:00 2001
]nych katalogach są zgodne i aktualne) będą w użyciu w ponad 70 procent dużych przedsiębiorstw.
Ten rozdział zapewnia przegląd usług katalogowych i ma na celu ustalenie wspólnej podstawy dla czytelników którzy mają różne doświadczenie. [Author ID1: at Sat Oct 20 15:35:00 2001
]
Jako taki, ten rozdział nie skupia się na szczegółach Active Directory, ale zamiast tego opisuje ogólne koncepty związane z usługami katalogowymi i unikalnymi właściwościami i funkcjami które składają się na kompletną [Author ID1: at Sat Oct 20 15:36:00 2001
]rasową [Author ID1: at Sat Oct 20 15:36:00 2001
]usługę katalogową.
Co składa się na usługę katalogową?
Mówiąc ogólnie, katalog może zostać zdefinioway jako wyspecjalizowany magazyn który zawiera listy różnych rodzajów obiektów. Książka telefoniczna jest przykładem katalogu zawierającego numery telefonów, nazwisk, imion i adresów.
Katalog komputerowy (taki jak baza danych użytkowników Windows 2000 Server) na ogół zawiera listy użytkowników systemu, praw dostępu, komputerów, drukarek, grup i tym podobnych. Poza funkcjonowaniem jako pojemnik przechowujący szereg typów danych, katalog (kompute[Author ID1: at Sat Oct 20 15:37:00 2001
]rowy) [Author ID1: at Sat Oct 20 15:37:00 2001
]może również funkcjonować jako pewnego rodzaju white pages [Author ID1: at Sat Oct 20 15:37:00 2001
]książka adresowa [Author ID1: at Sat Oct 20 15:37:00 2001
]sieci komputerowej, pozwalając użytkownikom na łatwe wynajdywanie dostępnych aplikacji, usług drukowania i zasobów komputerów.
Usługa katalogowa jest nadzbiorem katalogu. Usługa katalogowa wykracza poza funkcje katalogu, łącząc podstawowe źródła informacji katalogu z elastyczną usługą pozwalającą innym stronom znajdować informacja w katalogu.[Author ID1: at Sat Oct 20 15:37:00 2001 ]
Podczas gdy katalog ma niemal jednakowe znaczenie, obojętnie czy używany w środowisku komputerowym czy nie, usługa katalogowa ma jeden wyróżniający ją dodatek do definicji kiedy używany w odniesieniu do komputerów. Mianowicie[Author ID1: at Sat Oct 20 15:39:00 2001
]W środowisku komputerowym[Author ID1: at Sat Oct 20 15:39:00 2001
],[Author ID1: at Sat Oct 20 15:39:00 2001
] usługa katalogowa posiada możliwość dodawania, usuwania, organizacji i zarządzania obiektami i atrybutami katalogu. W innych słowach, usługa katalogowa jest pewnego rodzaju modularnym pojemnikiem który może być dowolnie modyfikowany do własnych potrzeb.
Niestety, podanie precyzyjnej, obejmującej wszystko definicji usług katalogowych jest niemożliwe, ponieważ ludzie używający ich obecnie mają rozbieżne poglądy na temat czym właściwie są usługi katalogowe. Oto dwie różne definicje usługi katalogowej, ta druga nieco bardziej techniczna niż pierwsza:
Dostosowywalny pojemnik informacji który pozwala użytkownikom na odnajdywanie informacji i zasobów sieciowych z jednego miejsca - nawet jeżeli znajdują się w rozproszonym środowisku - który pozwala administratorom na definiowanie, organizację i zarządzanie obiektów i atrybutów w jednym miejscu, aby były dostępne dla użytkowników i aplikacji.
Baza danych (na ogół rozproszona) która ma modyfikowalny schemat opisujący dane oraz protokoły dostępu i manipulacji tymi danymi.
Z punktu widzenia użytkownika i administracji[Author ID1: at Sat Oct 20 15:40:00 2001
]torów[Author ID1: at Sat Oct 20 15:40:00 2001
], następująca lista jest przydatnym opisem jakie elementy zawiera dobra usługa katalogowa:
Pojemnik który może mieć formę rozproszoną (informacje ogólnie rozproszone są [Author ID1: at Sat Oct 20 15:40:00 2001
]znajdują się [Author ID1: at Sat Oct 20 15:40:00 2001
]fizycznie w wielu kontenerach, ale nadal [Author ID1: at Sat Oct 20 15:40:00 2001
]wygląda to[Author ID1: at Sat Oct 20 15:40:00 2001
] jak jeden pojemnik).
Pojemnik do którego nowe informacje mogą być dodawane kiedy jest to potrzebne - i vice versa.
Pojemnik informacji który może być przeszukiwany i zapewnia użytkownikom, administratorom i aplikacjom odpowiedzi których potrzebują.
Struktura która w swym założeniu eliminuje zależność od fizycznego położenia.
Utopia komputerów [Author ID1: at Sat Oct 20 15:41:00 2001
]Wymarzony system komputerowy, [Author ID1: at Sat Oct 20 15:41:00 2001
]która[Author ID1: at Sat Oct 20 15:41:00 2001
]y[Author ID1: at Sat Oct 20 15:41:00 2001
] może pokrywaj[Author ID1: at Sat Oct 20 15:41:00 2001
]ć poprzez infrastrukturę sieciową wszystkie potrzeby użytkowników i aplikacji.
Ogólnie, koncepcja usługi katalogowej ma zapewnić elastyczną i rozproszoną [Author ID1: at Sat Oct 20 15:41:00 2001 ]bazę danych która może obsługiwać zapotrzebowanie na informacje dla wszystkich zainteresowanych obecnych[Author ID1: at Sat Oct 20 15:42:00 2001 ] w sieci.
W kontekscie aktualnych katalogów firm, usługa katalogowa obiecuje potrzebę eliminacji [Author ID1: at Sat Oct 20 15:42:00 2001
]wielu katalogów - w tej [Author ID1: at Sat Oct 20 15:42:00 2001
]chwili obecnej [Author ID1: at Sat Oct 20 15:42:00 2001
], zauważysz że katalogi istnieją w wielu aplikacjach, od sieciowych systemów operacyjnych oraz systemów zarządzania zasobami aż po email [Author ID1: at Sat Oct 20 15:42:00 2001
]pocztę elektroniczną [Author ID1: at Sat Oct 20 15:42:00 2001
]i aplikacje systemu zarządzania relacyjnymi bazami danych [Author ID1: at Sat Oct 20 15:42:00 2001
](RDBMS - [Author ID1: at Sat Oct 20 15:43:00 2001
]Relational Database Management System (RDBMS[Author ID1: at Sat Oct 20 15:43:00 2001
]).
Rozpowszechnienie się wielu różnych, często własnych katalogów przekłada się bezpośrednio na wyższe TCO w formie skomplikowania zarządzania, straconej produktywności użytkownika końcowego i skomplikowania aplikacji. I ten wysoki TCO jest jednym z głównych powodów dla których wiele dużych przedsiębiorstw ogłosiło zapotrzebowanie na jeden katalog który zintegruje wszystkie katalogi jako swój główny priorytet.
Co najważniejsze, usługa katalogowa jest narzędziem integrującym aplikacje i jednostki biznesowe które dotychczas funkcjonowały jako samodzielne systemy. Wartość zjednoczonego katalogu dla biznesu [Author ID1: at Sat Oct 20 15:43:00 2001 ]jest dość zniewalająca: eliminacja zbędnej informacji i automatyzacja procesów biznesu [Author ID1: at Sat Oct 20 15:44:00 2001 ]w całym przedsiębiorstwie.
Dlaczego usługi katalogowe?
Jeżeli wciąż nie jesteś przekonany co do ważności usług katalogowych, pomyśl o wszystkich aplikacjach (jak na przykład Exchange Server, SQL Server, Microsoft Transaction Server i innych) które rozwiązują ten sam problem representacji informacji użytkowników i innych właściwości. Wyobraź sobie potworne negatywne konsekwencje dla produktywności użytkownika i administratora w prototypowym [Author ID1: at Sat Oct 20 15:44:00 2001
]przykładowym [Author ID1: at Sat Oct 20 15:44:00 2001
]przedsiębiorstwie z 500 użytkownikami wiedząc, że 500 użytkowników tak naprawdę [Author ID1: at Sat Oct 20 15:44:00 2001
]równa się więcej niż 1000 kontom użytkowników które muszą być utrzymane na różnych serwerach i usługach. Te konta składają się z 500 użytkowników którzy współdzielą pliki i foldery, 500 użytkowników poczty elektronicznej oraz zmiennej liczbie użytkowników baz danych, usług zdalnego dostępu, systemów produkcji i innych wyspecjalizowanych systemów.
Bez wątpienia administratorzy sieciowi tych przedsiębiorstw marzą o prostszym sposobie obsługi użytkowników i ich danych. W końcu, kto nie [Author ID1: at Sat Oct 20 15:44:00 2001 ]chciałby uciec od całej tej powtarzającej się pracy z obsługą pracowników, usług i danych? Niestety, w prawdziwym świecie, katalog który ma tych samych użytkowników połączonych do wielu serwerów i środowisko wypełnione sfragmentowanymi danymi jest raczej zasadą niż wyjątkiem.
Tak naprawdę nie musisz patrzeć dalej niż na powszechne [Author ID1: at Sat Oct 20 15:45:00 2001
]wiodące [Author ID1: at Sat Oct 20 15:45:00 2001
]sieciowe systemy operacyjne wczoraj i dziś. Znajdziesz wiele jedno-[Author ID1: at Sat Oct 20 15:45:00 2001
] i dwu [Author ID1: at Sat Oct 20 15:45:00 2001
]wymiarowych usług nazw wciąż działających w przedsiębiorstwach. Na przykład, na rysunku 3.1, połączenia [Author ID1: at Sat Oct 20 15:45:00 2001
]Novell NetWare 2.x i 3.x bindery [Author ID1: at Sat Oct 20 15:45:00 2001
]są dobrym przykładem jednowymiarowych usług nazw. W tych przypadkach, konto użytkownika musi zostać założone na każdym serwerze do którego użytkownik ma dostęp. Windows NT Server wprowadził dwuwymiarową usługę nazw, jak na rysunku 3.2. Dwuwymiarowa usługa nazw jest rozszerzeniem typowego jednowymiarowego katalogu nazw pozwalającym aby użytkownik był zdefiniowany tylko raz. Jednakże, ta metoda jest pełna ograniczeń związanych z zakresem [Author ID1: at Sat Oct 20 15:46:00 2001
]administracją[Author ID1: at Sat Oct 20 15:46:00 2001
]i[Author ID1: at Sat Oct 20 15:46:00 2001
], przechowywaniem[Author ID1: at Sat Oct 20 15:46:00 2001
]a[Author ID1: at Sat Oct 20 15:46:00 2001
] informacji, użytecznością[Author ID1: at Sat Oct 20 15:46:00 2001
] i aplikacjam[Author ID1: at Sat Oct 20 15:46:00 2001
]i.[Author ID0: at Thu Nov 30 00:00:00 1899
]
Rysunek 3.1[Author ID0: at Thu Nov 30 00:00:00 1899 ]
Novell NetWare 2.x i 3.x --> bindery[Author ID1: at Sat Oct 20 15:46:00 2001 ][Author:AJ] [Author ID1: at Sat Oct 20 15:46:00 2001 ][Author ID1: at Sat Oct 20 15:46:00 2001 ]
Typowy, jednowymiarowy katalog nazw rozszerzony do dwóch wymiarów[Author ID1: at Sat Oct 20 15:47:00 2001 ]
Konsekwencje posiadania wielu niekompatybilnych [Author ID1: at Sat Oct 20 15:47:00 2001
]niezgodnych [Author ID1: at Sat Oct 20 15:47:00 2001
]katalogów działających w przedsiębiorstwie zawierają między innymi:
Użytkownicy muszą używać wielu kont i haseł do logowania do różnych systemów, i muszą znać dokładne położenie informacji w sieci.
Administratorzy muszą rozumieć jak zarządzać każdym z katalogów wewnątrz sieci i muszą radzić sobie z tym, że z procedurą, na przykład dodawanie nowego pracownika, związanych jest wiele identycznych [Author ID1: at Sat Oct 20 15:47:00 2001
]powtarzających się [Author ID1: at Sat Oct 20 15:47:00 2001
]kroków, obejmujących kilka różnych katalogów[Author ID1: at Sat Oct 20 15:47:00 2001
].
Twórcy aplikacji muszą pisać inną logikę dla każdego katalogu do którego program ma mieć dostęp.
Tak więc, nawet jeżeli wymagania związane z przechowaniem informacji infrastruktury są właściwie takie same dla każdego[Author ID1: at Sat Oct 20 15:48:00 2001
]j aplikacji[Author ID1: at Sat Oct 20 15:48:00 2001
] serwera[Author ID1: at Sat Oct 20 15:48:00 2001
]owej[Author ID1: at Sat Oct 20 15:48:00 2001
], praktycznie każda aplikacja serwera dostarcza inne rozwiązanie problemu. To prowadzi do liniowego wzrostu wydatków związanych z operacją każdej dodanej aplikacji serwera, ponieważ ilość zarządzanych użytkowników jest mniej więcej wprost proporcjonalna do ilości zaimplementowanych aplikacji serwera. Dodatkowo wydatki będące skutkiem dezorientacji użytkowników związanej z wieloma nazwami i hasłami rosną wykładniczo wraz z ilością katalogów.
Usługa katalogowa rozwiązuje właściwie wszystkie problemy[Author ID1: at Sat Oct 20 15:50:00 2001 ] z jakimi wszyscy się spotykają zapewniając następujące zyski w pojedynczym schemacie:
Wspólne miejsce przechowywania informacji
Jeden logon dla użytkowników
Jeden punkt administracji
Wspólny schemat nazewnictwa
Najlepszym wyborem ze względów zarówno teoretycznych jak i praktycznych (jak na rysunku 3.3) jest prawdziwa, trójwymiarowa usługa katalogowa, która pozwala użytkownikom lok[Author ID1: at Sat Oct 20 15:51:00 2001
]g[Author ID1: at Sat Oct 20 15:51:00 2001
]ować się [Author ID1: at Sat Oct 20 15:51:00 2001
]do sieci tylko raz i pozwala usłudze katalogowej zająć się resztą. To samo odnosi się do administratorów sieci odnośnie pracy administracyjnej oraz do twórcy aplikacji, dając mu opcję ponownego użycia funkcjonalności systemu.[Author ID0: at Thu Nov 30 00:00:00 1899
]
Rysunek 3.3[Author ID0: at Thu Nov 30 00:00:00 1899 ]
Trójwymiarowa usługa katalogowa[Author ID1: at Sat Oct 20 15:51:00 2001 ]
Niektóre z occzywistych zastosowań dla usługi katalogowej obejmują
Odnajdywanie adresów, serwerów poczty elektronicznej i WWW oraz plików.
Przechowywanie informacji o ludziach, takich jak imiona, numery telefonów, hasła i tym podobne.
Przechowywanie informacji aplikacji i [Author ID1: at Sat Oct 20 15:51:00 2001
] [Author ID1: at Sat Oct 20 15:51:00 2001
]o aplikacjach.
Prz[Author ID1: at Sat Oct 20 15:51:00 2001 ]echowywanie certyfikatów kluczy publiccznych dla użytkowników.
Zapewnienie jednego logowania do wszystkich aplikacji (włącznie z pocztą elektroniczną i dostępem do WWW).
Przechowywanie profili i informacji o konfiguracji (na przykład, łączy internetowych i osobistego wyglądu pulpitu).
Przechowywanie informacji rozpoznawczych dla różnych elementów aplikacji.
Co więcej, usługi katalogowe mogą zostać użyte w wielu przyszłych zastosowaniach, jak na przykład urządzeniach które stały się sieciowymi - maszyny kopiujące, faksy, PBX, systemy zabezpieczeń, ogrzewanie i klimatyzacja i tym podobne - które muszą być dostępne z dowolnego miejsca z dowolnego miejsca całkowicie połąconej sieci globalnej.
Wiele ludzi definiuje usługę katalogową jako pewnego rodzaju książkę telefoniczną dla sieci, ale jest to dużo więcej. Aby zrozumieć w pełni możliwości usług katalogowych, zastanów się, co jest potrzebne aby mieć dostęp i zarządzać zasoby sieciowe we w pełni rozproszonej sieci globalnej. Możesz zajrzeć na rysunek 3.4 aby dostrzec pryziemne aspekty z tym zwązane, które przypadkowo reprezentują początkową wizję Microsoft do czego powinny zostać wykorzystane jego usługi katalogowe.[Author ID0: at Thu Nov 30 00:00:00 1899 ]
Rysunek 3.4[Author ID0: at Thu Nov 30 00:00:00 1899 ]
Wizja usług katalogowych według Microsoftu[Author ID0: at Thu Nov 30 00:00:00 1899 ]
Główną cechą usług katalogowych jest fakt, że schemat bazodanowy jest rozszerzalny (co pozwala na dodawanie nowych obiektów informacyjnych oraz rozszerzanie istniejących), oraz zapewnia odpowiedzi na zapytania dotyczące katalogu na wiele sposobów. Ujmując to w inny sposób, usługa katalogowa jest „po prostu” bazą danych zoptymalizowaną do obsługi rdzennych [Author ID1: at Sat Oct 20 15:53:00 2001
]głównych [Author ID1: at Sat Oct 20 15:53:00 2001
]obiektów informacyjnych sieci.
Jako cel krótkoterminowy, wiele przedsiębiorstw chce inkorporować usługę katalogową aby zmniejszć koszty administracyjne poprzez skupienie informacji w jedno miejsce. Jako cel długoterminowy, usługa katalogowa jest adoptowana dla jej [Author ID1: at Sat Oct 20 15:54:00 2001
]potencjału pozwalającemu[Author ID1: at Sat Oct 20 15:54:00 2001
]go[Author ID1: at Sat Oct 20 15:54:00 2001
] przedsiębiorstwu standaryzować wiele preocesów biznesowych i technologicznych w miejsce operacji w różnym sfragmentowanym środowisku.
Rosnąca liczba organizacji zaczyna zdawać sobie sprawę, że usługa katalogowa ma bardzo ważną misję długofalową: jeżeli przedsiębiorstwo zacznie proces unifikacji poprzez usługę katalogową już teraz, będzie w lepszej pozycji aby wykorz[Author ID1: at Sat Oct 20 15:54:00 2001
]ż[Author ID1: at Sat Oct 20 15:54:00 2001
]ystać usługę [Author ID1: at Sat Oct 20 15:54:00 2001
]katalogową w przyszłych aplikacjach, takich jak zadania e-commerce, w których bezpieczeństwo na poziomie przedsiębiorstwa i wydawanie cyfrowych certyfikatów będzie decydujące.
X.500 jest wspólnym podłożem
Wiele prób stworzenia usług katalogowych podejmowanych przez różne firmy --> softwareowe [Author:A. J.] [Author ID1: at Sat Oct 20 15:55:00 2001 ]mają wspólną podstawę: X.500.
