доменов Internet обычно существуют по крайней мере несколько каталогов, ориентированных, например, на работу с различными приложениями или являющихся составными частями различных операционных систем.

Если учесть, что число доменов различных сетей и каталогов в Internet очень велико, то понятно, насколько легко во всем этом запутаться. Кроме того, одновременное поддерживание нескольких различных каталогов может не только оказаться дорогостоящим и трудоемким занятием, но и привести к появлению противоречивых данных и непроизводительной трате ресурсов.

Возможно, в недалеком будущем удастся внести некоторую ясность в эту запутанную картину. Компании Smallworks, Competitive Automation, Novell и Cisco Systems намереваются создать программные продукты, объединяющие в себе серверы LDAP (Lightweight Directory Access Protocol - упрощенный протокол доступа к каталогам) и DHCP (Dynamic Host Configuration Protocol - протокол динамической настройки хоста). Главная цель - дать пользователям возможность встраивать в их системы управления сетевыми адресами средства повышения надежности, безопасности и синхронизации имен и адресов.

Протокол LDAP является стандартом доступа к службам сетевых каталогов, а протокол DHCP используется для динамического присвоения IP-адресов пользователям для доступа к сетевым ресурсам. Как заявляют компании-разработчики, объединение этих двух технологий поможет разрешить некоторые серьезные проблемы, присущие протоколу TCP/IP, например управление адресами, разработку стратегии безопасности и одновременное использование информации об адресах (на что неспособны DHCP-серверы).

В идеальном случае всем каталогам необходимо иметь один формат; по крайней мере, их форматы должны быть совместимы друг с другом. Однако возможно и другое решение: вместо различных каталогов можно использовать сервер LDAP, что позволит создать более точную и эффективно работающую систему каталогов.

Протокол LDAP упростит работу в сетевой среде. Так, пользователи получат возможность входить в систему с любого узла сети и работать с привычными для себя настройками, поскольку информация о них будет сохраняться в основанном на LDAP каталоге. В будущем основанные на LDAP каталоги могут применяться для поддержки инфраструктуры интрасетей и Internet. Например, такие службы, как система именования доменов (DNS) и DHCP, будут использовать серверы каталогов на базе LDAP в качестве своих хранилищ информации. Тогда эти службы приобретут дополнительные достоинства - модульную структуру и независимость от места размещения.

Протокол LDAP специально предназначен для использования с управляющими и браузерными приложениями, которые обеспечивают интерактивный доступ к каталогам с возможностью чтения и записи. LDAP - это протокол взаимодействия клиента и сервера, обеспечивающий доступ к службе каталогов и работающий непосредственно поверх протокола TCP/IP.

Набор API-интерфейсов протокола LDAP достаточно прост. Протокол становится одним из наиболее предпочтительных для работы с каталогами в Internet. Поскольку уже более 40 компаний обеспечивают поддержку LDAP в своих продуктах или заявили о таком намерении, этот протокол быстро завоевывает себе популярность и получает все более широкое распространение. Сейчас серверы LDAP выпускаются компаниями Micro-soft, Netscape Communications, Lucent Techno-logies, ISODE, Critical Angle, Novell, Banyan Systems и др. Некоторые браузеры Web, например Netscape Communi-cator, имеют встроенный клиент LDAP.

Применяемая в LDAP информационная модель основана на схеме, использованной в протоколе Х.500, которая, в свою очередь, базируется на "именных записях". Именные записи обозначают либо реальные объекты, например какого-нибудь пользователя, либо некоторую сетевую службу, например службу печати. Каждая запись сопровождается атрибутами, имеющими одно или несколько значений, и хранит информацию, которую при необходимости можно найти. Как правило, каталог на базе LDAP поддерживает репликацию, что повышает надежность и увеличивает быстродействие системы.

Хотя некоторые вопросы технического характера пока остаются нерешенными, сейчас уже можно утверждать, что службы DNS и DHCP будут использовать серверы каталогов на базе LDAP в качестве своих информационных хранилищ.

Система именования доменов (DNS) нужна для того, чтобы компьютеры могли находить друг друга в сети. С помощью коммуникационных протоколов служба DHCP распространяет информацию об IP-адресах и другие сведения среди клиентов сети; обычно это делается при запуске системы. Службу DHCP можно настроить таким образом, чтобы временно присваивать клиентам динамические адреса из некоторого банка свободных адресов и переназначать эти адреса по мере необходимости.

Автоматическое присвоение IP-адреса требует относительно тесной связи между серверами DNS и DHCP, установленными на данном узле сети. Эта связь необходима, поскольку, присваивая клиенту IP-адрес, сервер DHCP должен иметь возможность обновления информации о соответствии имени клиента присвоенному ему адресу.

Серверы DNS и DHCP обычно устанавливаются поверх какой-либо специализированной базы данных. Некоторые из баз данных основаны на "плоских" файлах, другие - на хешированных файлах. К последним можно отнести, например, такие базы данных, как GNU gdbm или Berkeley DB. Если в системе присутствуют реплицированные серверы, то при установке серверов DNS и DHCP могут возникнуть трудности, поскольку у службы DHCP пока отсутствует репликационный протокол. В системе DNS он имеется, но очень несовершенен.

Совмещение технологий DHCP и DNS с возможностями каталогов на базе LDAP позволит добиться как минимум следующих преимуществ:

  • доступ к информации - новая система позволит организовать стандартный метод доступа для поиска и сохранения данных в информационном хранилище серверов DHCP и DNS;
  • гибкость построения сети - поскольку сетевой протокол LDAP способен работать на различных платформах, появляется возможность размещения серверного хранилища информации на других машинах;
  • репликация - уже сейчас многие поставщики встраивают функции репликации в создаваемые ими службы каталогов на базе LDAP; в будущем они еще больше расширятся, так как комитет IETF начинает разрабатывать стандартный протокол LDAP с возможностью репликации.

Как это работает

Объединение серверов LDAP и DHCP облегчит пользователям доступ к распределенным по сети ресурсам. Протокол LDAP обеспечивает стандартный способ доступа к службе сетевого каталога. Протокол DHCP служит для динамического назначения IP-адресов.

Picture(1х1)

  1. Клиент посылает запрос на доступ в Internet с указанием нужного адреса и ресурса.
  2. Сервер DHCP автоматически присваивает клиенту IP-адрес и связывает пользователя с ресурсами в каталоге LDAP.
  3. LDAP находит указанные ресурсы и автоматически соединяет пользователя с соответствующим узлом сети.

Лэйрд Маккаллох (Laird McCulloch) - президент компании Competitive Automation, занимающейся разработкой программного обеспечения и расположенной в г. Менло-Парк (шт. Калифорния). С ним можно связаться через Internet по адресу laird@join.com.

Поделитесь материалом с коллегами и друзьями