Zamieszanie wokół LDAP

Choć standard LDAP już oficjalnie zatwierdzono, to jego pełna implementacja w produktach nie jest jeszcze możliwa.

Choć standard LDAP już oficjalnie zatwierdzono, to jego pełna implementacja w produktach nie jest jeszcze możliwa.

Pełne informacje o przebiegu prac nad rozszerzeniami do standardu LDAP v3 można uzyskać na serwerze komitetu normalizacyjnego IETF -http://www.ietf.org

W ubiegłym miesiącu komitet normalizacyjny Internet Engineering Task Force (IETF) zakończył oficjalnie prace nad trzecią wersją protokołu LDAP, standardem określającym zasady dostępu do danych, przechowywanych w ramach usług katalogowych. Analitycy rynkowi sygnalizują jednak, że upłynie jeszcze dużo czasu, zanim protokół ten będzie w pełni funkcjonalny i ostrzegają przed wczesnym optymizmem. Konieczne jest bowiem opracowanie rozszerzeń funkcjonalnych dla tego standardu, by był on w pełni użyteczny. Rozszerzenia te muszą być następnie zaadoptowane przez wszystkich producentów oferujących rozwiązania usług katalogowych. Tylko to zapewni ich pełną współpracę oraz możliwość bezproblemowej komunikacji i wymiany danych.

Niestety, prace IETF są spowalniane przez "polityczne" rozgrywki między głównymi producentami systemów usług katalogowych, którzy chcą przeforsować w pierwszej kolejności własne propozycje rozszerzeń.

Takie firmy, jak Microsoft, Novell i Netscape, wychodzą z jednego, wspólnego założenia: że replikacja danych w systemach usług katalogowych nie powinna odbywać się w trybie master/slave (jeden nadrzędny system usług katalogowych wymienia dane z wszystkimi podległymi mu katalogami), lecz w trybie multimaster - gdzie wszystkie katalogi traktowane są równorzędnie. Problem w tym, że każdy z producentów proponuje inny sposób rozwiązania zagadnienia replikacji danych.

IETF poza replikacją musi opracować także inne rozszerzenia protokołu LDAP v3, które również wzbudzają wiele emocji, np. sposób, w jaki będą odnajdowane i identyfikowane w sieci serwery usług katalogowych. Konieczne jest także opracowanie jednego, spójnego schematu definiowania i identyfikowania danych, przechowywanych w ramach usług katalogowych - tylko wtedy możliwa będzie ich pełna obustronna replikacja między różnymi systemami katalogowymi różnych producentów. Jeśli cel ten nie zostanie spełniony, to może okazać się, że aplikacja kliencka pochodząca od jednego producenta i obsługująca protokół LDAP nie będzie potrafiła porozumieć się z serwerem pochodzącym od innego dostawcy, także obsługującym protokół LDAP.

Konieczne jest również zaimplementowanie funkcji umożliwiającej pojedyncze logowanie użytkownika na kilku platformach systemowych, wykorzystywanych na serwerach firmowych, korzystających z różnych usług katalogowych. Podstawowa wersja protokołu LDAP nie umożliwia zrealizowania takiej funkcjonalności (właśnie z powodu braku odpowiednich rozszerzeń).

Zdaniem analityków, IETF poświęca za dużo czasu na formowanie grup roboczych, których zadaniem jest opracowywanie kolejnych rozszerzeń, a za mało na pracę nad standardami. Uważają także, że decyzja IETF o wydzieleniu ze standardu LDAP v3 takich elementów, jak replikacja, negocjacja sesji komunikacyjnej, nazewnictwo elementów usług katalogowych itp., będzie miała zarówno pozytywne, jak i negatywne następstwa. Pozytywne, bo poszczególne elementy standardu zostaną udostępnione etapami, dzięki czemu producenci będą mogli stopniowo integrować je w swoich produktach i nie będą musieli czekać na pełną specyfikację. Negatywne, ponieważ modułowość standardu LDAP umożliwi producentom oprogramowania i sprzętu zastępowanie niektórych rozszerzeń swoimi rozwiązaniami, co może doprowadzić do powstania kolejnej wieży Babel - gdzie produkty teoretycznie zgodne z LDAP nie będą mogły wzajemnie się porozumieć

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200