Specyfikacja X.500 jest zestawem protokołów który został zaaprobowany jako formalny standard przez International Telecommunications Union (ITU) oraz International Organization for Standardization (ISO). Celem X.500 jest dostarczenie standardu umożliwiającego stworzenie w pełni wykonywalnej, rozproszonej, światowej usługi katalogowej.
Standard X.500 datuje się na rok 1988; w 1993 powstała druga edycja (która zawiera replikację i kontrolę dostępu) która jest w pełni wykonywalna z poprzednikiem.
X.500 może zostać użyty do wspomagania systemów przesyłania wiadomości (X.400 i inne), ale nie jest ograniczony do poczty elektronicznej. X.500 zapewnia hierarchiczną strukturę która mieści się w światowym systemie klasyfikacji (państwa, stany, miasta, ulice itp.), której celem jest zbudowanie rozproszonego, globalnego katalogu. Nagroda[Author ID1: at Sat Oct 20 15:56:00 2001
]y[Author ID1: at Sat Oct 20 15:56:00 2001
] za wczesne, ostrożne i rozsądne zaprojektowanie X.500 jest widoczna [Author ID1: at Sat Oct 20 15:56:00 2001
]zostają
-->
zbierane [Author ID1: at Sat Oct 20 15:56:00 2001
][Author:A. J.]
[Author ID1: at Sat Oct 20 15:56:00 2001
]dzisiaj.
Oto główne cechy modelu X.500:
Zdecentralizowana obsługa - każde miejsce[Author ID1: at Sat Oct 20 15:56:00 2001
]a lokacja[Author ID1: at Sat Oct 20 15:56:00 2001
] działające [Author ID1: at Sat Oct 20 15:56:00 2001
]działająca [Author ID1: at Sat Oct 20 15:56:00 2001
]na X.500 odpowiada tylko za lokalną część katalogu, więc poprawki i utrzymanie może być wykonywane natychmiast.
Potężne możliwości wyszukiwania - X.500 zapewnia potężne narzędzia wyszukiwania pozwalające użytkownikom formuować skomplikowane [Author ID1: at Sat Oct 20 15:57:00 2001
]złożone [Author ID1: at Sat Oct 20 15:57:00 2001
]zapytania.
Pojedyncze [Author ID1: at Sat Oct 20 15:57:00 2001
]Pojedyncza [Author ID1: at Sat Oct 20 15:57:00 2001
]globalne [Author ID1: at Sat Oct 20 15:57:00 2001
]globalna przestrzeń nazw[Author ID1: at Sat Oct 20 15:57:00 2001
]nazwenictwo[Author ID1: at Sat Oct 20 15:57:00 2001
] - podobnie jak Domain Name Systems (DNS), X.500 zapewnia użytkownikom pojedynczą, jednorodną przestrzeń nazw. [Author ID1: at Sat Oct 20 15:57:00 2001
]Jednakże, przestrz[Author ID1: at Sat Oct 20 15:57:00 2001
]eń nazw X.500 jest bardziej elastyczna i rozszerzalna niż DNS co oznacza, że X.500 jest w stanie wspierać [Author ID1: at Sat Oct 20 15:57:00 2001
]obsłużyć [Author ID1: at Sat Oct 20 15:57:00 2001
]niezwykle dużą potencjalną przestrzeń nazw.
Strukturalny szkielet informacji - X.500 definiuje szkielet informacji używany w katalogu, w ten sposób pozwalając na lokalne rozszerzenia.
Usługi katalogowe oparte na standardach - ponieważ X.500 może zostać użyty do zbudowania katalogu opartego na standardach, a[Author ID1: at Sat Oct 20 15:58:00 2001
]plikacje wymagające informacji z katalogu (email, automated resource locators[Author ID1: at Sat Oct 20 15:58:00 2001
] automatyczna lokalizacja zasobów[Author ID1: at Sat Oct 20 15:58:00 2001
], narzędzia katalogowe specjalnego przeznaczenia i tym podobne) mają dostęp do wszystkich informacji w jednolity sposób, bez względu na czym są oparte lub gdzie działają.
Katalog X.500 jako całość jest dość skomplikowany i trudny do zrozumienia. Aby pomóc zrozumieć jak wyglądają informacje i jak są rozprowadzane i zarządzane, szereg modeli został opisany w wersji standardu X.500 z 1988. Każdy model prezentuje uproszczony widok tylko jednego aspektu informacji w katalogu.
Jeden z tych modeli przedstawia informacje katalogu tak, jak widzi je przecię[Author ID1: at Sat Oct 20 15:58:00 2001
]ą[Author ID1: at Sat Oct 20 15:58:00 2001
]tny użytkownik. Ten model, Directory Information Model, nie rozpoznaje, że katalog jest rozproszony. Z jego perspektywy, duża ilość informacji jest przechowywana w katalogu, a użytkownicy mają [Author ID1: at Sat Oct 20 15:59:00 2001
]dostęp do nich wszystkich zakładając, że mają odpowiednie uprawnienia.
Aby uzyskać dostęp do odpowiednich informacji użytkownik musi zidentyfikować do czego chce mieć dostęp. W konsekwencji, fragmentom informacji zostaje nadana globalnie unikalna nazwa. Ten model jest wystarczająco ogólny aby pozwolić na przech[Author ID1: at Sat Oct 20 15:59:00 2001
]owanie w katalogu każdego typow[Author ID1: at Sat Oct 20 15:59:00 2001
]u informacji.
Ten model ustanawia hierarchiczną, obiektowo zorientowaną strukturę która przypomina drzewo odwrócone do góry pniem, gdzie korzeń jest na górze a gałęzie na dole (zobacz rysunek 3.5). Ta struktura gwarantuje, że każdy obiekt w drzewie jest zawsze unikalny zakładając[Author ID1: at Sat Oct 20 15:59:00 2001
]pod warunkiem[Author ID1: at Sat Oct 20 15:59:00 2001
], że jego położenie (podróżując po drzewie od góry) i lokalnie unikalna nazwa (wszystkie gałęzie zaczynające się od tego punktu) są znane.[Author ID0: at Thu Nov 30 00:00:00 1899
]
--> Rysunek 3.5[Author ID1: at Sat Oct 20 15:59:00 2001 ][Author:AJ] [Author ID1: at Sat Oct 20 15:59:00 2001 ][Author ID0: at Thu Nov 30 00:00:00 1899 ]
Struktura X.500 — oraz innych usług katalogowych — z punktu widzenia użytkownika[Author ID1: at Sat Oct 20 15:59:00 2001 ]
Obiekty w drzewie które mają gałęzie są ogólnie nazywane obiektami kontenera (container objects) lub bezlistnymi końcówkami[Author ID1: at Sat Oct 20 16:00:00 2001
]węzłam
-->
i nie-liści[Author ID1: at Sat Oct 20 16:00:00 2001
] [Author:A. J.]
[Author ID1: at Sat Oct 20 16:00:00 2001
](nonleaf nodes), a cała reszta nazywana jest obiektami niekontenera (noncontainer object) lub liśćmi (leaf nodes). Każdy fragment informacji opisujący obiekt nazywa się atrybutem (attribute), i składa się z nazwy atrybutu (na przykład nazwy użytkownika) i jednej lub więcej wartości atrybutu (na przykład „Viggo Mortensen”).
Jednakże, aby implementacja X.500 była szeroko dostępna, część tych informacji musi być międzynarodowo standardowa[Author ID1: at Sat Oct 20 16:01:00 2001
]znormalizowana[Author ID1: at Sat Oct 20 16:01:00 2001
], tak aby implemem[Author ID1: at Sat Oct 20 16:01:00 2001
]ntacje na całym świecie mogły ją zrozumieć. Jak napisałem wcześniej, X,[Author ID1: at Sat Oct 20 16:01:00 2001
].[Author ID1: at Sat Oct 20 16:01:00 2001
]500 był dobrze zaplanowany od początku. W konsekwencji, standard X.500 definiuje podzbiór typów informacji użytkownika który może być przechowywany w katalogu, aby wspomóc międzynarodowe użycie X.500.
Większość katalogów posiada zmienną liczbę różnych obiektów kontenera. Standard X.500 zawiera następujące standardowe obiekty kontenera:
O - organizacja
OU - jednostka organizacyjna (Organizational Unit)
Country - kraj
Locality - lokalizacja
Odpowiednio, pomiędzy obiektami niekontenera znajdziesz użytkowników, grupy, aliasy, serwery, wolumeny[Author ID1: at Sat Oct 20 16:01:00 2001
]woluminy[Author ID1: at Sat Oct 20 16:01:00 2001
], komputery, serwery wydruku, kolejki wydruku i drukarki.
Jednym z głównych powodów dla których odróżnia się [Author ID1: at Sat Oct 20 16:02:00 2001 ]obiekty posiadające gałęzie od ich nie posiadających jest potrzeba obiektów do dziedziczenia atrybutów po obiektach umieszczonych nad nimi w drzewie, co pozwala na rozszerzenie usługi katalogowej w bezpieczny i jednolity sposób. Niestety, tak jak miało to miejsce wielokrotnie wcześniej przy ust[Author ID1: at Sat Oct 20 16:02:00 2001 ]alaniu międzynarodowych standardów - takich jak standard protokołów sieciowych OSI (Open Systems Interconnection) który miał zajmować miejsce zdobyte przez TCP/IP - X.500 okazał się być „papierowym tygrysem”.
W próbie stworzenia usługi katalogowej która naprawdę spełniałaby wszystkie wymagania, ITU stworzyło specyfikację [Author ID1: at Sat Oct 20 16:02:00 2001
]tak skomplikowaną i zagmatwaną, że większość dostawców produktów X.500 nie zgadzało się[Author ID1: at Sat Oct 20 16:02:00 2001
]było zgodnych[Author ID1: at Sat Oct 20 16:02:00 2001
] w pełni z tym standardem. Aby utrudnić sprawy, skomplikowanie X.500 spowodowało, że szereg implementacji okazało się [Author ID1: at Sat Oct 20 16:03:00 2001
]całkowicie niekomplatybilnych i miało bardzo słabą wydajność. Ponadto wiele części składowych standardu X.500 było powiązanych z OSI, co nie pomagało w rozwoju.
Na szczęście, zarówno projektanci jak i kupujący szybko zdali sobie sprawę, że ogólne cele i właściwości katalogu X.500 są niezwykle ważne, i poprawnie [Author ID1: at Sat Oct 20 16:03:00 2001
]całkowicie [Author ID1: at Sat Oct 20 16:03:00 2001
]zaadoptowali strukturę X.500. Wszystkie aktualnie popularne usługi katalogowe są modelowane na podstawie podstawowych właściwości X.500 - w innych słowach, różnie[Author ID1: at Sat Oct 20 16:04:00 2001
]ce nie występują na poziomie podstawowej architektury, ale w protokołach użytych w szczegółowej implementacji. Projektanci usługi katalogowej przyjżeli się dokładnie modelowi X.500 i „wykradli[Author ID1: at Sat Oct 20 16:04:00 2001
]podkradli[Author ID1: at Sat Oct 20 16:04:00 2001
]” fro[Author ID1: at Sat Oct 20 16:04:00 2001
]agmenty specyfikacji odnoszące się do ich rozwiązań katalogowych.
Znaj LDAP!
Wpływ X.500 na dzisiejsze usługi katalogowe rozszerza się nawet dalej, wraz z inną kluczową technologią: Directory Access Protocol (DAP). DAP jest używany przez klientów aby uzyskać dostęp do katalogu X.500. DAP jest pełnym protokołem OSI który zawiera rozległą funkcjonalność, więkzość której nie jest wykorzystywana przez wiele aplikacji.
Często omawiany Lighweight Directory Access Protocol (LDAP) jest modelowany na DAP. Tak naprawdę, LDAP jest uprosz[Author ID1: at Sat Oct 20 16:05:00 2001
]czoną wersją DAP. Kiedy przedstawiono LDAP po raz pierwszy, wymagał użycia serwerów X.500; dokładnie, ich właściwości przechowywania informacji katalogowej oraz zdolności przekazania niewypełnionych żądań do innych serwerów katalogu. Poprawki i przykładowe implementacje spowodowały, że LDAP stał się bardziej niezależny (pozwalając na użycie w systemach[Author ID1: at Sat Oct 20 16:06:00 2001
] LAN i [Author ID1: at Sat Oct 20 16:05:00 2001
]katalogach[Author ID1: at Sat Oct 20 16:06:00 2001
]owych[Author ID1: at Sat Oct 20 16:06:00 2001
] na poziomie LAN i[Author ID1: at Sat Oct 20 16:05:00 2001
] aplikacji) tak jak[Author ID1: at Sat Oct 20 16:06:00 2001
]i sam stał się[Author ID1: at Sat Oct 20 16:06:00 2001
] magazynem[Author ID1: at Sat Oct 20 16:06:00 2001
] danych katalogu.
Cztery gł[Author ID1: at Sat Oct 20 16:06:00 2001
]ół[Author ID1: at Sat Oct 20 16:06:00 2001
]wne różnice pomiędzy X.500 DAP a LDAP to:
LDAP używa dużo prostszego i popularnego protokołu Internet TCP/IP zamiast OSI.
LDAP upraszcza model X.500 poprzez eliminację operacji odczt[Author ID1: at Sat Oct 20 16:07:00 2001
]yt[Author ID1: at Sat Oct 20 16:07:00 2001
]u i listowania (list and read operations)[Author ID1: at Sat Oct 20 16:07:00 2001
], i pozostawienie tylko najczęściej używane właściwości.
LDAP używa prostszego schematu kodowania.
LDAP podąża za przekazaniami, tak aby klient nie musiał. X.500 ogólnie po prostu informuje użytkownika, że nie może spełnić jego żądania i przekazuje go do następnego serwera który może mieć informacje. LDAP automatycznie podąża za przekazaniem.
Uproszczenia zawarte w LDAP pozwalają na łatwiejsze kodowanie zapytań w LDAP w porównaniu do DAP - oraz, co najważniejsze, zapytania LDAP są przetwarzane dużo szybciej niż niż [Author ID1: at Sat Oct 20 16:07:00 2001
]DAP i wymagają mniejszej mozy [Author ID1: at Sat Oct 20 16:07:00 2001
]mocy [Author ID1: at Sat Oct 20 16:07:00 2001
]od maszyn klienta. Jednakże, te udoskonalenia mają swoją cenę: LDAP jest zdecydowanie mniej wszechstronny niż poprzednik.
Niemniej, cena jest warta zapłacenia, w zamian za ustanowienie jednego standardu zapytań w katalogach, na stanie [Author ID1: at Sat Oct 20 16:08:00 2001
]do udostępnienia którego [Author ID1: at Sat Oct 20 16:08:00 2001
]którym [Author ID1: at Sat Oct 20 16:08:00 2001
]LDAP wydaje się być skazany[Author ID1: at Sat Oct 20 16:08:00 2001
]przeznaczony[Author ID1: at Sat Oct 20 16:08:00 2001
]. LDAP ma duży potencjał jako przyszły standard pośredniczący dla [Author ID1: at Sat Oct 20 16:09:00 2001
]usług katalogowych, ponieważ wiele grubych ryb (między inymi Netscape, Sun, Microsoft, Cisco i IBM) uważają LDAP za jedną z podstaw. Już w kwietniu 1996 wiele firm (włączając w to Microsoft, Netscape i Novell) oddzielnie ogłosiło wsparcie dla LDAP w swoich produktach usług katalogowych, w celu umożliwienia [Author ID1: at Sat Oct 20 16:10:00 2001
]współpracy z produktami pozostałych firm i [Author ID1: at Sat Oct 20 16:09:00 2001
]integracji z Internetem i wzajemnej wymiany informacji między usługami[Author ID1: at Sat Oct 20 16:10:00 2001
].
LDAP składa się z następujących komponentów:
Model danych (data model)[Author ID1: at Sat Oct 20 16:11:00 2001
] - definiuje składnię danych w katalogu. Model danych skupia się na tych samych elementach które są w X.500 (obiekty zbudowane z atrybutów, gdzie każdy atrybut ma typ i jedną lub więcej odrębnych[Author ID1: at Sat Oct 20 16:11:00 2001
] wartości). Które atrybuty są wymagane a które opcjonalne jest ustalane i kontrolowane przez specjalny atrybut objectClass w każdym obiekcie.
Model organizacyjny (organizational model)[Author ID1: at Sat Oct 20 16:11:00 2001
] - definiuje jak dane są zorganizowane w katalogu; strukturą jest drzewo (ten sam model hierarchiczny co w X.500).
Model bezpieczeństwa (security model)[Author ID1: at Sat Oct 20 16:11:00 2001
] - definiuje jak korzystać z[Author ID1: at Sat Oct 20 16:11:00 2001
] informacje[Author ID1: at Sat Oct 20 16:11:00 2001
]i w katalogu[Author ID1: at Sat Oct 20 16:11:00 2001
] są dostępne[Author ID1: at Sat Oct 20 16:11:00 2001
] w bezpieczny sposób. Model autentykacji [Author ID1: at Sat Oct 20 16:12:00 2001
]uwierzytelniania [Author ID1: at Sat Oct 20 16:12:00 2001
]LDAP w wersji 2 jest oparty na czystym [Author ID1: at Sat Oct 20 16:12:00 2001
]otwartym [Author ID1: at Sat Oct 20 16:12:00 2001
]tekście lub autentykacji [Author ID1: at Sat Oct 20 16:12:00 2001
]uwierzyte[Author ID1: at Sat Oct 20 16:12:00 2001
]lnianiu [Author ID1: at Sat Oct 20 16:12:00 2001
]haseł Kerberos, podczas gdy LDAP w wersji 3 definiuje rozszerzalny model oparty na Simple Authentication and Security Layer (SASL), który implementuje architekturę [Author ID1: at Sat Oct 20 16:12:00 2001
]warstwową do użycia przez różnych dostawców zabezpieczeń. Jako dodatek do SASL LDAP wersja 3 oferuje bezpieczne połączenia używając protokołu Secure Socket Layer (SSL).
Model funkcjonaly (functional model)[Author ID1: at Sat Oct 20 16:12:00 2001
] - definiuje operacje zapytania i modyfikacji katalogu. Zawiera operację dodania pozycji w katalogu, usunięcia wpisu z katalogu, zmiany istniejącego wpisu, zmiany nazwy istniejącego wpisu i zapytania o wpis w pewnej części katalogu na podstawie szczególnych kryteriów podanych w filtrze.
Model topologiczny (topological model)[Author ID1: at Sat Oct 20 16:13:00 2001
] - definiuje w jaki sposób usługa kataogowa integruje się z innymi usługami katalogowymi, aby stworzyć globalną usługę w Internecie/intranecie. Ten model daje LDAP możliwości odwoływania pozwalające na implementację globalnej struktury katalogu zbudowanej z niezależnych serwerów LDAP które dla klienta wyglądają jak jeden serwer LDAP.
