LDAP  -  ключ к глобальным каталогам

 

Если служба глобального каталога по-прежнему кажется вам гостьей из далекого будущего, посмотрите вокруг пристальнее. Одно за другим начинают появляться совместимые с каталогом приложения, давая надежду корпорациям, замышляющим переход к распределенным вычислениям.

 

Новые основанные на стандартах каталоги и клиенты, такие, как версия NDS (Служба каталогов Novell) с поддержкой LDAP (Lightweight Directory Access Protocol  -  упрощенный протокол доступа к каталогу) или базирующиеся на LDAP каталоги для Windows NT и Unix корпорации Netscape Communication (Маунтин-Вью, шт. Калифорния), способны подтолкнуть менеджеров по ИТ к переходу на глобальные каталоги. “Совместимые с каталогами приложения будут играть ключевую роль в системе с совместным использованием информации, представленной в универсальном формате,  -  заявил Дэвид Доуринг, президент консультационной компании Network Technical Services (Прово, шт. Юта), пользующийся NDS.  -  Я с нетерпением жду того дня, когда у нас будет универсальное окно [интерфейс] для всех ресурсов”.

 

Netscape планирует в конце I квартала выпустить первые LDAP-клиенты в составе комплекта интегрированного клиентского ПО Communicator, который сейчас находится на стадии бета-тестирования. Корпорация Microsoft в декабре ввела поддержку LDAP в Internet Explorer 3.0, обновив модули электронной почты Internet Mail и клиент News; а ее основанный на LDAP каталог Active Directory будет включен в ОС Windows NT 5.0.

 

Другие поставщики, в том числе корпорация IBM и фирма Banyan Systems, обещали поддержать LDAP в своих службах каталога уже в начале этого года.

 

Совместимые с каталогом приложения в полном объеме используют инфраструктуру и ресурсы службы каталога общего назначения, благодаря чему можно проводить поиск, совместно использовать информацию о пользователях, файлах, принтерах, устройствах и других приложениях по разнородной глобальной сети и управлять ею.

 

ЛЕГЧЕ И ПРОЩЕ

 

Хотя большинство приложений уже имеет встроенную инфраструктуру каталогов и защиты, написание новых приложений для служб каталогов общего назначения, таких, как NDS или Directory Server корпорации Netscape, означает облегчение труда разработчиков и упрощение задач администраторов и пользователей.

 

“Создание инфраструктуры отняло несоизмеримо больше сил, чем разработка самих приложений,  -  сообщил Крейг Буртон, руководитель консультационной фирмы Burton Group (Прово).  -  Если разработчики используют службы каталога, у них остается время для совершенствования приложений”.

 

Как пояснил Майкл Симпсон, директор по маркетингу отделения Internet Infrastructure Division фирмы Novell, разработчикам не приходится закладывать в свои приложения сведения о расположении тех или иных ресурсов, например баз данных, потому что каталог “знает”, где они находятся.

 

В принципе традиционные бизнес-приложения любого типа можно сделать совместимыми с каталогом. Например, приложение электронной почты может использовать каталог общего назначения, чтобы найти группу пользователей, электронная таблица  -  базу данных, а текстовый процессор  -  принтер, независимо от того, где в сети находятся информация или устройство.

 

“Пользователей не интересует, где что расположено,  -  сказал Доуринг.  -  Они хотят находить все интуитивным образом, но для этого нужны приложения, которые первым делом регистрируются в каталоге”.

 

Для сетевых администраторов появление совместимых с каталогом приложений означает прежде всего, что можно добавлять, удалять и заменять пользователей без необходимости синхронизировать эти изменения с многочисленными приложениями.

 

У конечных пользователей свои преимущества: им надо будет регистрироваться лишь однажды на сервере каталога вместо регистрации в отдельных приложениях. Это возможно благодаря тому, что приложения, занесенные в каталог, совместно используют информацию о защите и пароли.

