LDAP - lekki, przejrzysty protokół

LDAP - lekki, przejrzysty protokół

Zalety i wady testowanych produktów LDAP

Gdyby tradycyjna baza danych mogła być dobrze odwzorowana (mapowana) w katalogu LDAP, wtedy nie byłoby nowych relacyjnych bazy danych, lecz bazy hierarchiczne w rodzaju Information Management System firmy IBM. Jest jednak tak, a nie inaczej, ponieważ LDAP został zaprojektowany jako hierarchiczne drzewo informacji odwzorowujące właśnie hierarchiczną strukturę organizacji, którą reprezentuje. Ponadto obejmuje on lokalizacje, takie jak kraj, miasto czy województwo, jednostki organizacyjne, oddziały i - jeszcze niżej - sale konferencyjne czy drukarki.

Duży wpływ na segmentację rynku produktów LDAP ma liczba wpisów do katalogu i tempo zapytań. Jeżeli utrzymuje się portal Web z 10 milionami klientów i ok. 1 milionem wizyt dziennie, wtedy potrzeba "ekstranetowego" lub "e-handlowego" serwera LDAP. W tego rodzaju produkcie użytkownik ma możliwość tworzenia szczególnego typu zapytań - na przykład o identyfikator ID.

Rzeczywistość jest taka, że o zoptymalizowaniu katalogu dla wszystkich aplikacji nie może być mowy. IPlanet (dawniej Netscape), który chce utrzymać status pierwszego producenta katalogów ekstranet/handel elektroniczny, może załadować katalog z milionem wpisów w niespełna godzinę. Jest to niemal zwyczajowa operacja w katalogach LDAP - lepiej powtórnie załadować katalog, po wcześniejszym usunięciu z niego danych, niż przechowywać te dane i aktualizować je każdego dnia. Podobnie używa LDAP wiele aplikacji katalogowych, jak serwery identyfikujące i bramy pocztowe, ale są one "nastrajane" na konkretne API. Jak to pokazały testy porównawcze, produkty różnią się nieraz bardzo poważnie wsparciem standardu LDAP. Jeśli więc nie ma się dostępu do kodu źródłowego, to łączenie różnych produktów tego protokołu może okazać się niemożliwe.

Przed rozpoczęciem projektu instalowania struktury katalogowej warto zapoznać się z fachowym piśmiennictwem. Na rynku można znaleźć parę wartościowych książek, ale pozycja oferowana przez Netscape z serwerem LDAP tak dalece przekracza tradycyjne pojęcie dokumentacji technicznej, że z powodzeniem może być wykorzystywana jako przewodnik po różnego rodzaju implementacjach. Nawet jeśli okaże się, że produkt ten nie odpowiada potrzebom przedsiębiorstwa, to i tak warto zapoznać się ze wspomnianą dokumentacją, szczególnie w początkowej fazie implementacji.

Porównanie serwerów LDAP

LDAP - lekki, przejrzysty protokół

Odwrócone drzewo katalogu LDAP

Rynek jest nasycany różnymi serwerami LDAP, których główną czynnością jest odpowiadanie na pytania za pośrednictwem protokołu LDAP. Ale wszystkie te produkty czynią to z różnym skutkiem i w różny sposób. Rozpiętość produktów jest znaczna: od prostych, ale szybkich serwerów LDAP, używanych w punktach internetowych zaczynając, przez serwery katalogowe przedsiębiorstw ze stałym wsparciem LDAP, serwery X.500 z LDAP na wierzchu, i w reszcie na relacyjnych bazach danych z wbudowanym LDAP kończąc. Testy miały przede wszystkim oszacować prostotę zarządzania, zgodności standardów i wydajności, ale sprawdzano także, jak te serwery katalogowe obsługują klientów LDAP, czyli użytkowników końcowych i aplikacje, porównywano oferowane narzędzia, na przykład formatowania danych, a nawet edytory schematów, które wprawdzie ułatwiają pracę, ale nie są integralnymi częściami serwerów LDAP.

Przetestowano 7 produktów. Directory Server IPlanet oraz IDDS firmy Innosoft są czystymi serwerami LDAP. NDS eDirectory for NT Novella był, jak się okazało, serwerem katalogowym ogólnego przeznaczenia. Serwerami X.500 były z kolei Global Directory Server firmy Critical Path, eTrust Directory Computer Associates i DirX Siemensa. Natomiast OID (Oracle Internet Directory) Oracle był jedynym serwerem, który wyrastał ponad technologię bazy danych i nie można było przeprowadzić wszystkich testów porównawczych tego produktu. Wyniki zostały przedstawione w tabeli 2.

Zasadniczym celem zespołu testującego było uzyskanie odpowiedzi na pytanie, jak produkty radzą sobie z funkcjami LDAP. Testy obejmowały m.in. przesyłanie komunikatów i modyfikowanie. Drugim celem było ocenienie jakości narzędzi oferowanych przez każdy produkt, a zwłaszcza wsparcia zarządzania i monitorowania usług LDAP oraz usług typu back-end. Pierwszy cel można było osiągnąć za pośrednictwem obiektywnych testów porównawczych, a drugi na podstawie subiektywnych ocen wydawanych przez prowadzących badania. Najlepszym produktem okazał się Directory Server firmy iPlanet, głównie z racji dobrej wydajności i jakości zarządzania. Jeśli użytkownikowi zależy na szybkości katalogu LDAP, to powinien się zainteresować właśnie tym produktem. W sześciu z ośmiu scenariuszy testowych produkt Directory Server był najszybszy, a w dwu pozostałych zajął drugie miejsce, ustępując jedynie IDDS.


TOP 200