35156

Службы каталогов. Пространство имен X.500 и протокол LDAP

Доклад

Информатика, кибернетика и программирование

Службы каталогов. Основная цель объединения компов в вычислительную сеть это обеспечение совместного использования ресурсов при администрировании вычислительной сети 1 из основных задач это реализация оптимального метода организации общих ресурсов одним из методов эффективного управления множеством ресурсов и множеством потребителей вычислительной сети является разветвленная служба каталогов Служба каталогов – это сетевая служба позволяющая получать доступ без знания точного местоположения ресурса При использовании службы каталогов вся...

Русский

2013-09-09

30 KB

4 чел.

5. Службы каталогов. Пространство имен X.500 и протокол LDAP.

Основная цель объединения компов в вычислительную сеть это обеспечение совместного использования ресурсов при администрировании вычислительной сети 1 из основных задач это реализация оптимального метода организации общих ресурсов одним из методов эффективного управления множеством ресурсов и множеством потребителей вычислительной сети является разветвленная служба каталогов

Служба каталогов – это сетевая служба позволяющая получать доступ без знания точного местоположения ресурса

При использовании службы каталогов вся информация об объектах сети объединяется в каталог directory. Внутри каталога объекты организуются в соответствии с физической или логической структурой сети

Задача службы каталогов

1 управление сетевыми ресурсами. Здесь служба каталогов обеспечивает пользователям поиск необходимых ресурсов, скрывая реализации механизмов поиска.

2 управление пользователями. Каждый пользователь сети идентифицируется с помощью наборов реквизитов с помощью которых описывается доступ к ресурсам.

3 управление приложениями: централизованное управление ПО, развертывание новых приложений и обновление существующих

4 обеспечение функционирования сети: использование служб каталогов позволяют решить задачи выделения IP адресов и конфигурирования сети

В сетях Microsoft службы каталогов active directory. Простая служба каталогов для Linux Summa

Пространство имен в соответствии со стандартом Х500 представляет собой иерархическую структуру имен, которая идентифицирует уникальный ключ контейнеру службы каталога. Контейнер объединяет некоторые однотипные объекты

Производство имен может быть задано как в числовой так и строковой нотации

Строковая реализация:

Cn: Dmitry   Cn: sers   Dc: ugatu   Dc: ru

В домене ugatu ru в контейнере users присутствует имя Дмитрий и это имя должно быть единственным и уникальным

Протокол LDAP – это облегченный протокол службы каталогов, который стандартизирует и унифицирует механизмы доступа

В LDAP используется система характерных имен, которые предоставляют информацию обо всех узлах дерева каталогов т.е. именованием объектов является иерархическим

Cn=Dmitry  Cn= users    Ou=fnculty   Dc=ugatu   Dc=ru

dc- составляющая часть доменного имени

ou – организационная единица

cn – общее имя

имя характеризующее сам объект выступает в качестве относительного имени. Относительное имя может быть – не уникальным в пределах дерева но должно быть уникальным в пределах контейнера ugatu.ru (faculty/user)Dmitry – каноническое имя здесь опускаются значение имени, которое обозначает тип контейнера

другой способ именования объектов службы каталогов это использование основных имен субъектов системы безопасности. Субъект безопасности: группы пользователей или пользователи

<имя субъекта>@<суффикс основного имени>demitry@ugatu.tu

В качестве суффикса основного имени выступает имя домена к которому принадлежит данный объект. К каждому объекту сети присваивается глобальный идентификатор это 128 –ми разрядные уникальное число. Он является способом идентификации объекта и не изменяется ни при каких условиях


 

А также другие работы, которые могут Вас заинтересовать

78187. Разработка программ обработки двумерных массивов 70.5 KB
  Доступ к каждому отдельному элементу осуществляется путем индексирования элементов массива. Индексы представляют собой выражения любого скалярного типа, кроме вещественного. Тип индекса определяет границы изменения значений индекса. Для описания массива предназначено словосочетание: array of (массив из).
78188. Разработка программ с использованием процедур и функций 101 KB
  Dos включает средства позволяющие реализовывать различные функции DOS. Функции в Паскале Функция это независимая именованная часть программы которую можно вызвать по имени для выполнения определенных действий. Структура функции повторяет структуру программы. Особенности использования функции: функция передает в точку вызова скалярное значение; имя функции может входить в выражение как операнд.
78189. Основные комбинаторные алгоритмы 169 KB
  Контрольные вопросы Введение Комбинаторные алгоритмы с их акцентом на разработку анализ и реализацию практических алгоритмов являются продуктом века вычислительных машин. Предмет теории комбинаторных алгоритмов вычисления на дискретных математических структурах.
78190. Графы. Алгоритмы на графах 224.61 KB
  Геометрическое - графом называется фигура, состоящая из точек (называемых вершинами) и отрезков, соединяющих некоторые из этих вершин. Соединяющие отрезки могут быть направленными (дугами), ненаправленными (ребрами)
78191. Алгоритмы поиска кратчайших расстояний в графе 194.5 KB
  Требуется посетить все вершины графа и вернуться в исходную вершину минимизировав затраты на проезд или минимизировав время. Исходные данные – это граф дугам которого приписаны положительные числа – затраты на проезд или время необходимое для продвижения из одной вершины в другую. В общем случае граф является ориентированным и каждые две вершины соединяют две дуги – туда и обратно. Пусть требуется найти расстояния от 1й вершины до всех остальных.
78192. Алгоритмы поиска с возвращением 87.5 KB
  Рассмотрим общий случай, когда решение задачи имеет вид вектора (а1, а2,), длина которого не определена, но ограничена сверху некоторым (известным или неизвестным) числом r, а каждое аi является элементом некоторого конечного линейно упорядоченного множества
78193. Типы файлов. Организация файловой системы. Текстовые файлы. Нетипизированные файлы 109.5 KB
  В Паскале понятие файла употребляется в двух смыслах: как поименованная информация на внешнем устройстве внешний файл; как переменная файлового типа в Паскальпрограмме внутренний файл. С элементами файла можно выполнять только две операции: читать из файла и записывать в файл. Существует специальная ячейка памяти которая хранит адрес элемента файла предназначенного для текущей обработки записи или чтения. Этот адрес называется указателем или окном файла.
78195. Элементы системного программирования. Прерывания. Резидентные программы 118 KB
  Системным программированием называют разработку программ, которые выполняют действия, возлагаемые на ОС. Это операции с файлами, управление выполнением программ, работа с устройствами и т.д.