LDAP co nowego?
- Andrzej Janikowski,
- 01.01.2000
Po okresie wzmożonego wzrostu sieci komputerowe wydają się wchodzić w nową fazę budowy struktur i stabilizacji, w której nowatorska idea jest coraz częściej zastępowana normami. W centrum tego zjawiska – katalogach przedsiębiorstwa – krystalizują pomału podstawy i organizacja modelu klient–serwer.
Po okresie wzmożonego wzrostu sieci komputerowe wydają się wchodzić w nową fazę budowy struktur i stabilizacji, w której nowatorska idea jest coraz częściej zastępowana normami. W centrum tego zjawiska – katalogach przedsiębiorstwa – krystalizują pomału podstawy i organizacja modelu klient–serwer.
Jakby tego było mało, administratorzy sieciowi coraz częściej ścierają się z problemem heterogeniczności. Minął już czas jednorodności, chociaż w teorii Novell podąża obok Microsoftu, a Unix musi wkomponować się w wielkie systemy. Szerokie upowszechnianie, silny wzrost złożoności, zmiany technologiczne lub całkiem proste korzystne taryfy danego producenta podkreślają iluzoryczność wysiłków unifikacyjnych. W takiej sytuacji raczej niemożliwością staje się otrzymanie jednorodnego obrazu przedsiębiorstwa.
Uciekanie się do wielu narzędzi administracyjnych nie tylko maksymalnie utrudnia życie osobie, która organizuje to, czego zorganizować się nie da, ale dodatkowo zwiększa ryzyko popełnienia błędów.
Esperanto administracji
Zważywszy powyższe, producenci systemów zarządzających i organizacje normalizacyjne połączyły swe wysiłki, ażeby - bez kwestionowania całego bogactwa inwentarza, to znaczy urządzeń i oprogramowań przedsiębiorstw - było możliwe nadzorowanie sieci przez wszystkich użytkowników za pomącą wspólnego narzędzia. Takie narzędzie musi być uniwersalne. System musi umieć zarządzać wielką liczbą użytkowników - wymieniana zdolność zarządzania: od 1 mln do 10 mln nazw - i być zgodnym z wszystkimi znanymi na rynku usługami katalogowymi: Novella, Microsoftu, nie zapominając o Netscape, Isocor i wielu innych.
Takim narzędziem wydaje się być LDAP (Lightweight Directory Access Protocol): znormalizowana metoda dostępu do katalogów - rodzaj esperanta administracyjnego firm. Teoretycznie powinno działać niezależnie od struktury bazy danych, co jednak nie jest bezproblemowe. Doświadczenie pokazało, że języki - znormalizowane i uniwersalne metody dostępu lub mechanizmy żądania (dostępu) - przechodziły rozmaite koleje losu. I tak C ANSI, C++, Java, HTML, ODBC, IDAPI/ODAPI, SQL ANSI były ofiarami po trosze ograniczeń, po trosze subtelnych różnic w interpretacji sprawiających, że o ile ich użycie było niemożliwe, o tyle zależne od ich głębokich modyfikacji w trakcie uruchamiania. Tak było w przypadku X500, przodka LDAP, którego każda część, chociaż przeszła przez sito CCITT, okazała się bardziej lub mniej „kompatybilna” między różnymi producentami.
Co się tyczy LDAP, to protokół ten może być postrzegany jako „najmniejszy wspólny mianownik”, rodzaj middleware, tłumacza, nie mogącego jednak zagwarantować pełnej uniwersalności. Protokół jest nadal bardzo młody, wrażliwy przy implementowaniu czy własnych adaptacjach, pod zwodniczym pretekstem największej skuteczności. Między RFC (Request for Comment) definiującym protokoły IP (Internet Protocol), redagowanymi pod egidą IETF, a rzeczywistością jest przepaść. Zresztą z wersji na wersję LDAP ewoluuje, aby rozszerzyć swoje pole aplikacyjne. Trzecia wersja protokołu jest w trakcie opracowywania, a wiele wskazuje na to, że nie będzie to ostatnie słowo.