Технический обзор
В стремлении выделиться большей способностью к взаимодействию на фоне конкурирующих систем управления каталогами протокол LDAP (Lightweight Directory Access Protocol) занял лидирующее положение, благодаря поддержке его Novell, Banyan Systems, и, что более важно, Netscape Communications, которые используют LDAP в своих продуктах, обеспечивающих службы каталогов.
Объявление корпорацией Netscape о выпуске на основе протокола сервера Netscape Directory Server поможет добиться от других поставщиков решения о поддержке этого протокола, обещающего предоставить пользователям простой метод работы посредством каталогов. В продукте Netscape Directory Server, выход которого ожидается в третьем квартале, будут содержаться имена пользователей, адреса электронной почты, сертификаты безопасности и другая контактная информация.
Протокол LDAP, возможно, и не решит все сложные вопросы, связанные с проблемой выбора службы каталога. Но производители ПО доступа к каталогам ЛВС на основе LDAP, а также компании, применяющие LDAP в ПО управления каталогами на основе Х.500, могут дать пользователям доступ к каталогам с помощью LDAP-совместимых приложений, например, программы просмотра Web Netscape Navigator.
Менее заполненный
Дублирующий возможности упрощенной версии протокола X.500, протокол LDAP был разработан как непосредственный метод доступа к данным из каталога X.500. (Этот протокол является официальным стандартом Internet под покровительством IETF.) Полная установка протокола X.500 DAP (Directory Access Protocol) требует большого количества ресурсов ПК, и протокол DAP применяется только с менее распространенными стеками протоколов OSI, а не с более популярными протоколами TCP/IP, поддерживаемыми LDAP.
Оба протокола - LDAP и DAP - разработаны с целью извлечения информации из иерархических каталогов, например службы каталогов X.500. В обоих случаях входящие в каталоги объекты объединены в древовидную структуру, причем объект дерева способен поддерживать несколько подструктур, состоящих из подчиненных элементов.
Протокол LDAP ограничивает клиентов в возможностях поиска по каталогу X.500. Протокол DAP предполагает, что если сервер находит несколько возможных вариантов для конкретного запроса, то все они отсылаются клиенту, предоставляя ему возможность выбора. Протокол LDAP накладывает ограничения на количество ответов, возвращаемых по запросу. Этому варианту некоторые администраторы отдадут предпочтение в целях уменьшения загруженности сети. В том случае, если сервер каталога не может выполнить запрос, протокол DAP позволяет передать запрос другому серверу или обратиться к клиенту запроса. Протокол LDAP таких ссылок не поддерживает.
Разработчики оценят простоту использования LDAP: для кодирования данных каталогов применяются просто текстовые строки в отличие от более сложного форматирования в большинстве каталогов X.500. Это упрощает его реализацию и повышает эффективность передачи данных.
Протокол LDAP может оказать большое влияние на рынок, поскольку несколько крупных производителей разрабатывают приложения на его базе. Novell, например, к осени планирует добавить поддержку LDAP к NDS (Novell Directory Services). Это позволит LDAP-совместимым приложениям, таким, как адресные книги электронной почты или Web-браузеры, получать доступ к серверу NDS и запрашивать имя и другую информацию о клиенте.
Корпорация Lotus Development также работает над поддержкой протокола LDAP. Она осуществляет бета-тестирование продукта Lotus Page, сервера каталога Х.500 с поддержкой протокола LDAP. Lotus также осуществила связь посредством LDAP между адресной книгой почтовой системы cc:Mail и каталогом X.500.
Фирма Banyan объединила LDAP-доступ с системой управления каталогом StreetTalk в виде составной части сетевой ОС VINES. Фирма будет также обеспечивать поддержку протокола LDAP в ПО электронной почты BeyondMail. Поддержка LDAP появится и в приложениях сторонних производителей на основе StreetTalk, например в таких, как Switchboard - общедоступный Internet-каталог предприятий и список адресов, а также почтовое отделение Software.com почтового сервера на базе Internet.
Несмотря на все свои преимущества, протокол LDAP смог только приблизиться к решению сложной проблемы обслуживания каталогов. Разработка общего метода доступа к каталогам - это только начало. Существенно получение информации от организаций, использующих различные каталоги. Например, Novell и Banyan могут хранить различные типы информации в своих каталогах с собственной структурой. Но как эффективно использовать преимущества различных каталогов, если поиск ведется по разным системам службы каталога?
Некоторые производители считают, что следующим этапом будет усовершенствование LDAP после принятия одного из каталогов на основе X.500 в качестве базового. Корпорация Zoomit разрабатывает "мета"-каталог, комбинирующий элементы других каталогов, в частности имена и адресные книги пакетов cc:Mail Lotus Notes, с данными из специализированных приложений, таких, как базы данных по сотрудникам.
Мэтт Крамер
LDAP ОБЕСПЕЧИВАЕТ ВЗАИМОДЕЙСТВИЕ КАТАЛОГОВ
Цель Netscape Directory Server - взаимодействие между серверами
каталогов и приложениями, независимо от того, являются ли они каталогами
управления предприятием или осуществляют поиск информации в Internet
Решение сложных проблем
LDAP, возможно, не решит все сложные вопросы, связанные с выбором службы каталога, но обещает дать пользователям единый метод для комбинированного поиска по различным каталогам