第 1 章 目录服务简介
红帽目录服务器为内部网、网络和外部网信息提供集中目录服务。目录服务器与现有系统集成并充当整合员工、客户、供应商和合作伙伴信息的集中存储库。目录服务器甚至可以扩展,以管理用户配置文件、首选项和身份验证。
本章介绍了基本想法和概念,以了解目录服务的作用,帮助开始设计目录服务。
1.1. 关于目录服务
术语 目录服务 (directory service) 指的是存储与企业、订阅者相关信息的软件、硬件和进程的集合,并为用户提供这些信息。目录服务至少包含一个目录服务器和一个目录客户端程序。客户端程序可以访问存储在目录服务中的名称、电话号码、地址和其他数据。
目录服务的一个示例是域名系统 (DNS) 服务器。DNS 服务器将计算机主机名映射到 IP 地址。因此,所有计算资源(主机)成为 DNS 服务器的客户端。映射主机名允许用户通过记住主机名而不是 IP 地址在网络中轻松定位计算机。DNS 服务器的局限性是它仅存储两种信息:名称和 IP 地址。true 目录服务存储虚拟类型的信息。
目录服务器将所有用户和网络信息存储在单一网络可访问的软件仓库中。很多不同信息可以保存在目录服务器中:
- 物理设备(如组织内打印机)的信息,,如位置、彩色还是黑白、制造商、购买日期和序列号。
- 公共员工信息,如姓名、电子邮件地址和部门。
- 员工的个人信息,如工资、政府身份证明的标识号、主页地址、电话号码和工资级别。
- 合同或帐户信息,如客户端名称、最终交付日期、投标信息、合同号和项目日期。
目录服务器满足各种应用程序的需求。它还提供了一个标准协议和应用程序编程接口(API),用于访问它所包含的信息。
1.1.1. 关于全局目录服务
目录服务器提供全局目录服务,这意味着它为各种应用程序提供信息。目录服务器是一个管理相同信息的单一解决方案来,而不是尝试将不同的专用数据库捆绑到不同的应用程序(这会造成大量管理负担)。
例如,某个公司运行三个不同的专用电子邮件系统,每个系统都有自己的专有目录服务。如果用户在一个目录中更改密码,则更改不会自动复制到其他目录中。管理相同信息的多个实例会导致硬件和人员成本增加;这个增加的维护成本被成为 n+1 目录问题。
全局目录服务通过提供任何应用程序可访问的目录信息的单一集中存储库来解决 n+1 目录问题。但是,为各种应用程序提供对目录服务的访问需要基于网络的方法在应用程序和目录服务之间进行通信。目录服务器使用 LDAP 供应用程序访问其全局目录服务。
1.1.2. 关于 LDAP
LDAP 提供了一个常见语言,供客户端应用和服务器用于相互通信。LDAP 是 ISO X.500 标准描述的目录访问协议 (DAP) 的一种"轻量级"版本。DAP 可让任何应用程序通过可扩展的、可靠的信息框架访问该目录,但具有较高的管理成本。DAP 使用不是互联网标准协议的通信层,并具有复杂的目录修改惯例。
LDAP 保留 DAP 的最佳功能,同时降低管理成本。LDAP 使用通过 TCP/IP 和简化的编码方法运行的开放目录访问协议。它保留数据模型,可在中型投资的硬件和网络基础架构中支持数百万条目。
