Wszechstronne repozytorium

Nowe wersje usług katalogowych oferują mechanizmy pozwalające na ich wykorzystanie jako centralne repozytorium wiedzy o zasobach.

Nowe wersje usług katalogowych oferują mechanizmy pozwalające na ich wykorzystanie jako centralne repozytorium wiedzy o zasobach.

O tym, że właściwie wdrożone usługi katalogowe mogą ułatwić zarządzanie zasobami sieci korporacyjnych, prawami dostępu użytkowników do plików, aplikacji i urządzeń peryferyjnych, a także konfiguracją pracujących w sieci serwerów i komputerów, wiadomo już od dawna. Często jednak wdrożenie usług katalogowych jest przeprowadzane niejako przy okazji przejścia na nową wersję platformy systemowej czy jest wymuszone wdrożeniem aplikacji wymagającej współpracy z katalogami i z tego powodu jest traktowane jako "zło konieczne". W wyniku takiego podejścia nie projektuje się właściwie struktury usług katalogowych, a popełnione błędy utrudniają później wykorzystanie ich rzeczywistego potencjału.

Jaki system, takie katalogi

Wdrożenie konkretnych usług katalogowych jest zazwyczaj konsekwencją wyboru platformy systemowej dla firmowych serwerów. Użytkownicy korzystający z NetWare standardowo wdrażają usługi NDS (obecnie eDirectora), zaś użytkownicy Windows 2000 skazani są na zastosowanie Active Directory. W przypadku budowy rozwiązań internetowych liczą się w zasadzie tylko dwa rodzaje katalogów: iPlanet Directory Server (obecnie przemianowany na Sun ONE Directory Server) oraz eDirectory Novella. Na rynku istnieje jednak mniej popularnych usług katalogowych, np. IBM SecureWay czy produkt Critical Path.

Dopóki usługi katalogowe obsługują homogeniczne środowisko serwerowo-klienckie, dopóty ich wykorzystanie nie nastręcza większych trudności. Problemy mogą się pojawić, gdy te same katalogi mają zarządzać dostępem użytkowników do różnych platform serwerowych: Windows, NetWare, Unix, dostępem do aplikacji pochodzących od różnych producentów, a także umożliwiać integrację z innymi repozytoriami informacji, np. korporacyjnymi bazami danych, centralami telefonicznymi, systemami regulowania fizycznego dostępu do pomieszczeń firmy itd. Poza liczbą udostępnianych interfejsów duże znaczenie ma również bezpieczeństwo informacji przechowywanych w katalogach - zarówno w kontekście autoryzacji wykorzystania danych, jak i ich dostępności w razie awarii jednego bądź większej liczby serwerów przechowujących repliki danych.

W jednym pudełku

Najlepsze właściwości integracji mechanizmów identyfikacji użytkowników i bezpieczeństwa udostępnianych zasobów wbudowanych w system operacyjny zapewniają usługi Active Directory oraz eDirectory.

Podstawową korzyścią wynikającą z wdrożenia usług Microsoftu jest integracja informacji o użytkownikach domen Windows 2000 oraz serwerów pocztowych Microsoft Exchange 2000 - w poprzednich wersjach oba produkty korzystały z niezależnych katalogów użytkowników. Active Directory umożliwiają identyfikowanie użytkowników z wykorzystaniem mechanizmu Kerberos, pod warunkiem że wszystkie serwery działające w sieci są wyposażone w Windows 2000. Microsoft bowiem wraz z tym serwerem oferuje samodzielnie rozszerzoną wersję Kerberos nie w pełni kompatybilną z innymi produktami, wykorzystującymi ten mechanizm. Główną zaletą Active Directory jest to, że pokaźna grupa programistów dostarczająca aplikacje dla Windows 2000 może łatwo korzystać z ich możliwości za pośrednictwem interfejsów udostępnionych przez Microsoft.

Chociaż Active Directory ma znacznie bogatszą funkcjonalność niż system domenowy Windows NT 4.0, jest to pierwsza wersja "aktywnych katalogów" Microsoftu, zawierająca również sporo ograniczeń, które zostaną zauważone przez użytkowników próbujących stosować je w środowisku heterogenicznym i wieloaplikacyjnym. Active Directory nie oferują tak dużej wydajności jak katalogi Novella (Microsoft zapewnia, że pojedynczy serwer może obsługiwać do 10 mln obiektów, tymczasem Novell demonstrował już w praktyce skalowalność rzędu setek milionów obiektów na pojedynczym serwerze), obsługują protokół LDAP w wersji 2, podczas gdy konkurencja umożliwia już zdalny dostęp do katalogów z wykorzystaniem LDAP v3 i co najważniejsze - usługi Microsoftu są dostępne wyłącznie na platformie Windows 2000.

Znacznie bogatsze funkcjonalnie usługi katalogowe otrzymują użytkownicy NetWare 6. Najnowsza wersja usług katalogowych Novell eDirectory 8.6 może działać jednak w pełni niezależnie od NetWare i być instalowana również na serwerach Windows NT, 2000, Solaris, Linux, AIX oraz Tru64. Ta ostatnia docelowo ma być zastąpiona opracowywaną właśnie wersją dla HP-UX. eDirectory udostępnia również wiele protokołów i interfejsów, za których pośrednictwem można korzystać z danych zgromadzonych w katalogach: LDAP v3, NDAP, ODBC, JDBC, JNDI, SSL, TLS oraz HTTP. W przeciwieństwie do Active Directory katalogi Novella nie obsługują jeszcze w aktualnej wersji protokołów XML/SOAP - to ma się znaleźć w eDirectory 8.7 o roboczej nazwie Falcon, które pojawią się w czerwcu br. Falcon umożliwi pełne zarządzanie katalogami z wykorzystaniem konsoli Console One, przeglądarki i SNMP, a więc znacznie większej liczby interfejsów niż w przypadku katalogów Microsoftu, obsługiwanych wyłącznie za pośrednictwem konsoli MMC.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200