LDAP co nowego?
-
- Andrzej Janikowski,
- 01.01.2000
Zarys problemu
Poza prostotą i uniwersalnością protokół odznacza się swoiście rozumianą lekkością. Sieć LDAP, przeciwnie do katalogów monolitycznych powszechnie stosowanych w świecie mikroinformatyki, może zadowolić się wieloma małymi, zatomizowanymi katalogami rozproszonymi w sieci przedsiębiorstwa.
Funkcjonowanie tego narzędzia jest bardzo proste: sieć pod przewodnictwem LDAP może „trzymać” wiele serwerów katalogów DSA (Directory System Agent) zawierających ustalone bazy, całość bądź część katalogu generalnego. Jeśli informacja nie może być znaleziona lokalnie, serwer katalogu DSA transmituje żądanie do innego serwera DSA, ale zachowuje odpowiedzialność za odpowiedź.
Korzyścią z takiego podejścia jest możliwość ustalenia, a następnie wspierania prostych, lokalnych katalogów dotyczących tylko osób przypisanych do usług lub filii. Korzyści widać gołym okiem: replikowanie katalogów lokalnych do baz centralnych dotyczy niewielkiego wolumenu, a nade wszystko staje się możliwe „oddelegowanie” części administrowania przedsiębiorstwem. Z tego faktu, chociaż oddano w lenno administracji centralnej wszystko, co dotyczyło praw dostępu w domenie, administrator lokalny może dodać lub zabrać użytkownikowi swoje usługi, tworzyć grupy robocze bez konieczności odnoszenia się do sztywnej hierarchii. LDAP przynosi w ten sposób taką elastyczność i logikę organizacyjną, jaką obserwuje się w wielkich przedsiębiorstwach z wieloma autonomicznymi filiami. I oczywiście nie ma potrzeby wzmiankować o zaistniałych oszczędnościach dotyczących komunikacji często zatkanej przez replikowania baz. Ponadto - jak wspomniano - LDAP przynosi normalizację.
LDAP - kwestie egzystencjalne
Imitowanie struktury społecznej przedsiębiorstwa narzuca problem natury międzyludzkiej. Kto w istocie jest matką bazy danych? Są poważne przesłanki ku temu, aby sądzić, że rozpowszechnienie mechanizmów katalogowych może sprowokować walkę między administratorami sieciowymi a kierownictwem i to nie tylko tym odpowiedzialnym za kadry.
Zresztą wprowadzenie takiego narzędzia „spisu” i administracji indywidualnej sprawi niechybnie, że będzie ono penetrować informatykę w usługach, gdzie - przynajmniej w założeniach - nie ma ono prawa być dopuszczone. Usługi mikroinformatyczne stopniowo będą skupiać coraz większą władzę, to znaczy będą zarządzać strumieniem informacji oraz produkcją. Nawet jednostki najbardziej autonomiczne, które zechcą się uważać za kryjówkę, w sensie stosowania egzotycznego systemu operacyjnego lub specyficznej topologii, nie będą mogły uniknąć kontroli i zarządzania siecią, która będzie administrowana przez katalogi centralne.
Ta wizja, przywodząca na myśl orwellowskiego Wielkiego Brata, każe zastanowić się niektórym specjalistom z wielkich firm, którzy chociaż studiują z uwagą problemy techniczne pojawiające się w trakcie przechodzenia na administrację scentralizowaną, próbują zdefiniować i sprecyzować władzę przypisaną każdemu. W taki sposób wszechobecność protokołu LDAP ryzykuje paradoksalnie opóźnienie swojej implementacji w przedsiębiorstwach. Nic nowego pod słońcem...
LDAP i usługi głosowe
LDAP jest protokołem dającym wielu katalogom funkcję jednej zintegrowanej usługi katalogowej
W niektórych przedsiębiorstwach katalogi są kompilowane ręcznie albo powstają w wyniku sprawozdań tworzonych przez system gromadzący informacje o pracownikach. Wiele korporacji z sieciami PABX (Private Automatic Branch Exchange) wydobywa informacje z katalogów przez przełączniki. PABX łączy się z katalogami nie tylko dla (uzyskania) informacji o urządzeniach przyłączonych do jego własnych portów, ale także do trasowania rozmów przez sieć głosową lub dla stosowania bardziej zaawansowanych usług. Przykładem może tu być zdolność do wyświetlania nazwy rozmowy lub rozmówcy na popularnych wyświetlaczach LCD (Liquid Crystal Display) telefonów.
