Directory services Temelj distribuiranih mrenih okolina Dario Bonjak
Directory services Temelj distribuiranih mrežnih okolina Dario Bošnjak
Mrežni računalni sustavi današnjice : • Konstantna ekspanzija • Obilježja • • • Veliki broj resursa Distribuiranost resursa Različitost resursa Višestruki izvori nepovezanih resursa Aplikacijski specifični direktoriji • • Dostupnost 24*7 Zajamčena sigurnost Proširivost Low-cost administracija • Zahtjevi • Primjeri • Fakulteti (deseci zavoda, 100 -injak profesora, više tisuća studenata, . . . ) • Korporacije • Tvrtke
Problemi velikih mrežnih okolina: § Krajnji korisnik : dug period privikavanja, komplicirano korištenje, nedjelotvornost § Administracija sustava : komplicirana, vremenski zahtjevna, SKUPA § Stvaranje tzv. “informacijskih otoka” : izolirani, međusobno nedjeljivi repozitoriji informacija § Nekonzistentnost sustava § Sigurnosni problemi Rješenje : Directory Service
Što je zapravo “Direktorij” ? § Jedna od definicija : "Direktorij je kolekcija otvorenih sustava koji međusobno kooperiraju kako bi čuvali logičku bazu informacija o skupovima objekata iz stvarnog svijeta" § Specijalizirana baza podataka direktorij § Informacije su pohranjene hijerarhijski, tzv. parent-child model Korijen Korisnici Marketing Računala Administratori Uređaji Aplikacije
Karakteristike direktorija : § Optimiziran za operacije čitanja i pretraživanja (read i search), ali ne i za često ažuriranje (write) § Sastoji se od zapisa. Svaki zapis predstavlja pojedini objekt § Temelji se na modelu atribut – vrijednost § Najčešće zasnovan na LDAP(Lightweight Directory Access Protocol) protokolu § Primjeri : white pages (telefonski imenik), DNS, NIS, direktorij e-mail adresa, fax brojeva
Što je to “Directory service”? § Fizički distribuiran, logički centraliziran repozitorij podataka koji se koristi za upravljanje cjelokupne mrežne okoline § Pohranjuje i dohvaća informacije u/iz direktorija u ime autoriziranih korisnika § Service za lociranje informacija unutar direktorija § Opisuje standardni protokol za pristup direktoriju § Osigurava popratne usluge i mehanizme § Vrši integraciju svega navedenog u kompaktnu i konzistentnu cjelinu
Što nam nudi Directory service? § § § Povjerljivi, autoritativni izvor podataka Autoritativni izvor za kontrolu pristupa Upravljanje identitetima, podacima i srodstvima Kompatibilnost sa mnogim aplikacijama i servisima Pruža autentifikacijski servis Predstavlja tzv. META direktorij – direktorij opće namjene User Directory Services Application Desktop Network Integracija Korisnički profili Aplikacije Mrežne usluge Integrirane politike (policy) File sharing Pisači
Primjer implementacije Directory service-a Active Directory § Integralni dio Windows porodice mrežnih operativnih sustava : Win 2000 i Win 2003 § Izgrađen na temelju DNS-a i LDAP-a § Omogućava pristup direktoriju i newindows klijentima (unix, macintosh) § Omogućava administratorima upravljanje svim mrežnim resursima sa centralnog mjesta
Active Directory (nastavak) § Active Directory objekti : domene, grupe, kontejneri, korisnici, računala, printeri, . . § Hijerarhijska organizacija (stablasta struktura) Hijerarhijske komponente : -šume -stabla ( fer. hr) -domene (zesoi. fer. hr) -organizacijske jedinice (studenti) -site-ovi
Active Directory (nastavak) primjer korisničkog objekta (user account object) definiranog u Active Directory – u.
Single Sign-On • Korisnik se na početku rada na računalu logira na svoje računalo/domenu koristeći svoj username/password • Taj isti username/password par se koristi za različite servise • Sustav cijeli posao obavlja u pozadini bez potrebe za korisnikovim djelovanjem
Active Directory (kraj) Korisnici • Account-ovi • Dozvole • Profili • Politika Drugi direktoriji • imenici • E-Commerce Drugi NOS • Korisnički registry • Sigurnost • Politika E-Mail serveri • Mailbox • Adresar Računala • Upravlj. profil • Mrežni info • Politika Windows Serveri • Mgmt profili • Mrežne inform. • Servisi • Printeri • File shares • Politike Mrežni uređaji • Konfiguracija • Qo. S politika • Sigurnosna politika Active Žarišna točka za Directory • Upravljanje • Sigurnost • Interoperabilnost Aplikaciije • Konfig. poslužitelja • Single Sign-On • Aplik. -specifični direktoriji • Politike Internet Firewall servisi • Konfiguracija • Sigurnosan politika • VPN politika
Ostale dostupne implementacije Directory Service-a § Open LDAP – open source rješenje § Novell e. Directory § Sun. ONE Directory Server § IBM Secure Way
Zaključak § Directory service već danas neizostavan dio računalnih mreža. § U budućnosti se očekuje integracija directory service-a u operativne sustave § Tehnologija sutrašnjice !
- Slides: 14