Ожидается, что в августе будет расширен популярный стандарт служб каталогов
Клаудиа Грациано
Разработчики ПО для служб каталогов лишь недавно начали выпускать продукты, поддерживающие версию 3.0 протокола LDAP (Lightweight Directory Access Protocol - упрощенный протокол доступа к каталогам), а на подходе уже ее расширения.
Расширения LDAP 3.0 содержат ряд новых элементов, обеспечивающих безопасность и простоту в использовании. В частности, теперь станет труднее “подслушать” при обращениях к серверам каталогов такую принадлежащую пользователям конфиденциальную информацию, как пароли.
Ожидается, что в состав этих расширений, которые организация Internet Engineering Task Force должна утвердить в августе, войдут еще и средства аутентификации пользователей и управления доступом, просмотра и сортировки виртуальных списков, а также поддержки динамических элементов списков, способных облегчить доступ клиентов к информации каталогов.
Однако важнейший и давно ожидаемый компонент - спецификация процесса репликации, описывающая способ передачи данных между ПО служб каталогов различных производителей, - в ближайший набор расширений не войдет. Согласно информации из источников, близких к рабочей группе IETF по LDAP, включения этого компонента в состав стандарта придется подождать по крайней мере до начала 1999 г.
“Стандартизация механизма репликации требует огромной работы. Видимо, этим обстоятельством объясняется и само появление стандарта LDAP”, - считает аналитик фирмы Burton Group (Солт-Лейк-Сити, шт. Юта) и бывший председатель консорциума Network Applications Consortium Ларри Готье. Все существующие службы каталогов используют фирменные механизмы тиражирования. “В результате пользователи лишаются возможности комбинировать информацию из различных каталогов”, - сетует вице-президент и главный технический консультант корпорации Netscape Communications (Маунтин-Вью, шт. Калифорния) Тим Хауз, он же - председатель рабочей группы IETF по LDAP.
А производителям ПО служб каталогов - в их число входят, в частности, фирмы Netscape, Novell, Banyan Systems и Sun Microsystems - придется, чтобы не отстать от развития стандарта LDAP, переработать свои продукты по крайней мере еще один раз.
Netscape уже включила выпуск версии сервера каталогов Netscape Directory Server, поддерживающей новые расширения LDAP, в свои ближайшие планы. Сейчас этот продукт - Netscape Directory Server 4.0 - проходит бета-тестирование, а начало его коммерческого распространения намечено на осень.
Постоянное внесение изменений в спецификации поставило в трудное положение некоторых сетевых администраторов, которые никак не могут решить, какая же версия LDAP подойдет им больше всего. “Скорее всего, мы остановимся на схеме с одним метакаталогом, собирающим информацию из всех других каталогов, - говорит консультант по телекоммуникационным технологиям и ведущий сетевой инженер в аппарате администрации штата Делавэр Майкл Страттон, занимающийся оценкой ПО метакаталога Via производства корпорации Zoomit. - Мы полагаемся на заверения людей, продающих нам это ПО метакаталога, в том, что оно будет поддерживать все требующиеся нам элементы LDAP”. В последнее время тиражирование информации между используемыми администрацией штата разрозненными почтовыми и корпоративными каталогами превращается, по его словам, в заметную проблему.
Кроме того, потенциальный источник сложностей для корпоративных клиентов заключается в том, что IETF планирует вместе со средствами тиражирования ввести в LDAP и ряд других дополнений. “Производители, прилагая все силы, стараются бежать впереди паровоза LDAP, - говорит Готье из Burton Group, - обновляя свои продукты заранее, так, чтобы они были уже готовы к моменту утверждения новых стандартов IETF. А для пользователей это оборачивается настоящей ловушкой. Например, не все продукты, рекламируемые как соответствующие спецификации LDAP 3.0, поддерживают международный набор символов”.
По словам Готье, консорциум Internet Mail Consortium вынашивает планы учреждения механизма сертификации на соответствие стандарту LDAP, который позволил бы подтверждать или опровергать заявления производителей о его поддержке. Впрочем, пока еще не решено, каким образом этот механизм сертификации мог бы работать.
Расширения LDAP
- Защищенный процесс аутентификации
- Контроль пользовательского доступа
- Просмотр и сортировка виртуальных списков, поддержка динамических элементов
- Срок: август