目錄服務檢視原始碼討論檢視歷史
目錄服務對於網絡的作用就像白頁對電話系統的作用一樣。目錄服務將有關現實世界中的事物(如人、計算機、打印機等等)的信息存儲為具有描述性屬性的對象。人們可以使用該服務按名稱查找對象或者像使用黃頁一樣,可使用它們查找服務。[1][2]
目錄
目錄服務介紹
網絡上,特別是互聯網中有各型各類的主機。有各種各樣的資源, 這些東西雜散在網絡中,,需要有一定的機制來訪問這些資源,,得到相關的服務, 於是就有了目錄服務。
早期的目錄服務主要是提供文件檢索,,NOVELL就是廣為使用的目錄服務器系統;隨着互聯網的發展,,網站的定位又成了難題, 於是有了DNS服務,它也是典型的目錄服務,即幫你做域名與IP地址之間的轉換.。NETMEETING也是目錄服務器的服務內容之一,,對NetMetting來說,其目錄服務器主要是幫助定位用戶狀態信息的。
在WINDOWS體系中,AD(活動目錄)功能強大,是符合工業標準的目錄服務器。在UNIX或LINUX中,也有相應的目錄服務器。
總結一下,目錄服務器的主要功能是提供資源與地址的對應關係,比如你想找一台網上的共享打印機或主機時,你只需要知道名字就可以了,而不必去關心它真正的物理位置。而目錄服務器幫助維護這樣的資源-地址映射。
作用
目錄服務是使目錄中所有信息和資源發揮作用的服務,如用戶和資源管理、基於目錄的網絡服務、基於網絡的應用管理等!活動目錄服務是將網絡中的各種資源組合起來,進行集中管理,以方便網絡資源的搜索,使企業可以輕鬆地管理複雜的網絡環境。
管理概述
目錄服務是擴展計算機系統中最重要的組件之一。雖然用戶和管理通常不知道他們感興趣對象的確切名稱,但他們可能知道該對象的一個或幾個屬性,可以查詢目錄以獲得一個匹配這些屬性的對象列表。
目錄服務可以:
· 按照管理員的定義強制實施安全性以保持信息的安全,以防入侵者的攻擊。
· 在一個網絡的多台計算機間分配目錄,提供更高的性能。
· 複製目錄,以使更多的用戶可以使用目錄,同時有效地防止失敗的發生。
· 將目錄劃分為多個數據源(存儲區),以便存儲大量對象。
工具
隨着網絡中對象數量的增長,目錄服務也變得越來越重要。目錄服務就像中心點,而一個大的分布式目錄圍繞該中心運作。
過去,目錄服務主要用於命名和定位網絡資源。現在,這些功能得到了擴展,目錄服務也變成 Internet/Intranet 基礎結構內的一個重要組件,提供類似參考目錄、白頁和黃頁、電子郵件目錄之類的服務。
目錄服務還啟用了在不同電子郵件系統之間傳遞和集成電子郵件的功能。目錄服務在應用程序集成所扮演的角色越來越重要,它就好像是一個涵蓋了所有應用程序、訪問和安全信息的中央存儲庫。
如今推出的許多應用程序中都啟用了新型目錄,它們將目錄作為網絡基礎結構的一個重要組成部分。目錄被看作是一個具有特殊用途的自定義數據庫,只要安全地連接到這個數據庫,用戶和應用程序便可以輕鬆地查找、讀取、添加、刪除和修改信息。然後,此信息便可以自動分布到網絡中的其他目錄服務器。
這些啟用了目錄的應用程序依靠成熟的目錄服務來執行其他三種關鍵角色:身份驗證和授權、命名和定位,以及網絡資源的支配和管理。
目錄服務器
目錄服務是用於在全球範圍內查找用戶和商業夥伴的強大的搜索工具。通訊簿支持 LDAP (輕量級目錄訪問協議)訪問目錄服務,而且其內置功能可以訪問最流行的幾種目錄服務。您也可以從 Internet 服務提供商那裡添加附加的目錄服務。
同 Internet搜索工具一樣,目錄服務使用不同的方式收集數據,因此,當嘗試聯機查找個人或公司時,您可以嘗試用多種服務,方便快捷。
添加目錄服務
您需要服務器的名稱以便將某個目錄服務添加到通訊簿。可以從目錄服務提供者處獲取此信息。 在通訊簿或 Outlook Express 中,單擊工具菜單,然後單擊帳號。
在 Outlook Express 中,選擇目錄服務選項卡,單擊添加,單擊目錄服務,然後按照 Internet目錄服務器名 (Internet Directory Server Name) 嚮導中的指示行事。 在通訊簿中,單擊添加,然後按照 Internet目錄服務器名嚮導中的指示行事
設置目錄服務器以檢查電子郵件地址
記不住某人完整的電子郵件地址,可以輸入一部分名稱,然後使用工具菜單上的檢查姓名命令來搜索匹配項。
Outlook Express 首先搜索通訊簿,如果未找到匹配項,再搜索您已經設置的目錄服務以檢查電子郵件地址。 在通訊簿或 Outlook Express 中,單擊工具菜單,然後單擊帳號。