Wsparcie [Author ID1: at Sat Oct 20 16:13:00 2001
]Obsługa [Author ID1: at Sat Oct 20 16:13:00 2001
]LDAP jest szeroko dostępne[Author ID1: at Sat Oct 20 16:13:00 2001
]a[Author ID1: at Sat Oct 20 16:13:00 2001
] w większości popularnych aplikacji, takich jak przeglądarki WWW i programy pocztowe. Dostawcy systemów operacyjnych, tacy jak Sun Microsystems, Microsoft i Novell są zajęci implementacją LDAP we wszystkich swoich produktach. Podobnie, dostawcy o[Author ID1: at Sat Oct 20 16:13:00 2001
]sprzętu sieciowego, Cisco Systems czy Nortel Networks dodająwsparcie[Author ID1: at Sat Oct 20 16:13:00 2001
] obsługę[Author ID1: at Sat Oct 20 16:13:00 2001
] LDAP do produktów sieciowych. Oraz dostawcy aplikacji serwerowych, jak Netscape i Net Dynamics, oraz nowych aplikacji WWW, jak Oblix IntraPower, używają LDAP do integracji wielu aplikacji i środowisk komputerowych w jedną zwartą całość.
Jednakże, zanim usuniesz [Author ID1: at Sat Oct 20 16:14:00 2001
]pozbędziesz się [Author ID1: at Sat Oct 20 16:14:00 2001
]wszystkie[Author ID1: at Sat Oct 20 16:14:00 2001
]ch[Author ID1: at Sat Oct 20 16:14:00 2001
] wątpliwości co do LDAP, musisz zauważyć istniejące ograniczenia tej technologii:
Standard LDAP wciąż się rozwija i aktualnie, w trzciej wersji, zapewnia najmniejszy wspólny podzielnik dla integracji katalogów.
LDAP brakuje jednoznacznego i przekonującego sposobu replikacji danych pomiędzy serwerami LDAP (poważna luka którą twórcy standardu usiłują pi[Author ID1: at Sat Oct 20 16:15:00 2001
]lnie [Author ID1: at Sat Oct 20 16:15:00 2001
]naprawić). Replikacja jest główną obawą dla dużych przedsiębiorstw którzy obsługują dane rozrzucone po wielu serwerach i klientach oraz, również[Author ID1: at Sat Oct 20 16:15:00 2001
]ewentualnie[Author ID1: at Sat Oct 20 16:15:00 2001
], wielu katalogach. Nawet po rozwiązaniu problemu replikacji i szerszym rozprzestrzenieniu się usług katalogowych możesz uznać, że nie wystarczy ci funkcjonalność dostarczana przez LDAP (pamiętaj że L w LDAP oznacza Lightweight, uproszczony).
Ale po co skupiać się na ewentualnych niedociągnięciach jutra? LDAP jest tutaj dziś i jest jedynym dostępnym rozsądnym wyborem!
Dzisiejsze usługi katalogowe
Dzisiaj, jedynie dwie usługi katalogowe od tradycjonalnych dostawców sieciowych systemów operacyjnych (NOS, Network Operating System) odniosły sukces na rynku:
Usługa katalogowa StreetTalk od [Author ID1: at Sat Oct 20 16:15:00 2001
]firmy [Author ID1: at Sat Oct 20 16:15:00 2001
]Banyan s[Author ID1: at Sat Oct 20 16:15:00 2001
]S[Author ID1: at Sat Oct 20 16:15:00 2001
]ystems (teraz ePresence), która była zawarta w sieciowym sy[Author ID1: at Sat Oct 20 16:15:00 2001
]s[Author ID1: at Sat Oct 20 16:16:00 2001
]temie[Author ID1: at Sat Oct 20 16:15:00 2001
] operacyjnym [Author ID1: at Sat Oct 20 16:16:00 2001
]Vines NOS [Author ID1: at Sat Oct 20 16:15:00 2001
]przez ponad 11 lat. Jednakże, StreetTalk i Vines są aktualnie w stanie odejścia, i ePresence sugeruje migrac[Author ID1: at Sat Oct 20 16:16:00 2001
]ję do Active Directory. Całe wsparcie dla StreetTalk i Vines kończy się 1 maja, 2000.
Novell Direstory Services (NDS) (znany także pod nazwą NetWare Directory Services, ponieważ jest integralną częścią NetWare 4 NS) pojawił się na rynku ponad siedem lat temu.
Obie te usługi katalogowe są własnymi systemami, zbudowanymi na podstawach X.500 (opisanymi wcześniej w rozdziale). Niestety, do dziś, żadne z ustalonych rozwiązań katalogowych nie było w stanie wykorzystać pełnego potencjału [Author ID1: at Sat Oct 20 16:17:00 2001
]pełnić funkcji pełnej [Author ID1: at Sat Oct 20 16:17:00 2001
]usługi katalogowej. To nie oznacza, że firmy które wprowadziłe[Author ID1: at Sat Oct 20 16:16:00 2001
]y te rozwiązania nie zyskały na tym ponieważ na pewno zyskały. Oznacza to że usługi katalogowe mają wciąż dużon[Author ID1: at Sat Oct 20 16:17:00 2001
] nie [Author ID1: at Sat Oct 20 16:17:00 2001
]wykoż[Author ID1: at Sat Oct 20 16:17:00 2001
]rz[Author ID1: at Sat Oct 20 16:17:00 2001
]ystanego potencjału.
Szereg badań wskazuje na zmniejszenie kosztów operacyjnych w firmach które zaimplementowały usługi katalogowe., w porównaniu z tymi, które używają usług nazw. Ta redukcja kosztów operacyjnych okazała się być ściśle powiązana z rozmiarem, kompleksowością i rozdziałem pracy w organizacji. Ogólnie, małe organizacje które mają prostą strukturę organizacyjną i jeden departament IT zyskały mało lub nic[Author ID1: at Sat Oct 20 16:18:00 2001
]ewiele[Author ID1: at Sat Oct 20 16:18:00 2001
] przez implementację usług katalogowych, podczas gdy duże organizacje mające skomplikowaną strukturę organizacyjną i zdecentralizowany departament IT zyskały dość dużo dzięki inwestycji w usługę katalogową.
Do teraz, rozwiązania oparte na usługach katalogowych były niemal wyłącznie podporządkowane tradycyjnym usługom sieciowym (takim jak usługi plików, drukowania, poczty i zdalnego dostępu) oraz miały tendencję do ograniczania się wyłącznie do nich. Nie działo się tak z powodu ograniczonych horyzontów [Author ID1: at Sat Oct 20 16:18:00 2001
]braku wiedzy [Author ID1: at Sat Oct 20 16:18:00 2001
]lub braku [Author ID1: at Sat Oct 20 16:18:00 2001
]wizji u dostawców usług katalogowych, ale zamiast tego jest rezultatem zbyt małej ilości aplikacji wykorzystujących usługi katalogowe. Ponadto, wiele średnich i dużych organizacji wciąż używa różnych platform OS [Author ID1: at Sat Oct 20 16:19:00 2001
]systemów operacyjnych [Author ID1: at Sat Oct 20 16:19:00 2001
]na serwerach i, dla zasady[Author ID1: at Sat Oct 20 16:19:00 2001
] z reguły[Author ID1: at Sat Oct 20 16:19:00 2001
],[Author ID1: at Sat Oct 20 16:19:00 2001
] nie może zgodzić się na jedno rozwiązanie usługi katalogowej.
Oto dwa ważne kroki jakie powinieneś podjąć przy wybieraniu usługi katalogowej:
Zbadaj dokładnie poziom wsparcia technicznego oferowany przez każdą z usług katalogowych oferowany dla serwera i aplikacji klienta, oraz aktualnie używany sprzęt sieciowy - i czy ten sprzęt będzie używany w najbliższej przyszłości.
Porównaj aktualny kierunek rozwoju (a, nawet lepiej, aktualne produkty) odnośnie wsparcia dla [Author ID1: at Sat Oct 20 16:20:00 2001
]obsługi [Author ID1: at Sat Oct 20 16:20:00 2001
]usług katalogowych dostępny od aktualnego dostawcy aplikacji serwera[Author ID1: at Sat Oct 20 16:20:00 2001
]owych[Author ID1: at Sat Oct 20 16:20:00 2001
] i klienta[Author ID1: at Sat Oct 20 16:20:00 2001
]ckich[Author ID1: at Sat Oct 20 16:20:00 2001
]. Podobnie, ponieważ ilość aplikacji dostępych pod usługi katalogowe stale się [Author ID1: at Sat Oct 20 16:20:00 2001
]zwiększała[Author ID1: at Sat Oct 20 16:20:00 2001
] przez ostatnie 10 lat, powinieneś wziąć pod uwagę przy wyborze usługi katalogowej ogólny sentyment środowiska oprogramowania.
Mając na uwadze tą wskazówkę, zerknij na następujące sekcje, zapewniające szybki przegląd każdego z dwóch pozostałych [Author ID1: at Sat Oct 20 16:20:00 2001
]zawodników którzy pozostali[Author ID1: at Sat Oct 20 16:21:00 2001
]: NDS i Active Directory.
NDS
Pomimo względnie słabego początku, liczby wskazują na to, że Novell Directory Services ma się dość dobrze. Według Novella, NDS ma ponad 70 milionów użytkowników. Jednakże, uważam to za zdanie marketingowe, które reprezentuje ilość wszystkich sprzedanych licencji dla wszystkich wersji NDS (pomimo faktu, że wiele użytkowników Novell robiło wielokrotny[Author ID1: at Sat Oct 20 16:21:00 2001
]e[Author ID1: at Sat Oct 20 16:21:00 2001
] upgrade[Author ID1: at Sat Oct 20 16:21:00 2001
] modernizacje[Author ID1: at Sat Oct 20 16:21:00 2001
] i w ten sposób zostało wielokrotnie policzonych). Jednakże, pomijając liczby, nie ma wątpliwości że NDS jest jedynym prawdziwym przeciwnikiem dla usługo[Author ID1: at Sat Oct 20 16:21:00 2001
]i[Author ID1: at Sat Oct 20 16:21:00 2001
] katalogowej Microsoft - Active Directory.