 

“Нет причин заставлять пользователей проходить через два или три уровня защиты”,  -  сказал Джим Бренсон, ответственный за планирование технологий в Департаменте здравоохранения шт. Миссури (Джефферсон-Сити), использующий NDS.

 

Упрощение работы  -  это лишь одно преимущество приложений для каталога общего пользования; другие плюсы такого подхода, считает аналитик Бертон, станут яснее по мере того, как все больше разработчиков при создании приложений начнут использовать объекты. “Сегодня возрастает роль каталогов как средства поиска и хранения объектов,  -  сказал он.  -  Они являются стержнем будущих объектно-ориентированных вычислений”.

 

По мнению специалистов, из-за того, что программные объекты находятся в сети, а не на отдельных серверах, разработчикам очень важно иметь общую инфраструктуру для их поиска. Бертон считает, что объекты и данные могут быть зарегистрированы в каталоге или действительно храниться в нем. В этом случае совместимые с каталогом приложения будут извлекать эти объекты и использовать их, не нуждаясь в информации о том, как они работают или где находятся.

 

Первые инструменты для разработки таких приложений должны появиться уже в этом году. Как сообщил Фрэнк Чен, старший менеджер по продуктам Netscape, набор разработчика приложений Directory SDK сейчас проходит бета-тестирование и будет выпущен в середине года. Он позволит создавать приложения для стандартного набора интерфейсов LDAP API. По словам Чена, приложения, написанные для интерфейсов LDAP API, могут работать с любым каталогом, поддерживающим этот протокол.

 

Дэвид Клэр, руководитель группы разработчиков в Novell, заявил, что эта фирма также стремится облегчить создание совместимых с каталогом приложений и готовит библиотеки Java-классов для NDS.

 

Novell недавно выпустила комплект разработчика Java SDK for IntranetWare, в который вошли первые версии библиотек классов. Этот продукт призван помочь разработчикам создавать NDS-приложения, использующие Java. Клэр сказал, что распространение библиотек Java-классов версии 1.0 начнется в марте на конференции разработчиков Novell Brainshare. Тогда же появятся элементы управления ActiveX Controls for NDS.

 

По мере того как LDAP пролагает себе путь в новые продукты, сам протокол продолжает развиваться. По словам Чена из Netscape, целевая группа инженерной поддержки Internet (Internet Engineering Task Force, IETF) надеется завершить работу над версией LDAP 3.0 к концу I квартала.

 

Однако сначала протоколу придется “похудеть” в подкомиссии IETF, которая к 31 января должна представить свои рекомендации по исключению ряда свойств.

 

Возможно, что средства постраничного показа результатов поиска и поиска при вводе (режим работы механизма поиска, когда он просматривает информацию по мере того как печатаются буквы) не войдут в окончательные спецификации. Поддержка международных наборов символов, стандарта SSL (уровень защищенных гнезд) и схемы общего каталога, определяющей режим работы каталога и хранения информации в нем, по-видимому, останутся.

 

Тем временем Netscape, по словам Чена, не прекращает работ над расширениями LDAP версии 3.0 для поддержки тиражирования информации между различными каталогами. Они будут опубликованы после выхода LDAP 3.0, намеченного на весну 1997 г.

 

ЧАША ГРААЛЯ

 

Будущее совместимых с каталогом приложений  -  рынок электронной коммерции. “Электронная коммерция  -  это чаша Грааля”,  -  считает Симпсон из Novell, потому что коммерческим приложениям, работающим на различных платформах, потребуется общая инфраструктура для обмена данными. По его словам, в этом году Novell планирует ввести в NDS средства хранения цифровых подписей, используемых в электронных транзакциях.

 

Фрэнк Чен сообщил, что каталог Netscape уже поддерживает цифровой сертификат, а также протокол шифрования SSL. Кроме того, в версию 2.0 сервера каталога, намеченную к выпуску в 1997 г., войдет поддержка аутентификации пользователя по цифровому сертификату.

 

Лайза Вирсман