Служба каталогів

Служба каталогів (Directory Service) — це засіб ієрархічного представлення ресурсів, що належать певній організації, а також інформації про ці ресурси. Під ресурсами можна розуміти матеріальні ресурси, персонал, мережеві ресурси і т. д.

Кожен ресурс може належати до одного чи кількох класів. Кожен клас вказує, що ресурс є певним типом сутності, і має певний набір властивостей. Сукупності класів можуть об'єднуватися в схеми, котрі описують типи ресурсів, які застосовуються в окремо взятій предметній області.

Служба каталогів (Directory Service) в контексті комп'ютерних технологій - програмний комплекс, який дає змогу адміністратору працювати з упорядкованим по ряду ознак масивом інформації про мережеві ресурси (загальні папки, сервера друку, принтери, користувачі і т.д.). Цей масив зберігається в одному місці, що дозволяє централізовано керувати як самими ресурсами, так і інформацією про них, а також дає змогу контролювати їх використання третіми особами.

Історично служби каталогів розвивалися наступним чином:

· 1984 - Компанія Banyan випустила першу службу каталогів - StreetTalk для мережі підприємства під керівництвом системи Banyan VINES.

· 1993 - Компанія Novell представила мережеву ОС NetWare 4, в склад котрої входила об'єктно-орієнтована служба каталогів NetWare Directory Services (в подальшому переіменована в Novell Directory Services (NDS)). В подальшому NDS розвилась в eDirectory.

· 1993 - Компанія Microsoft представляє Windows NT Directory Services (NTDS) в комплекті з новою ОС Windows NT Server. В подальшому NTDS розвилась в Active Directory

Протягом 80-х років міжнародною організацією International Telegraph and Telephone Consultative Committee розробляється загальний стандарт для служби каталогів, що отримує назву X.500. Його частиною є протокол доступу до каталогу DAP (Directory Access Protocol), що використовується в сучасних службах каталогів в полегшеному варіанті LDAP (Lightweight Directory Access Protocol) по причині занадто широкої функціональності, яка виявила себе недоречною у випадку персональних комп'ютерів.

Служби каталогів мають цілий ряд комерційних і вільних програмних реалізацій.

Комерційні:

• Active Directory
• Novell eDirectory
• iPlanet Directory

Некомерційні:

• OpenLDAP
• Apache Directory Server
• Fedora Directory Server в 2009 році переіменований в 389 Directory Server

Active Directory — LDAP-сумісна реалізація інтелектуальної служби каталогів корпорації Microsoft для операційних систем родини Windows NT. Active Directory дозволяє адміністраторам використовувати групові політики (GPO) для забезпечення подібного налаштування користувацького робочого середовища, розгортати ПЗ на великій кількості комп'ютерів (через групові політики або за допомогою Microsoft Systems Management Server 2003 (або System Center Configuration Manager)), встановлювати оновлення ОС, прикладного та серверного ПЗ на всіх комп'ютерах в мережі (із використанням Windows Server Update Services (WSUS); Software Update Services (SUS) раніше). Active Directory зберігає дані і налаштування середовища в централізованій базі данних. Мережі Active Directory можуть бути різного розміру: від кількох сотень до кількох мільйонів об'єктів.

На відміну від версій Windows до Windows 2000, котрі використовували в основному протокол NetBIOS для мережевої взаємодії, служба Active Directory інтегрована з DNS та TCP/IP. DNS-сервер, що обслуговує Active Directory, має бути сумісним з BIND версії 8.1.2 або пізнішої, сервер має підтримувати записи типу SRV (RFC 2052) та протокол динамічних оновлень (RFC 2136).

Структура

Об'єкти

Active Directory (AD) має ієрархічну структуру, що складається з об'єктів. Об'єкти поділяються на три основні категорії:

· ресурси (наприклад, принтери);

· служби (наприклад, електронна пошта);

· люди (облікові записи користувачів і груп користувачів).

Active Directory виконує наступні функції:

· надає інформацію про об'єкти;

· дозволяє організовувати об'єкти;

· дозволяє керувати доступом до об'єктів;

· встановлює правила безпеки.

Об'єкти представляють собою окремі сутності (користувача, комп'ютер, принтер, програму або спільну мережеву папку) і їх атрибути. Об'єкти також можуть бути контейнерами для інших об'єктів. Об'єкт унікально ідентифікується своїм ім'ям і має набір атрибутів:

· характеристик;

· даних, які об'єкт може містити.

Дані, які об'єкт може містити, у свою чергу, залежать від типу об'єкта. Атрибути є складовою базової структури об'єкта і визначаються схемою Active Directory. Схема визначає, які типи об'єктів можуть існувати в Active Directory.

Сама схема складається з двох типів об'єктів схеми:

· класів схеми;

· атрибутів схеми.

Один клас схеми визначає один тип об'єкта Active Directory (наприклад, об'єкт «Користувач»), а один атрибут схеми визначає атрибут, який об'єкт може мати.

Кожен атрибут може бути використаний в декількох різних класах схеми. Ці об'єкти називаються об'єктами схеми (або метаданими) і дозволяють змінювати і доповнювати схему, коли це необхідно. Проте, кожен об'єкт схеми є частиною визначень об'єктів Active Directory, тому деактивація або зміна цих об'єктів можуть мати серйозні наслідки, тому що в результаті цих дій буде змінена структура Active Directory. Зміна об'єкта схеми автоматично поширюється в Active Directory. Будучи одного разу створеним, об'єкт схеми не може бути вилучений, його може бути тільки активовано. Зазвичай всі зміни схеми ретельно плануються.

Контейнер аналогічний до об'єкта в тому сенсі, що він також має атрибути та належить простору імен, але, на відміну від об'єкта, контейнер не означає нічого конкретного: контейнер може лише містити групу об'єктів або інші контейнери.

Дата добавления: 2014-01-11; Просмотров: 670; Нарушение авторских прав?; Мы поможем в написании вашей работы!