Rozpoznany użytkownik

Usługi katalogowe umożliwiają identyfikację użytkownika odwiedzającego serwis internetowy.

Usługi katalogowe umożliwiają identyfikację użytkownika odwiedzającego serwis internetowy.

Szybki serwer usług katalogowych to jeden z podstawowych elementów współczesnych serwisów internetowych, bez którego niemożliwe byłoby tworzenie personalizowanych usług. Poza szybkością działania powinien on charakteryzować się skalowalnością do obsługi wielu milionów obiektów i zgodnością z wszystkimi klientami obsługującymi protokół LDAP - podstawowy w dostępie do usług katalogowych.

Wybór serwerów katalogowych jest obecnie bardzo duży. Pakietem, który stał się swego rodzaju standardem w dużych serwisach internetowych, jest iPlanet Directory Server opracowany przez firmę iPlanet E-Commerce Solutions, stanowiącą konsorcjum Sun Microsystems i Netscape. Podkreślenia wymaga jednak, że jest to najdroższy z liczących się serwerów LDAP.

Najnowsza wersja iPlanet Directory Server obsługuje komunikację z wykorzystaniem protokołów LDAP w wersji 2 i 3. Obsługuje nakładanie filtrów w zapytaniach wyszukiwania, jak również mechanizm Intelligent Referral, umożliwiający usługom katalogowym odpytanie, w ramach tego samego zapytania wykonanego przez klienta, innych usług katalogowych i dopiero wtedy zwrócenie odpowiedzi.

Jedną z największych zalet iPlanet jest szybkość pracy. Pojedynczy serwer zdolny jest obsłużyć kilka tysięcy zapytań na sekundę i może być skalowany poprzez rozbudowę o kolejne procesory lub partycjonowanie usług katalogowych na wiele niezależnych serwerów. Dodatkowym mechanizmem optymalizacji pracy jest możliwość tworzenia indeksów na poziomie pojedynczych atrybutów w zależności od specyfiki pytań zadawanych przez użytkowników.

iPlanet obsługuje zarówno anonimowych, jak i zidentyfikowanych użytkowników. Identyfikacja może odbywać się za pomocą klasycznej kombinacji identyfikatora i hasła, a także z wykorzystaniem certyfikatów X.509. Dzięki obsłudze protokołu LDAP over SSL usługi katalogowe mogą bezpiecznie udostępniać informacje.

Interesującą funkcją iPlanet jest możliwość sięgania za pośrednictwem tych usług katalogowych do innych repozytoriów danych nie udostępniających zawartych w nich informacji poprzez LDAP. Usługi katalogowe oferują interfejs PerLDAP umożliwiający programistom tworzenie w języku Perl skryptów mogących odczytywać i modyfikować takie dane. Dzięki temu klienci, poprzez standardowe zapytania LDAP kierowane do iPlanet Directory Server, mają możliwość korzystania z baz niedostępnych standardowo dla protokołu LDAP.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200