КАТАЛОГИ
Novell, Banyan и Netscape работают с IETF над расширениями к LDAP
В этом году компании Novell, Banyan Systems и Netscape Communication начнут интегрировать в свои службы каталогов защищенную версию LDAP (упрощенный протокол доступа к каталогу).
Netscape и еще около 40 компаний объявили о поддержке протокола LDAP в качестве промышленного стандарта доступа к каталогам в Internet. Однако существующая версия LDAP не решает проблем безопасности.
Как сообщил Бен Горовиц, старший менеджер Netscape по серверным продуктам, компании Netscape, Novell и Banyan работают совместно с комитетом по стандартизации целевой инженерной группы Internet над введением в LDAP расширений, обеспечивающих безопасность.
По словам Горовица, предполагается, что версия 3 спецификации LDAP, которая должна быть официально представлена группе IETF в ближайшие несколько месяцев, предусматривает реализацию LDAP на основе протокола SSL (Secure Sockets Layer).
Он считает, что такой подход позволит проводить аутентификацию пользователя, шифрование данных и обеспечит целостность данных, так что файлы нельзя будет изменить после их передачи.
Как утверждает Юджин Ли, вице-президент по маркетингу и развитию бизнеса в отделении Coordinate.Com Internet (Вестборо, шт. Массачусетс) фирмы Banyan, если корпоративные пользователи собираются работать в Internet, то им требуется безопасная система сетевых каталогов.
Ли считает, что при отсутствии соответствующей защиты "каталоги остаются чрезвычайно важными внутри предприятия и подвергаются огромной опасности при доступе снаружи. Все мы знали, что первоначальная версия LDAP была несовершенна". Но когда фирма Banyan в апреле заявила о поддержке протокола LDAP, то, по его утверждению, это было сделано с прицелом на добавление средств обеспечения безопасности. По мнению Криса Ле Тока, директора отдела анализа рынка ПО фирмы Dataquest (Сан-Хосе, шт. Калифорния), широкая поддержка LDAP означает, что все больше сотрудников может иметь доступ к каталогу компании.
Он считает, что без введения средств защиты "протокол LDAP не будет использоваться так широко".
Горовиц сообщил, что другие дополнения к версии 3 будут, вероятно, включать поддержку средств репликации разных поставщиков, которые могли бы реплицировать изменения, сделанные в одном сервере каталогов, на другие серверы каталогов, работающие на различных платформах.
Как считает Горовиц, другой особенностью будет поддержка побуквенной адресации, благодаря которой механизмы поиска смогут отыскивать информацию в тот момент, когда печатается очередная буква.
По данным Горовица, корпорация Netscape интегрирует спецификацию протокола LDAP Version 3 в сервер каталогов Directory Server 1.0, который будет поставляться в третьем квартале.
Осенью фирма Banyan приступит к реализации версии 3 LDAP в ПО для работы с сообщениями BeyondMail и ПО управления каталогами StreetTalk и SwitchBoard.
Том Артур, вице-президент и генеральный менеджер отделения Internet Infrastructure Division (Сан-Хосе, шт. Калифорния) фирмы Novell, сообщил, что Novell также к концу года введет в свои продукты поддержку версии 3 протокола LDAP.
Лайза Виртман
LDAP -под надежную защиту
Функции, ожидаемые в LDAP Version 3
Аутентификация: проверка прав пользователя
Конфиденциальность: шифрование информации
Целостность: переданные данные не могут быть модифицированы
Репликация: обновление производится одновременно во многих каталогах
Побуквенная адресация: поиск производится по мере набора имен с клавиатуры