Z powodu wieku, NDS jest usługą katalogową [Author ID1: at Sat Oct 20 16:21:00 2001
]wyjątkowo stabilny[Author ID1: at Sat Oct 20 16:22:00 2001
]ą[Author ID1: at Sat Oct 20 16:22:00 2001
] i zawiere wiele funkcji. Oraz NDS ma o wiele więcej do zaoferowania pod względem wieloplatformowości niż którykolwiek z produktów Microsoft. Pomijając rodzimy system NetWare, Novell przeniósł NDS do Windows NT Server (NDS for NT), i wszedł w porozumienie z Hewlett-Packard (HP), Sun i SCO aby wbudowali wsparcie dla [Author ID1: at Sat Oct 20 16:22:00 2001
]obsługę [Author ID1: at Sat Oct 20 16:22:00 2001
]NDS w swoje systemy Unix. W lipcu 1997 Novell osiągnął duży przełom poprzez zawarcie porozumienia z IBM aby przenieść NDS na komputery [Author ID1: at Sat Oct 20 16:22:00 2001
]mainframe firmy [Author ID1: at Sat Oct 20 16:22:00 2001
]IBM i systemy AIX. To był dość zaskakujący krok - choć pozytywny - dla Novella, ponieważ IBM przedtem kierował się w stronę rozwiązań usług katalogowych opartych na rozproszonych środowiskach komputerowych (DCE, Distributed Computing Environment). IBM wydaje się wskazywać na zamiar przejścia całkowicie na NDS, choć twierdzi, że przeniesienie NDS jest tylko „[Author ID1: at Sat Oct 20 16:23:00 2001
]dodatkiem”[Author ID1: at Sat Oct 20 16:23:00 2001
] do własnego rozwiązania DCE. To wyjaśnienie zasluguje na nagrodę[Author ID1: at Sat Oct 20 16:23:00 2001
] jest wiarygodne[Author ID1: at Sat Oct 20 16:23:00 2001
], jako że DCE miało dość ograniczon[Author ID1: at Sat Oct 20 16:23:00 2001
]y sukces i IBM nie ma wielkiego impetu marketingowego aby wspierać NDS w tej chwili, ponieważ zbyt mało przedsiębiorstw zaimplementowało dotychczas NDS. Jednakże to wyjaśnienie pozwala IBM poczekać i zobaczyć, w którym kierunku rozwinie się rynek, zanim zapewni swoje pełne wsparcie dla NDS.
Aktualnie, NDS jest przeniesiony (lub wkrótce będzie) na następujące systemy operacyjne poprzez szereg producentów: SCO UnixWare; Hewlett-Packard HP-UX; Caldera OpenLinux; Sun Solaris; Fujitsu DS./90; IBM AIX, OS/400 i MVS. Jednakże, dotychczas, NDS może być zaimplementowany tylko w sieciach, w których występują serwery NetWare/IntranetWare 4.x.
Wraz z ostatnią edycją NDS (wersja 8, wypuszczona w maju 1999), Novell zmienił się poprzez stanie się naprawdę wieloplatformowym - to znaczy, usunął potrzebę posiadania jednego lub kilku serwerów NetWare pracujących w tej samej sieci LAN. NDS 8 [Author ID1: at Sat Oct 20 16:24:00 2001 ]jest wyłącznie dostępny dla NetWare.
Wsparcie innych platform jest obsługiwane przez tak zwane produkty NDS eDirectory. NDS eDirectory jest w pełni niezależnym od platformy katalogiem LDAP zbudowanym dla e-biznesu, który może pracować bez NetWare. Aktualnie, NDS eDirectory jest dostępny dla Linux[Author ID1: at Sat Oct 20 16:25:00 2001
]ksa[Author ID1: at Sat Oct 20 16:25:00 2001
], Sun Solaris 7, Microsoft Windows NT Server 4 oraz Microsoft Windows 2000 Server.
Jeżeli zależy ci na pełnym zestawie funkcji znanym z poprzednich wersji NDS (włącznie z wersją 8), będziesz musiał dodać NDS Corporate Edition do aktualnej platformy NDS eDirectory. NDS Corporate Edition jest narzędziem zarządzania zasobami sieciowymi zbudowanym na NDS eDirectory pozwalającym przedsiębiorstwom na integrację zasobów (kont użytkowników, drukarek, routerów, domen NT itp.) poprzez sieć oraz uproszczenie zarządzania siecią.
Od strony aplikacji, pełna integracja NDS znajduje się jedynie we własnych aplikacjach serwerowych Novella, i jest [Author ID1: at Sat Oct 20 16:25:00 2001
]w[Author ID1: at Sat Oct 20 16:25:00 2001
]relatywnie mało [Author ID1: at Sat Oct 20 16:25:00 2001
]niewielu [Author ID1: at Sat Oct 20 16:25:00 2001
]innych aplikacji[Author ID1: at Sat Oct 20 16:25:00 2001
]ach[Author ID1: at Sat Oct 20 16:25:00 2001
] serwerowych. I tylko kilka z ogólnie znanych aplikacji biznasowych - włącznie z Attachmate, PC Docs i Oracle - od drugorzę[Author ID1: at Sat Oct 20 16:26:00 2001
]dnych [Author ID1: at Sat Oct 20 16:26:00 2001
]innych [Author ID1: at Sat Oct 20 16:26:00 2001
]dostawców jest w pełni przygotowanych na NDS (w formie która tak [Author ID1: at Sat Oct 20 16:26:00 2001
]naprawdę wykorzystuje usługę katalogową). Mówia[Author ID1: at Sat Oct 20 16:26:00 2001
]ą[Author ID1: at Sat Oct 20 16:26:00 2001
]c szczerze[Author ID1: at Sat Oct 20 16:26:00 2001
]uczciwie[Author ID1: at Sat Oct 20 16:26:00 2001
], jest wiele narzędzi integrujących katalog (kopia zapasowa, antywirus, i inne narzędzie[Author ID1: at Sat Oct 20 16:26:00 2001
]a[Author ID1: at Sat Oct 20 16:26:00 2001
] zorientowane na infrastrukturę) które można znaleźć w NDS.
Jeżeli[Author ID1: at Sat Oct 20 16:26:00 2001
] jesteś zainteresowany, możesz znaleźć wyczerpujące listy rozwiązań NetWare (których nie powinieneś pomylić z aplikacjami kożystającymi [Author ID1: at Sat Oct 20 16:27:00 2001
]korzystającymi [Author ID1: at Sat Oct 20 16:27:00 2001
]z katalogu) wewnątrz różnych kategorii aplikacji na http://developer.novell.com/solutions/platformpage/netware.htm.
Najwyraźniej poziom integracji oferowany przez aplikacje biznesowe nie robi wystarczającego wrażenia na potencjalnych kupcach NDS[Author ID1: at Sat Oct 20 16:27:00 2001
]. Tak więc, Novell jest aktualnie dość agresywny w próbach zwiększenia wsparcia dla NDS w najważniejszych aplikacjach serwerowych. Do teraz, celem producentów oprogramowania Novella były zyski związane z aplikacjami[Author ID1: at Sat Oct 20 16:28:00 2001
]koncentracja Novella na producentach oprogramowania opłaciła się jedynie w aplikacjach[Author ID1: at Sat Oct 20 16:28:00 2001
] e-biznes.
Dodatkowo, większość anality[Author ID1: at Sat Oct 20 16:28:00 2001 ]ków przewiduje, że szanse Novella na spektakularny [Author ID1: at Sat Oct 20 16:28:00 2001 ]sukces w aplikacjach serwera są niewielkie, ponieważ Active Directory Microsoft już zdobył sympatię twórców oprogramowania.
Active Directory
Pomimo że Microsoft jest nowy na rynku usług katalogowych, zdobył już sporą [Author ID1: at Sat Oct 20 16:29:00 2001
]niewiarygodną [Author ID1: at Sat Oct 20 16:29:00 2001
]dozę zainteres[Author ID1: at Sat Oct 20 16:29:00 2001
]owania - a nawet emocji - pośród klientów i trzeciorzędnych [Author ID1: at Sat Oct 20 16:29:00 2001
]innych [Author ID1: at Sat Oct 20 16:29:00 2001
]dostawców.
