• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Active Directory і його кращі аналоги на Unix-системах

    1. Active Directory - технологічні особливості
    2. Технології з використанням eDirectory

    Багато хто вважає, що на сьогоднішній день повноцінного інтегрованого аналога MS Active Directory, а також Group Policy (Групових політик) в світі GNU / Linux поки ще не існує. Проте, розробники з усього світу роблять спроби втілити в життя подібні технології в рамках UNIX-систем. Одним з яскравих прикладів можна назвати eDirectory від Novell про особливості якої ми поговоримо далі.

    Цікаво, що підтримка Групових політик була реалізована в Samba 4, після появи якої стали розроблятися ефективні засоби по налаштуванню політик груп. Однак перш більшості системних адміністраторів доводилося обмежуватися logon-скриптами або ж політиками системи NT4.

    Чого ж дозволяє домагатися Samba4? Багато сьогодні призвичаїлися використовувати дане рішення в якості AD, тобто контролера домену в зв'язці з файловими серверами, що базуються на цьому ж рішенні. В результаті Користувач отримує мінімум пару налаштованих серверів з Samba4, один з яких виконує функцію контролера домену, а другий виступає в якості Member Server до призначених для користувача файлами.

    Сьогодні проблеми, пов'язані з технічним обслуговуванням і реєстрацією користувачів мережі в рамках тимчасових мереж, відповідально беруться вирішити відразу кілька провідних компаній-виробників сучасного програмного забезпечення. Фаворитами серед таких розробників сьогодні вважаються Microsoft з її раніше згаданої Active Directory і Novell зі своїм eDirectory, також згаданий спочатку даної статті.

    Рішення вищеозначених проблем в даному випадку укладено в створенні каталогізує служб або БД, яка дозволяє зберігати інформацію в фіксованому сховище про всі облікових призначених для користувача записах, а також ресурсах і доменах , Що дозволяє істотно полегшити контроль мереж.

    Розглянь зазначені вище та інші технології організації роботи з одними мережами в розрізі їх переваг і особливостей.

    Active Directory - технологічні особливості

    По суті, AD є впорядкованою вмістилище даних, що надає досить зручний спосіб доступу до відомостей про всіляких мережевих об'єктах. Це також надає істотну допомогу додатків і користувачам знаходити дані об'єкти.

    Для визначення розташування в AD використовується розподілене іменне простір або DNS (Domain Name System). Для роботи з базою даних в AD є набір спеціального ПО, а також інструменти, призначені для прикладного програмування.

    Навіть при неоднорідній структурі систем в мережі AD дозволяє провести єдину реєстрацію за рахунок спрощеного протоколу, що відноситься до LDAP-службі каталогів.

    Дана система хороша тим, що вона масштабується і легко розширюється. Active Directory зберігає власну схему або набір зразків класів об'єкта і його атрибутів безпосереднім чином в каталозі. Таким чином, схема має на увазі можливість виробляти зміни схеми в динамічному режимі.

    Важлива особливість AD полягає в її відмовостійкості, а також наявності розподіленої БД. Служба каталогів здатна охопити відразу кілька або ж один домен.

    Примітною є та функція делегування, тобто надання прав адміністрування від адміністратора для окремих груп і користувачів на дерева і контейнери, а також можливість успадкування.

    Служба каталогів AD дозволяє досить просто і оперативно розгортати досить якісні і надійні мережі, які можуть вибудовуватися відповідно до самими різними індивідуальними вимогами.

    Технології з використанням eDirectory

    Ще до появи MS Active Directory активно використовувалися інші способи управління БД.

    Так слід зазначити службу «Bindery» ( «Підшивка») від Novell, яка є однорідною БД. В рамках такої бази даних одні записи не мають явної взаємозв'язку з іншими записами. Така БД в першу чергу орієнтована на роботу з сервером. Це означає, що кожен сервер в даному випадку буде забезпечений унікальною підшивкою, що містить в собі права доступу і налаштування мережевих об'єктів. Даний варіант управління БД передбачає, що ресурси мережі розцінюються як об'єкти, що мають безпосередній зв'язок з кореневим серверним каталогом.

    Формування підшивки базується на наступних компонентах:

    • Властивостей - характерних рис для кожного об'єкта в рамках підшивки (адреси мережевого типу, обмежувальні чинники і паролі);

    • Об'єктів - фізичних і логічних складових мережі, яким можуть бути присвоєні імена (файл-сервери, призначені для користувача групи, користувачі).

    • Властивості наборів інфоданних - це форми інфоданних, які зберігаються в рамках підшивки (числа, таблиці, текст, час, дата, адреса мережі і т. П.)

    Коли на светпоявілся NetWare4xx, компанія Novell представила світу і надання нових послуг каталогів eDirectory, яка спочатку називалася NDS в даній версії NW. З версії 6.x вона стала іменуватися не інакше, як eDirectory.

    В рамках даної служби, так само як і в Active Directory, була реалізована база даних, що вишикується за ієрархічним принципом. Це дає можливість взаємодії одних об'єктів мережі з іншими.

    Можливість відмови від необхідності в підпорядкуванні ієрархічному порядку є одним з істотних переваг даного рішення. На деяких ділянки дерева можуть бути задіяні підшивки, що, природно, багато хто знаходить вельми зручним рішенням.

    Також варто відзначити, що eDirectory-сервер може функціонувати і на платформах які відрізняються від NetWare.

    Багато в чому можливості даного рішення збігаються з аналогічними можливостями, представленими в MS Active Directiry. Так, наприклад, за допомогою eDirectory можна виробляти реплікацію в автоматичному режимі, а також успадкування та делегування.

    Головною складністю в процесі мережевої настройки, при встановленій в мережі eDirectory є підбір фахівців, які повинні мати відповідні навички роботи з цим рішенням.

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua