LDAP co nowego?

Po okresie wzmożonego wzrostu sieci komputerowe wydają się wchodzić w nową fazę budowy struktur i stabilizacji, w której nowatorska idea jest coraz częściej zastępowana normami. W centrum tego zjawiska – katalogach przedsiębiorstwa – krystalizują pomału podstawy i organizacja modelu klient–serwer.

Po okresie wzmożonego wzrostu sieci komputerowe wydają się wchodzić w nową fazę budowy struktur i stabilizacji, w której nowatorska idea jest coraz częściej zastępowana normami. W centrum tego zjawiska – katalogach przedsiębiorstwa – krystalizują pomału podstawy i organizacja modelu klient–serwer.

Jak wynika z róznych badań, metoda dostępu LDAP staje się dominującą technologią w stacjach klient

Jak wynika z róznych badań, metoda dostępu LDAP staje się dominującą technologią w stacjach klient

Do niedawna pojęcie katalogu w świecie mikroinformatyki utożsamiano z prostą bazą użytkowników zawierającą prawa dostępu każdego z nich do jednego lub wielu zasobów danej organizacji. Ale cóż, bardzo często się zdarza, że z powodu zdolności przetwarzania informacji rozszerzenie sieci na większą skalę jest możliwe tylko za pomącą jej segmentacji, czasami nawet ekstremalnej. Następny krok polega na stworzeniu na planie organizacyjnym współdziałania ze sobą wielu niezależnych struktur. Innymi słowy wzajemne połączenie dwu architektur przeprowadza się w większości przypadków tylko za pomocą pewnych relacji umożliwiających danemu użytkownikowi „przechadzanie się” po domenie, do której de facto nie należy. Im bardziej sieć się rozszerza, tym więcej jest takich przypadków i tym większe są problemy administracyjne.

Jakby tego było mało, administratorzy sieciowi coraz częściej ścierają się z problemem heterogeniczności. Minął już czas jednorodności, chociaż w teorii Novell podąża obok Microsoftu, a Unix musi wkomponować się w wielkie systemy. Szerokie upowszechnianie, silny wzrost złożoności, zmiany technologiczne lub całkiem proste korzystne taryfy danego producenta podkreślają iluzoryczność wysiłków unifikacyjnych. W takiej sytuacji raczej niemożliwością staje się otrzymanie jednorodnego obrazu przedsiębiorstwa.

Uciekanie się do wielu narzędzi administracyjnych nie tylko maksymalnie utrudnia życie osobie, która organizuje to, czego zorganizować się nie da, ale dodatkowo zwiększa ryzyko popełnienia błędów.

Esperanto administracji

Do 2002 r. Serwery katalogowe będą zdominowane przez Novella (NDS)

Do 2002 r. Serwery katalogowe będą zdominowane przez Novella (NDS)

Zważywszy powyższe, producenci systemów zarządzających i organizacje normalizacyjne połączyły swe wysiłki, ażeby - bez kwestionowania całego bogactwa inwentarza, to znaczy urządzeń i oprogramowań przedsiębiorstw - było możliwe nadzorowanie sieci przez wszystkich użytkowników za pomącą wspólnego narzędzia. Takie narzędzie musi być uniwersalne. System musi umieć zarządzać wielką liczbą użytkowników - wymieniana zdolność zarządzania: od 1 mln do 10 mln nazw - i być zgodnym z wszystkimi znanymi na rynku usługami katalogowymi: Novella, Microsoftu, nie zapominając o Netscape, Isocor i wielu innych.

Takim narzędziem wydaje się być LDAP (Lightweight Directory Access Protocol): znormalizowana metoda dostępu do katalogów - rodzaj esperanta administracyjnego firm. Teoretycznie powinno działać niezależnie od struktury bazy danych, co jednak nie jest bezproblemowe. Doświadczenie pokazało, że języki - znormalizowane i uniwersalne metody dostępu lub mechanizmy żądania (dostępu) - przechodziły rozmaite koleje losu. I tak C ANSI, C++, Java, HTML, ODBC, IDAPI/ODAPI, SQL ANSI były ofiarami po trosze ograniczeń, po trosze subtelnych różnic w interpretacji sprawiających, że o ile ich użycie było niemożliwe, o tyle zależne od ich głębokich modyfikacji w trakcie uruchamiania. Tak było w przypadku X500, przodka LDAP, którego każda część, chociaż przeszła przez sito CCITT, okazała się bardziej lub mniej „kompatybilna” między różnymi producentami.

Co się tyczy LDAP, to protokół ten może być postrzegany jako „najmniejszy wspólny mianownik”, rodzaj middleware, tłumacza, nie mogącego jednak zagwarantować pełnej uniwersalności. Protokół jest nadal bardzo młody, wrażliwy przy implementowaniu czy własnych adaptacjach, pod zwodniczym pretekstem największej skuteczności. Między RFC (Request for Comment) definiującym protokoły IP (Internet Protocol), redagowanymi pod egidą IETF, a rzeczywistością jest przepaść. Zresztą z wersji na wersję LDAP ewoluuje, aby rozszerzyć swoje pole aplikacyjne. Trzecia wersja protokołu jest w trakcie opracowywania, a wiele wskazuje na to, że nie będzie to ostatnie słowo.


TOP 200