Microsoft dostarcza Active Directory tylko [Author ID1: at Sat Oct 20 16:29:00 2001
]w wariantach Windows 2000 Server, i pełne [Author ID1: at Sat Oct 20 16:29:00 2001
]pełną [Author ID1: at Sat Oct 20 16:29:00 2001
]wsparcie [Author ID1: at Sat Oct 20 16:29:00 2001
]obsługę [Author ID1: at Sat Oct 20 16:29:00 2001
]dla [Author ID1: at Sat Oct 20 16:29:00 2001
]klienta Active Directory znajduje [Author ID1: at Sat Oct 20 16:29:00 2001
]znajdziemy [Author ID1: at Sat Oct 20 16:29:00 2001
]się [Author ID1: at Sat Oct 20 16:30:00 2001
]tylko w Windows 2000 Professional (klienci[Author ID1: at Sat Oct 20 16:30:00 2001
]ty[Author ID1: at Sat Oct 20 16:30:00 2001
] Active Directory mają również ograniczoną funkcjonalność [Author ID1: at Sat Oct 20 16:30:00 2001
]o ograniczonej funkcjonalności są dostępne również dla [Author ID1: at Sat Oct 20 16:30:00 2001
]w [Author ID1: at Sat Oct 20 16:30:00 2001
]Windows 95/98 i Windows NT Workstation 4). Jednakże, odnośnie zasięgu [Author ID1: at Sat Oct 20 16:30:00 2001
]platformy Active Directory[Author ID1: at Sat Oct 20 16:30:00 2001
], Cisco może [Author ID1: at Sat Oct 20 16:31:00 2001
]ma prawo [Author ID1: at Sat Oct 20 16:31:00 2001
]przenieść Active Directory na Unix i zaimplementować go w swojej szerokiej i długiej liście elementów sieciowych (poprzez systemy typu Unix[Author ID1: at Sat Oct 20 16:31:00 2001
]Unikso-podobny system IOS[Author ID1: at Sat Oct 20 16:31:00 2001
]). Jednakże, Cisco nie ogłosił jeszcze jak dużo wysiłku włoży w prawa do [Author ID1: at Sat Oct 20 16:31:00 2001
]Unix[Author ID1: at Sat Oct 20 16:31:00 2001
]ksa[Author ID1: at Sat Oct 20 16:31:00 2001
], poza stwierdzeniem które mówi o możliwości przeniesienia na warianty Unixa: Sun [Author ID1: at Sat Oct 20 16:32:00 2001
]Solaris firmy Sun [Author ID1: at Sat Oct 20 16:32:00 2001
]i HP-UX firmy Hewle[Author ID1: at Sat Oct 20 16:32:00 2001
]tt-Packard[Author ID1: at Sat Oct 20 16:32:00 2001
],
Ale współpraca Cisco-Microsoft odnśnie Active Directory może równie dobrze okazać się jednym z kluczowych sukcesów Active Directory w segmencie infrastruktury. Ruch [Author ID1: at Sat Oct 20 16:32:00 2001
]Posunięcie [Author ID1: at Sat Oct 20 16:32:00 2001
]Cisco spowodowało[Author ID1: at Sat Oct 20 16:32:00 2001
], że cała jego konkurencja w segmencie sieciowym zaczęła rozważać wsparcie dla Active Directory.
Ponadto, Microsoft zbudował własne API usług katal[Author ID1: at Sat Oct 20 16:32:00 2001
]ogowych, Interfejs usługi Active Directory [Author ID1: at Sat Oct 20 16:32:00 2001
](ADSI - [Author ID1: at Sat Oct 20 16:33:00 2001
]Active Directory Services Interface (ADSI[Author ID1: at Sat Oct 20 16:33:00 2001
]). Ideą I[Author ID1: at Sat Oct 20 16:33:00 2001
]A[Author ID1: at Sat Oct 20 16:33:00 2001
]DSI jest pozwolenie twórcom oprogramowania na pisanie programów dla jednego API, z pominięciem [Author ID1: at Sat Oct 20 16:33:00 2001
]niezależnie od [Author ID1: at Sat Oct 20 16:33:00 2001
]usługi katalogowej dla której chcieli głównie zapewnić integrację, ponieważ ADSI wspiera [Author ID1: at Sat Oct 20 16:33:00 2001
]obsługuje [Author ID1: at Sat Oct 20 16:33:00 2001
]wszystkie popularne usługi katalogowe (takie jak Exchange Server, Lotus Notes i Novell NDS).
ASDI jest bez wątpienia koniem trojańskim Microsoftu, który zamieża użyć aby odciągnąć twórców oprogramowania od pisania pod oryginalne API używane przez[Author ID1: at Sat Oct 20 16:34:00 2001
]swojej[Author ID1: at Sat Oct 20 16:34:00 2001
] konkurencji[Author ID1: at Sat Oct 20 16:34:00 2001
]ę[Author ID1: at Sat Oct 20 16:34:00 2001
]. A na odpowiedź konkurencji nie trzeba było czekać długo: Novell i Sun zdefiniowały konkurencyjny, oparty na Java API nazwany Java Naming and Directory Interface (JNDI).
Jednakże, Microsoft uczynił krok, którego[Author ID1: at Sat Oct 20 16:34:00 2001
]mu[Author ID1: at Sat Oct 20 16:34:00 2001
] dotychczas żadna z konkurencyjnych firm nie zdołała[Author ID1: at Sat Oct 20 16:34:00 2001
] powtórzyć[Author ID1: at Sat Oct 20 16:34:00 2001
]dorównać[Author ID1: at Sat Oct 20 16:35:00 2001
]: Active Directory zapewnia naturalne wsparcie dla LDAP! Microsoft celuje więc w ewidentną alternatywę otwartości: standardyzację. W opinii Microsoft, usługi katalogowe muszą zostać zaimplementowane poprzez twardą standardyzację połączoną z użyciem standardu LDAP do obsługi innych platform, szczególnie Internetu.
Jak podałem wcześniej, Active Directory pokazuje wcze[Author ID1: at Sat Oct 20 16:35:00 2001
]sne sygnały stania się najbardziej wspieranym środowiskiem usług katalogowych z uwzględnieniem [Author ID1: at Sat Oct 20 16:35:00 2001
]punktu widzenia [Author ID1: at Sat Oct 20 16:35:00 2001
]aplikacji. Microsoft może już przedstawić [Author ID1: at Sat Oct 20 16:35:00 2001
]chwalić się [Author ID1: at Sat Oct 20 16:35:00 2001
]imponującą listę[Author ID1: at Sat Oct 20 16:35:00 2001
]ą[Author ID1: at Sat Oct 20 16:35:00 2001
] ponad 250 producentów oprogramowania - włącznie z producentami praktycznie wszystkich popularnych aplikcji serwerów[Author ID1: at Sat Oct 20 16:36:00 2001
]owych[Author ID1: at Sat Oct 20 16:36:00 2001
] - którzy zamierzają wspierać Active Directory. Jednakże, twórcy oprogramowania nie przedstawili informacji do jakiego stopnia zamierzają integrować swoje produkty z Active Directory, ani nie przedstawili konkretnych dat dostaw.
Ale być może twórcy oprogramowania nie mają zbyt dużego wyboru. Wcześniej czy później, Microsoft wymusi dokładną integrację z Active Directory warunkiem uzyskania prestiżowego logo BackOffice.
Ostrzeżenie[Author ID1: at Sat Oct 20 16:36:00 2001 ]
: [Author ID1: at Sat Oct 20 16:36:00 2001
]Aktualne logo BackOffice dla Windows 2000 Server nakłada jedynie podstawowe wymagania na integrację z Active Directory. Można więc spodziewać się, że trzeba będzie poczekać szereg lat zanim :[Author ID1: at Sat Oct 20 16:37:00 2001
]”[Author ID1: at Sat Oct 20 16:37:00 2001
]prawdziwa” integracja z Active Directory pojawi się w innych aplikacjach serwerowy [Author ID1: at Sat Oct 20 16:36:00 2001
]ch [Author ID1: at Sat Oct 20 16:36:00 2001
]chyba, że zaczną robić to sami z siebie na życzenie klientów lub z konieczności pozostania konkurencyjnym dla własnych aplikacji serwerowych Microsoft, które już teraz oferują dość spory poziom integracji z Active Directory (proszę zauważyć, że odnosi się to jedynie do wersji aplikacji serwerowych Microsoft wypuszczonych w roku 2000).
Pomimo, że Active Directory wkroczył dość późno w porónaniu do konkurencji z Novell, analitycy generalnie zgadzają się, że Microsoft nie spóźnił się - a ruch Bayan/ePresence w kierunku Active Directory jest tego wystarczającym [Author ID1: at Sat Oct 20 16:37:00 2001
]przekonującym [Author ID1: at Sat Oct 20 16:37:00 2001
]dowodem. Większość analityków sugeruje, że Active Directory ma prawdziwą szansę stania się liderem na rynku usług katalogowych, ponieważ stosunkowo niewielu korporacjom dotychczas udało się wdrożyć naprawdę zintegrowane rozwiązania usług katalogowych.
Usługi katalogowe w Twoją stronę[Author ID1: at Sat Oct 20 16:38:00 2001
]nadchodzą[Author ID1: at Sat Oct 20 16:38:00 2001
]
Podstawowo, usługi katalogowe są magazynami informacji o składnikach sieci, takich jak aplikacje, pliki, drukarki i
-->
ludzie[Author:A. J.]
[Author ID1: at Sat Oct 20 16:38:00 2001
]. Usługi katalogowe są ważne, ponieważ zapewniają logiczny i zwarty sposób nazywania, opisywania, odnajdywania, dostępu, zarządzania i zabezpieczania informacji o [Author ID1: at Sat Oct 20 16:39:00 2001
]tych zasobów[Author ID1: at Sat Oct 20 16:39:00 2001
]ach[Author ID1: at Sat Oct 20 16:39:00 2001
].
Usługa katalogowa posiada potencjał do połączenia wszystkich komponentów dostępnyc[Author ID1: at Sat Oct 20 16:39:00 2001
]h w infrastrukturze sieciowej, wliczając w to o[Author ID1: at Sat Oct 20 16:39:00 2001
]sprzęt sieciowy, systemy operacyjne, aplikacje serwerów[Author ID1: at Sat Oct 20 16:39:00 2001
]owe[Author ID1: at Sat Oct 20 16:39:00 2001
] i klientów. To dlatego korzys[Author ID1: at Sat Oct 20 16:39:00 2001
]ś[Author ID1: at Sat Oct 20 16:39:00 2001
]ć z założenia jednej usługi katalogowej jest oczywista: sprawia, że życie staje się prostsze i zapewnia fundament na nowe, innowacyjne rozwiązania.
