Page 125 - 4860
P. 125
гетерогенних мережах можна вирішити, максимально поши-
ривши найпопулярніший продукт СК, розробивши продукти-
посередники, які забезпечують взаємодію різних СК, або
використовуючи єдиний протокол доступу до каталогів (такий
як LDAP або Х.500).
12.3 Служба каталогів Х.500 та LDAP
LDAP (Lightweight Directory Access Protocol) є головною
СК для мереж TCP/IP завдяки підтримці IETF, а також
міжнародному, не “фірмовому” характеру специфікації.
Спочатку міжнародні організації зі стандартизації
розробили та прийняли стандарт служби каталогів Х.500, що
надавав багато можливостей, однак виявився занадто
складним і працював лише на потужних UNIX-серверах.
Водночас більшість потенційних клієнтів СК працювало на
ПК. Виникла потреба організувати сполучення цих клієнтів з
серверами каталогів Х.500 - розробити відповідний протокол,
який би працював у мережах стека TCP/IP. Завдяки IETF
з’явився стандарт протоколів, які працюють з усіма версіями
Х.500 - LDAP. Розробка slapd-серверу дала змогу системі
LDAP працювати незалежно і без систем Х.500.
LDAP складається з таких компонентів:
- інформаційна модель. Складається з рядків (entries).
Кожний рядок має атрибут та список значень цього атрибута.
Ця модель дає змогу додавати іншу інформацію;
- схема LDAP. Визначає типи елементів, інформація про
які може зберігатися в БД LDAP. Визначено такі елементи, як
країни, організації, користувачі, їхні групи;
- модель найменування. Визначає структуру інформації та
її позначення. Імена ієрархічні та складаються з атрибутів і
значень відповідного рядка БД LDAP;
- модель безпеки. Розширені засоби розпізнавання дають
змогу клієнтам та серверам взаємно підтверджувати
автентичність;
124
