500 Directory Access Protocol (DAP), предоставляет удовлетворяющим ему приложениям доступ к самым различным ресурсам, в том числе и через сеть Internet, испытывавшую ранее недостаток в стандартных ресурсах.

В Комиссии по разработке технологий Internet (Internet Engineering Task Force, IETF) образовались два противоборствующих лагеря. Одна из сторон, отвечающая за разработку протокола, отстаивает необходимость включения в новую версию расширенных функциональных возможностей, в том числе и средств администрирования, которые должны использоваться в службах управления каталогами. Наибольшую активность в этом направлении проявляет лондонская компания Isode - поставщик каталогов и создатель LDAP. Другая сторона настаивает на том, чтобы LDAP соответствовал своему названию и являлся действительно облегченным протоколом, менее запутанным по сравнению с X.500 и не предъявляющим таких высоких требований к объему памяти клиента.

"LDAP разрабатывался именно как облегченный протокол, - отметил Энцо Скьяно, менеджер компании Microsoft, отвечающий за продукты для рабочих групп, функционирующие под управлением Windows NT. - Это быстрый, получивший широкое признание протокол, несомненным достоинством которого является простота поддержки. Однако, если вы решили изменить природу LDAP, вам следует хорошо продумать конструктивные особенности протокола с учетом того, какие задачи он должен решать и какие требования предъявляют к нему пользователи".

Стив Килл, глава компании Isode, однако, заявил, что "простой LDAP хорош для создания прототипов и демонстрационных версий. Если же вам нужен протокол, который можно было бы использовать для администрирования, потребуется расширить его функциональные возможности". Килл очень надеется на то, что "третья версия будет поддерживать все новые свойства и функции X.500, а кроме того, в нее войдут средства обеспечения безопасности и другие возможности, которыми должен обладать развитый протокол доступа к сетевым ресурсам".

Килл заметил, что его неприятно удивила роль IETF в задержке выпуска третьей версии. "Иногда мне кажется, что IETF больше заинтересована в том, чтобы добиться для себя беспечного существования и при этом казаться демократичной, чем в поиске верных путей решения проблемы".

К другим потенциальным нововведениям, ставшим предметом споров, относятся разбитые на страницы результаты (упрощающие пересылку найденных данных клиенту LDAP) и динамические атрибуты (позволяющие сохранять в ресурсах непрерывно меняющуюся информацию, такую как статические IP-адреса). Еще одним аргументом в поддержку облегченного LDAP является весьма существенный временной фактор.

"Поскольку все знают, что версия 2 не станет стандартом, на проводимые работы оказывается серьезное давление для получения в возможно более короткие сроки хоть каких-нибудь результатов", - заметил Крис Вейдер, менеджер по программе LDAP компании Microsoft.

Джеми Льюис, президент консалтинговой компании The Burton Group, согласился с этим.

"Очень важно, чтобы результаты были получены как можно скорее, - сказал он. - Версия 2 LDAP не является формальным стандартом Internet и никогда не обладала этим статусом. Производителям нужны спецификации, которые всех удовлетворят и станут базой для создания новых продуктов".

"В настоящее время LDAP постоянно изменяется, а нам нужна стабильность, - добавил Льюис. - Однако в будущем неизбежно расширение функциональности LDAP, по мере того как все большее количество производителей станет придерживаться его. Намечается тенденция к увеличению числа функций и усложнению, таким образом, спецификаций. Это просто естественный промежуточный результат сегодняшнего развития Internet".

Что касается ближайшего будущего, Килл высказал предположение, что версия 3 появится в июне или июле. Льюис считает, что версия явится компромиссным вариантом, затрагивающим в основном организацию просмотра и доступа к информации. Однако она будет содержать и документ, регламентирующий способы расширения протокола для добавления административных функций и определяющий требования, предъявляемые к соответствию стандарту.


Cisco и Microsoft вносят предложение

Компании Cisco и Microsoft разработали совместное предложение по спецификации тиражирования для протокола LDAP (Lightweight Directory Access Protocol - облегченный протокол доступа к каталогам), которая, как утверждают представители компаний, разрешит существующие проблемы ограничений масштабирования на размеры LDAP-каталогов.

На рассмотрение рабочей группы по инженерным проблемам сетей Internet (IETF) предлагается LDAP Multi-Master Replication Protocol (протокол тиражирования с несколькими главными каталогами), который даст возможность любому каталогу тиражировать актуализированную информацию во все остальные каталоги сети предприятия через рекомендованный IETF протокол LDAP. В настоящее время LDAP обеспечивает возможность тиражирования только из одного главного каталога.

LDAP, ведущий свое происхождение от протокола передачи сообщений X.500, принятого Международным телекоммуникационным союзом (ITU), представляет собой общепринятый сетевой язык для согласования различных каталогов пользователей и сетевых ресурсов. Протокол тиражирования станет необязательным (на усмотрение заказчика) дополнением к ядру LDAP.

Официальные представители компаний Cisco и Microsoft заявили, что они обязаны проработать это предложение с остальными членами IETF и заручиться их одобрением.

Они утверждают, что предлагаемая спецификация обеспечит механизм с промежуточным запоминанием для распространения изменений, выполненных на одном сервере каталогов, на все остальные. Схемы тиражирования с одним главным каталогом (Single-master), предлагаемые, например, в Х.500, требуют, чтобы один центральный каталог согласовывал все обновления данных и рассылал изменения обратно по серверам. Основной целью предлагаемого протокола тиражирования Cisco и Microsoft считают масштабирование.

Аналитики называют такое расширение возможностей LDAP крайне необходимым.

"Это очень своевременный шаг, - сказал Дэвид Феррис, президент компании Ferris Research. - Я считаю, что он будет не менее полезен, чем когда-то LDAP".

Другие говорят, что предстоит долгий процесс утверждения стандарта.

"Любой стандарт, поддерживаемый Cisco и Microsoft, имеет большую реальную силу, чем стандарт, продвигаемый менее известными компаниями, - сказал Марк Левит, менеджер по исследованиям в корпорации IDC. - Но здесь еще надо учитывать фактор соперничества между Netscape и Microsoft, который вряд ли окажется на пользу данному проекту".

- Стефан Лоусон,
InfoWorld, США

Поделитесь материалом с коллегами и друзьями