如果在 Outlook Express 中,請單擊目錄服務選項卡。
選擇一個目錄服務,然後單擊屬性。
目錄服務器簡介
網絡管理員使用目錄管理用戶帳戶及網絡資源。從管理員的角度來看,目錄服務類似於網絡上的所有設備的清單。通過使用圖形界面或搜索任意設備的名稱或某些屬性(如「彩色打印機」)可查找其位置。一旦找到設備的位置,管理員就可對設備進行控制(如禁用或防止某些用戶訪問該設備)。
目錄是一個為查詢、瀏覽和搜索而優化的專業分布式數據庫,它成樹狀結構組織數據,就好象Linux/Unix系統中的文件目錄一樣。目錄數據庫和關係數據庫不同,它有優異的讀性能,但寫性能差,並且沒有事務處理、回滾等複雜功能,不適於存儲修改頻繁的數據。所以目錄天生是用來查詢的,就好象它的名字一樣。目錄服務是由目錄數據庫和一套訪問協議組成的系統。
DNS(域名系統)是目錄服務的一種形式。該系統保存有關域名的信息。類似以下的信息適合儲存在目錄中:
企業員工和企業客戶之類人員信息;
公用證書和安全密鑰;
郵件地址、網址、IP等電腦信息;
電腦配置信息。
協議
X.500倒置層次樹如圖D-24所示。目錄由稱為容器或葉對象的項構成。容器位於樹的分枝上並保存其他容器和(或)葉對象。葉對象表示現實世界的對象,如人、計算機、打印機及存儲卷。每個對象都有一個CN(公共名稱)和屬性(稍後討論)。DN(辨別名稱)是定義組成從樹頂端到對象的路徑的所有容器的名稱。在圖D-24中,Joe的DN是在數據庫(邏輯目錄樹)中每個項都有一個對象類。在圖D-24中US和UK屬於對象類「國家」,而Microsoft和BigCorp屬於對象類「組織」。Joe屬於對象類「個人」。
cn=Joe,ou=Eng,o=Bigcorp,c=US
每個對象類具有一各特定的屬性(也稱為「特性」或「元素」)集合。屬性是數據庫中可保存某值的基本字段。「組織」項將會有描述公司的屬性,而「個人」項將會有定義人的屬性。最常見的屬性是「公共名稱」、「地址」、「郵件」、「部門」、「電話:「傳真」等等。
對象子類的概念是很重要的。如果創建一個對象並賦予其某些屬性,然後創建該對象下的子類,則子類將自動「繼承」父對象的屬性。如果更改父對象,則其子類也將繼承這些更改。例如對象「打印機」將具有所有打印機的基本屬性。在該對象下是打印機的子類,如彩色打印機、整理打印機等。這種設計為企業管理帶來了很大益處,尤其是當機構增長或變化時。
由於X.500較複雜,且需嚴格遵照OSI七層協議模型。造成應用開較困難。所以開發了LDAP (簡便目錄訪問協議),以便在INTERNET上使用。LDAP是訪問目錄的通用協議。它是客戶機/服務器協議,其中客戶機操作可添加和刪除,或修改項,或只查詢有關某項的數據庫。客戶機還可通過指定它們正查找的對象的屬性來搜索數據庫。可將查詢限定在樹的某個特定分枝的範圍。例如,在圖D-24中,可搜索數據庫中的BigCorp項下的對象。
LDAP最大的優勢是可以在任何計算機平台上,用很容易獲得的而且數目不斷增加的LDAP的客戶端程序訪問LDAP目錄。而且也很容易定製應用程序為它加上LDAP的支持。
元目錄
元目錄通過充當對於其他目錄服務的單個訪問點為目錄服務添加了可互用性。它是一種中間件形式。元目錄為不同的目錄服務提供了一種交換數據的方式。可將元目錄視為一種將目錄連接到其中以交換信息的中央集線器。
元目錄可以集成多種目錄服務,有時還可以集成其他存儲系統,如將數據庫集成到統一的命名空間中。元目錄提供了一個集成化的一致視圖,將先前相互隔離的信息集成到一個視圖中。另外,元目錄還可以控制數據的更新方式。例如,對於員工姓名更改,如果此更改由HR數據庫引起,則元目錄會視這些更改有效;如果這些更改由其他任何數據庫或目錄引起,則元目錄將撤消這些更改。Microsoft Metadirectory Service和Sun One Meta Directory為元目錄產品的不同例子。
Burton Group所編寫的「元目錄FAQ」中是這樣描述:在1996年,Burton Group正式定義了「元目錄」概念,它描述了聯合、集中註冊、屬性流和其他目錄服務的功能規範。該術語源自數據庫領域中的元數據。元數據以目錄卡描述圖書館中的書籍的相同形式描述數據庫中的數據。Burton Group社撰了術語「元目錄」以描述當時出現的集成並轉換多個目錄服務中的信息的一個產品類別。根據FAQ,「元目錄服務合併了多個目錄中信息的子集,其中包括有關人、團體、職能、組織單位、位置和其他資源的信息。這種合併創建了組織中不同目錄的聯合或統一的視圖。元目錄使得通過LDAP和基於Web的訪問協議可訪問聯合視圖」。
考慮單個用戶在網上具有多個身份(如他(或她)的註冊名和電子郵件名)是理解元目錄的聯合作用的最好方式。元目錄也可幫助解決組織內或商業夥伴之間建立的目錄中的命名方案中的差異問題。所有這些都通過跟蹤更改並確保相應更新這些更改信息的系統動態完成。元目錄有以下兩種類型:
聯合元目錄在該方案中,將創建一個指向所有其他目錄的單獨目錄。管理員使用元目錄,而無需使用每個單獨引用的目錄。Isocor使用該方法。
目錄服務
虛擬
在該方案中,不創建額外的目錄。相反,管理應用程序允許管理員直接使用各個目錄,方法是通過索引映射模式提供目錄的單個視圖。Entevo使用該方法。元目錄解決了與應使用哪一種目錄服務或(如果多個目錄存在)哪一個應是頂級目錄相關的政策問題。Microsoft最初將其Active Directory設計為全控目錄操作,但卻發現這樣需要支持不同種類的目錄環境。於是Microsoft由於Zoomit的Via元目錄產品而收購了該公司並重新將其加工以創建「Microsoft元目錄服務」。
Novell現在使用DirXML從遺留目錄中獲取目錄信息。DirXML依靠LDAP與其他目錄進行連接,而XML作為信息交換的標準格式。
最終,互用性服務將毫無疑問地集成到目錄服務中。
可用服務
最重要的目錄服務將在下面進行描述。Microsoft Active Directory Novell NDS是兩種主要的目錄服務。Active Directory只使用Windows 2000運行,而NDS已被移植到各種平台中。它們之間一個顯著的區別是在使用NDS的情況下,所有的訪問控制都由目錄管理:但在使用Windows 2000的情況下,一些訪問控制在Active Directory中,而其他訪問控制在服務器中。NDS遵循比較傳統的X.500模型,而Active Directory仍具有Microsoft域模型(一種專有方案)的元素。
DCE目錄服務 用於維護關於各種分布資源(如用戶,機器,基於DCE RPC的分布應用程序等等)的信息,包括資源的名字及位置。The Open Group的DCE(分布式計算環境)包括自己的綜合其他DCE組件的目錄服務。
IBM Network Directory(網絡目錄) IBM進入目錄服務市場靠的是其DB2數據庫。該數據庫設計用於電子商務和企業對企業交易。IBM聲稱該服務比Novell的NDS及Microsoft的Active Directory更安全、更具有可伸性。
Netscape Directory Server (目錄服務器) NetscaPe的Directory Server旨在成為添加、修改、和刪除用戶信息的中心地點。它可組織並分配遍及企業內部網上的一系列服務器上的信息。這些服務可與Netscape's SuiteSpot集成以提供結構化信息及整套應用程序的組合信息。Directory Server提供高級LDAP支持及編寫目錄運行的應用程序的工具。它還包括對連續操作的改進及LDAP服務器之間的異類複製。
Novell目錄服務 NDS(Novell目錄服務)是NetWare4.X中的一種特性,其提供與X.5OO規範相似的分布式目錄服務。Novell已經將NDS用在Windows NT和UNIX壓平台上。NDS的專用電子商務版本也是可用的。
Microsoft Active Directory Active Directory結合了因特網的DNS定位服務及X.500命名功能。LDAP是該服務的核心訪問協議。LDAP使Microsoft's Active Directory能夠通過操作系統邊界運行並集成多個命名空間,因此使管理員能夠管理其他供應商的目錄服務。有關更多信息,請參閱「Microsoft Active Directory」。
目錄互用性論壇組建的目的是推進基於LDAP標準的開放式目錄。該論壇由開放式目錄供應商組成,這些供應商計劃制定標準主體以加速基於目錄的應用程序的發展和實施。
參考文獻
- ↑ 第5章 JNDI和遠程方法調用豆丁網
- ↑ 第5章 JNDI與遠程方法調用.pptx原創力文檔