Niektóre z korzyści dobrze dobranego rozwiązania usług katalogowych:
Jeden logon do [Author ID1: at Sat Oct 20 16:39:00 2001
]Pojedynczy podpis dla [Author ID1: at Sat Oct 20 16:39:00 2001
]wszystkich systemów i aplikacji
Jeden punkt administracji wszystkimi systemami i aplikacjami
Rozpowszechnione bezpieczeństwo autentykacji[Author ID1: at Sat Oct 20 16:40:00 2001
]uwierzytelniania[Author ID1: at Sat Oct 20 16:40:00 2001
], jaki i autoryzacji w infrastrukturze sieciowej jako całość poprzez administrację opartą na regułach[Author ID1: at Sat Oct 20 16:40:00 2001
]zasadach[Author ID1: at Sat Oct 20 16:40:00 2001
].
Wysoki stopień odporności na błędy i dostępność poprzez replikację i rozproszenie.
Łatwy dostęp do szerokiego dostosowania infrastruktury sieciowej, pozwalający administratorom na dobre zaprojektowanie do potrzeb organizacji, a nie vice versa.
Dobra skalowalność dla obsługi dowolnego rozmiaru i rodzaju infrastruktury sieciowej, pozwalająca na późniejszy rozwój.
Poza byciem niezbędnym warunkiem wstępnym do obcinania codziennych[Author ID1: at Sat Oct 20 16:40:00 2001
] wydatków na korporacyjną infrastrukturę sieciową, usługa katalogowa reprezentuje również „brakujące łącze[Author ID1: at Sat Oct 20 16:40:00 2001
]ogniwo[Author ID1: at Sat Oct 20 16:40:00 2001
]” między [Author ID1: at Sat Oct 20 16:41:00 2001
]dla przetwarzania danych w systemach [Author ID1: at Sat Oct 20 16:41:00 2001
]klientami a [Author ID1: at Sat Oct 20 16:41:00 2001
]-[Author ID1: at Sat Oct 20 16:41:00 2001
]serwerami[Author ID1: at Sat Oct 20 16:41:00 2001
] i naprawdę rozproszone przetwarzanie danych[Author ID1: at Sat Oct 20 16:41:00 2001
]go[Author ID1: at Sat Oct 20 16:41:00 2001
], ponieważ usługa katalogowa pozwala użytkownikom na odnajdywanie i dostęp do aplikacji, bez względu na to, gdzie może się ona znajdować. Tak więc, usługi katalogowe pozwolą administratorom na przenoszenie danych i usług gdziekolwiek w sieci na żądanie, bez zajmowania użytkownikow - tak naprawdę, użytkownicy nawet tego nie zauważą.
Pomijając ogólną zgodę, że usługi katalogowe zapewniają jedyny sposób poradzenia sobie z rosnącym nakładem pracy administracyjnej dla pracowników przedsiębiorstw, tylko kilka firm je zaimplementowało. Powody są różne, ale większość analityków wskazuje na to, że zauważenie koż[Author ID1: at Sat Oct 20 16:42:00 2001
]rz[Author ID1: at Sat Oct 20 16:42:00 2001
]yści z używania usług katalogowych, zanim zostaną zaimplementowane, jest dość trudne. Przesunięcie z aktualnych usług nazw do globalnej usługi katalogowej jest także tak dużą operacją, że większość departamentów IT instynktownie jej unika.
Ale usługi katalogowe zostaną - są skazane na stanie się częścią życia codziennego dla administratorów w ciągo najbliższych lat, ponieważ wszystkie popularne wybory dla [Author ID1: at Sat Oct 20 16:42:00 2001
]serwerowe[Author ID1: at Sat Oct 20 16:42:00 2001
]ych[Author ID1: at Sat Oct 20 16:43:00 2001
] i sies[Author ID1: at Sat Oct 20 16:42:00 2001
]c[Author ID1: at Sat Oct 20 16:42:00 2001
]iowe[Author ID1: at Sat Oct 20 16:43:00 2001
]ych[Author ID1: at Sat Oct 20 16:43:00 2001
] systemy[Author ID1: at Sat Oct 20 16:43:00 2001
]ów[Author ID1: at Sat Oct 20 16:43:00 2001
] operacyjne[Author ID1: at Sat Oct 20 16:43:00 2001
]ych[Author ID1: at Sat Oct 20 16:43:00 2001
] zawierają[Author ID1: at Sat Oct 20 16:43:00 2001
]obejmują[Author ID1: at Sat Oct 20 16:43:00 2001
] teraz usługę katalogową.
Z drugiej strony, dzisiejs[Author ID1: at Sat Oct 20 16:43:00 2001
]ze usługi katalogowe mają wciąż długą drogę do osiągnięcia ostatecznego celu, jakim jest możliwość administracji wszystkimi zasobami i danymi na dowolnej istniejącej platformie komputerowej. Jednakże, tak jak wyobrażenie sobie zjednoczonej światowo książki telefonicznej jest trudne - co, biorąc wszystko pod uwagę, powinno być bardziej [Author ID1: at Sat Oct 20 16:43:00 2001
]pro[Author ID1: at Sat Oct 20 16:43:00 2001
]a[Author ID1: at Sat Oct 20 16:43:00 2001
]ktycznym zadaniem niż zbieranie danych za[Author ID1: at Sat Oct 20 16:43:00 2001
] wszystkich systemów komputerowych w usłudze katalogowej - technologia usług katalogowych jest wciąż w fazie formowania.
Straszliwa prędkość z którą Internet się rozszerza sprawi, że konieczność stworzenia elektronicznego odpowednika międzynarodowej książki telefonicznej pojawi się już wkrótce. Wraz z przekształcaniem się Internetu w elektroniczny odpowiednik stare[Author ID1: at Sat Oct 20 16:44:00 2001
]o[Author ID1: at Sat Oct 20 16:44:00 2001
]modnego rynku, w którym wszyscy sprzedają wyroby (włącznie ze zdolnością do pracy), ustanowienie pojedynczego, choć elastycznego miejsca przechowywyania i znajdowania [Author ID1: at Sat Oct 20 16:44:00 2001
]informacji staje się coraz pilniejsze.
Jest wciąż dużo za wcześnie aby przewidzieć która usługa katalogowa wygra, jednakże konkurencja pomiędzy różnymi usługami katalogowymi nie skupi się prawdopodobnie na jakości technologicznej i standardach, a na rzeczy bardzo prostej: ile platform i aplikacji może polegać na danej usłudze katalogowej, ponieważ szeroka stosowalność jest jedynym sposoben w jaki usługi katalogowe mogą rozwinąć swój pełen potencjał.
Co zadziwiające, pomimo niekorzyści związanych z późniejszym niż konkurencja pojawieniem się na rynku, Active Directory jest już w trakcie zdobywania najmocniejszego wsparcia od środowiska twórców aplikacji i dostawców komponentów sieciowych (z przodującym Cisco, partnerem Microsoft w Active Directory).
Z powodu wielu różnych podejść do usług katalogowych, jakiś wspólny podzielnik [Author ID1: at Sat Oct 20 16:45:00 2001
]mianownik [Author ID1: at Sat Oct 20 16:45:00 2001
]będzie najprawdopodobniej potrzebny pomiędzy różnymi usługami katalogowymi - chyba, że bardzo szybko pojawi się zwycięzca. Ponieważ większość korporacji raczej nie zmieni swoich platform serwerowych zbyt szybko (jest to bardzo bolesne doświadczenie), LDAP może bardzo prowdopodobnie wylądować na szczycie.
2 Część I ♦ Podstawy obsługi systemu WhizBang (Nagłówek strony)
2 Dokument1
Nazwa własna
[Author ID1: at Sat Oct 20 15:52:00 2001 ][Author ID1: at Sat Oct 20 15:52:00 2001 ][Author ID1: at Sat Oct 20 15:52:00 2001 ][Author ID1: at Sat Oct 20 15:52:00 2001 ][Author ID1: at Sat Oct 20 15:52:00 2001 ]?[Author ID1: at Sat Oct 20 15:52:00 2001 ]
[Author ID1: at Sat Oct 20 15:55:00 2001 ][Author ID1: at Sat Oct 20 15:55:00 2001 ][Author ID1: at Sat Oct 20 15:55:00 2001 ][Author ID1: at Sat Oct 20 15:55:00 2001 ][Author ID1: at Sat Oct 20 15:55:00 2001 ]Programistyczne?[Author ID1: at Sat Oct 20 15:55:00 2001 ]
[Author ID1: at Sat Oct 20 15:56:00 2001 ][Author ID1: at Sat Oct 20 15:56:00 2001 ][Author ID1: at Sat Oct 20 15:56:00 2001 ][Author ID1: at Sat Oct 20 15:56:00 2001 ][Author ID1: at Sat Oct 20 15:56:00 2001 ]Lub: uświadomione[Author ID1: at Sat Oct 20 15:56:00 2001 ]
Same nazwy własne
[Author ID1: at Sat Oct 20 16:00:00 2001 ][Author ID1: at Sat Oct 20 16:00:00 2001 ][Author ID1: at Sat Oct 20 16:00:00 2001 ][Author ID1: at Sat Oct 20 16:00:00 2001 ][Author ID1: at Sat Oct 20 16:00:00 2001 ]?[Author ID1: at Sat Oct 20 16:00:00 2001 ]
[Author ID1: at Sat Oct 20 16:38:00 2001 ][Author ID1: at Sat Oct 20 16:38:00 2001 ][Author ID1: at Sat Oct 20 16:38:00 2001 ][Author ID1: at Sat Oct 20 16:38:00 2001 ][Author ID1: at Sat Oct 20 16:38:00 2001 ]Ja nie jestem składnikiem sieci! Jestem wolnym człowiekiem![Author ID1: at Sat Oct 20 16:38:00 2001 ]