Tudd Intuíció, előadás könyvtár stratégia
Kivonat: Az előadásban, megbeszéljük az alapokat az elmélet és a könyvtárakat általában hozzáféréshez használt LDAP címtár protokollt. Itt nézd meg a problémákat, amelyek a használata különböző könyvtárak érdekeit a valódi személyazonosság-kezelési, használati hitelesítő (hitelesítő) és hozzáférés-vezérlés. Ez a fejezet néhány eszköze a címtár-szinkronizálás mellett iránymutatások adatszinkronizálás és végül mutat magas szintű stratégia az épület egy egységes vállalati könyvtár
8.1 alapjai az elmélet katalógusok
Egy rendkívül egyszerű meghatározása a katalógusban ez egy adattár fenntartására használják bármilyen információt, hogy lehet használni különböző célokra különböző ügyfelek. Tárolás (repository) egy információgyűjtés tárgyak rendszerezett hierarchikus struktúrába. A speciális tárol. lehetővé teszi a felhasználók vagy alkalmazások forrásokat találni, amelyek a szükséges jellemzők egy adott feladatot.
Könyvtár egy speciális adatbázis, amely annak tulajdonságai kiemelkedik a relációs adatbázisok, általános célú adatok. Egyik jellemzője a katalógusban, hogy a hozzáférést (olvasni, vagy keresés) végezzük gyakrabban frissítésekor (írni hozzá). Mivel a könyvtárak képesnek kell lennie arra, hogy támogassa a nagyszámú olvasási kérelmek, ezek általában optimalizálva a hozzáférést annak olvasni. Mivel a könyvtárak nem célja, hogy ugyanazokat a funkciókat, mint egy általános célú adatbázis, akkor lehet optimalizálni, hogy több gazdasági alkalmazások gyors hozzáférést az adatokhoz könyvtár nagy elosztott környezetekben. Megjegyezzük, hogy a logikai objektum szerkezete hierarchikus, bár a fizikai adatok tárolása tárgyakat lehet végezni a táblák a relációs adatbázisok. Ez az eset az IBM Directory Server címtárkiszolgálón. tárolására használt DB2 katalógusban táblázat adatait.
A könyvtár lehet központosított vagy elosztott. Ha a könyvtár egy központosított, van egy könyvtár szerver (vagy kiszolgálótelepen) egy helyen, amely hozzáférést biztosít a könyvtár. Ha a könyvtár megosztott, hogy hozzáférést biztosít a könyvtár több mint egy szervert, és azok általában földrajzilag szétszórt.
8.1.1 LDAP címtár
LDAP paraméterek szabványos módszert címtár szolgáltatás eléréséhez. LDAP szabvány célja, hogy a könyvtárak elérését támogató X.500 hierarchikus modell nem nagy erőforrásigény „teljes” Directory Access Protocol [Directory Access Protocol (DAP)] X.500, innen a „Könnyű DAP”, vagy „LDAP” (könnyű adatelérési protokoll). Ő egy modell a „kliens-szerver” típusú kölcsönhatás, amelyben az LDAP címtár szerver képes kezelni egyszerre több ügyfél kéri a szabványos TCP / IP-port 389 vagy 636-os portot, ha a szerver támogatja az SSL.
„Az LDAP Standard” áll egy sor kapcsolódó IETF szabványok, amelyek a következők:
- RFC-1777 - Normál LDAPv2;
- RFC-2251 - LDAPv3: LDAP v3 az alapvető szabvány;
- RFC-2252 - LDAPv3: meghatározza a szintaxis attribútumok;
- RFC-2253 - LDAPv3: karakteres ábrázolása UTF-8 megkülönböztető neveket;
- RFC-2254 - ábrázolása LDAP keresési szűrő string;
- RFC-2255 - URL formátumot LDAP;
- RFC-2849 - adatcsere formátum LDAP [LDAP Data Interchange Format (LDIF)].
Ha a könyvtár terjesztik, a könyvtárban tárolt információ megosztjuk (megosztjuk), vagy tükrözött (többszörözött); Ezek kombinációja két lehetőség. Amennyiben az információk megosztjuk, minden könyvtár kiszolgáló tárolja egy egyedi és nem-átfedő számunkra fontos információkat. Ez azt jelenti, hogy minden könyvtár bejegyzést tárolnak csak egy szerveren. Műszaki elválasztási módszer, hogy a könyvtár hivatkozások LDAP (LDAP hivatkozások). LDAP hivatkozások lehetővé teszik a felhasználók, hogy küldjön az LDAP-lekérdezések, hogy vagy azonos, vagy különböző névtérben tárolt másik (vagy ugyanazon) szerver. Amennyiben az információk sokszorosításra, ugyanabban a könyvtárban bejegyzés van tárolva egynél több szerver. Egy elosztott könyvtár, néhány információ is megosztjuk, de néhány információt esetleg visszatérne.
További információ az általános fogalmak és megvalósításai LDAP címtár megtalálható az alábbi kiadványok IBM:
- IBM Redbook Understanding LDAP, SG24-4986
- IBM Redbook LDAP Implementation Cookbook, SG24-5110
- IBM Redbook LDAP használata az Directory integráció: Pillantás IBM SecureWay Directory, az Active Directory és a Domino, SG24-6163
- IBM Redbook végrehajtása és gyakorlati alkalmazása LDAP az IBM e-szerver iSeries szerver, SG24-6193
- IBM Redpaper, LDAP Directory Services az IBM WebSphere Everyplace Access V4.1.1, REDP3603
8.2 Többszörös könyvtárak
Hosted alkalmazások tipikusan szervezetek megkövetelik, vagy azok saját dedikált katalógusok felhasználói regisztráció. Az eredmény ez a többszörös felhasználói könyvtárak és információt, amely szerint a felhasználók találhatók a szervezet egészében, mindegyik saját, egyedi tulajdonságait és a különböző adatforrások.
Adatforrások jellemzően képviselt sokféle rendszerek és tárolási struktúrák, mint például:
Felhívjuk figyelmét, hogy ezeket a példákat nem tekinthető teljes listáját a gyártók és termékek. Csak meg akartam mutatni néhány igen jól ismert termékek, amelyek népszerűek a nagy szervezetek, valamint az a tény, hogy szinte minden szervezet ott általában több adattárak a „személyiség”.