„Именик“ је уобичајени појам за то рачунањеможе значити низ ствари. Међутим, у умрежавању, директориј се обично односи на корисничке податке и листу ресурса са којима можете контактирати на мрежи.
Постоје две врсте директорија које треба погледатипосле на мрежи: један наводи људе, а други наводи опрему. У овом ћемо водичу истражити различите системе директорија који данас раде у мрежама.
Формат складишта директорија
Било која листа података може се чувати на рачунару уоблик датотеке или у бази података. Системи раних директорија су се заснивали на датотекама. Међутим, развој система за управљање базама учинио је могућност базе података ефикаснијом. Базе података се лакше и брже претражују, а језици упита који се користе за њих (обично СКЛ) омогућавају Боолеовим оператерима (И, ИЛИ, НЕ, ДИВИДЕ, ТИМЕС, СЕЛЕЦТ, ПРОЈЕЦТ) да буду укључени у претраге.
Поступци приступа директоријуму
Употреба система директорија који се ослања наотворено доступан протокол је пожељнији од куповине у власничком систему који користи сопствене формате комуникације. Услуге именика захтевају две основне компоненте, а то су клијент и сервер. Сервер је програм који садржи базу података и управља приступом подацима. Клијент је обично уграђен у интерфејс који или приказује дохваћене податке, омогућава промену тих података или омогућава да се акције предузму условно по пријему тих информација.
Ако одлучите да инсталирате систем директорија којизаснован на универзалним протоколима, моћи ћете да „мешате и спајате“ систем клијента и сервера јер ће им се гарантовати могућност међусобне интеракције без обзира ко их написао. Надаље, информације садржане у мрежним директоријима могу се искористити помоћу алата за надгледање и извјештавање о активностима, попут система за откривање провале (ИДС). Инсталирање управитеља директорија који имплементира често кориштени протокол осигурава да ће информације садржане у тим директоријима бити доступне оним пакетима за надгледање корисника и контролу ресурса.
Лагани протокол приступа директоријуму (ЛДАП)
ЛДАП је протокол услуга који је широко кориштенимплементиран као механизам приступа широком распону мрежних директорија. Бројни мрежни директоријски системи који су овде наведени доле користе ЛДАП процедуре.
Како је то протокол, а не део софтвера,не можете да купите ЛДАП и инсталирате га. Умјесто тога, ви бисте набавили и покренули програм који имплементира ЛДАП правила. Протокол приказује листу стандарда и радних процедура којима ће се постићи циљ, па сам протокол не зависи од оперативног система. То значи да свако може развити ЛДАП имплементацију за Виндовс, Линук, Уник или било који други оперативни систем.
Важан елемент ЛДАП дефиниције једа он поставља командни језик који омогућава клијентима да комуницирају са ЛДАП сервером. Како је стандард јавно доступан, свако га може користити за креирање апликације која комуницира са ЛДАП сервером. То значи да ЛДАП може бити интегрисан у комерцијални софтвер и може се интегрисати у било који интерни прилагођени програм који бисте могли развити. Ова флексибилност и универзалност учинили су ЛДАП де факто стандардом за оперативни поступак услуга директорија.
ЛДАП се користи за све ДНС сервере (Сервице Наме Наме Сервице) тако да ћете редовно користити ЛДАП систем на вашој мрежи, без обзира да ли га схватате или не.
ОпенЛДАП
Као што име сугерира, ОпенЛДАП је најчишћиимплементација ЛДАП система који ћете наћи. Ово је библиотека процедура која се може интегрисати у друге програме. ОпенЛДАП је пројекат отвореног кода и свако може бесплатно да приступи његовом коду. Код имплементира и ОпенЛДАП пројекат као Јава библиотеке, па је њему могуће приступити путем ГУИ интерфејса на било ком оперативном систему.
Како је овај пакет библиотека кода, неколико мрежних администратора директно имплементира ОпенЛДАП процедуру. Уместо тога, треба пазити на комерцијалне апликације у којима се наводи њихово коришћење ОпенЛДАП-а.
Ацтиве Дирецтори
Мицрософтов Ацтиве Дирецтори био је револуционарни систем управљања корисницима, креиран за Виндовс. Изумљен је 1999. године и био је толико добро испланиран да је и даље широко коришћен.
Ацтиве Дирецтори води листу овлашћених корисниказа мрежу. Може да категоризује те кориснике према нивоима дозвола, тако да се препознаје корисник са привилегијом администратора и омогућава му већи приступ ономе што редовни корисници. Секундарна предност Ацтиве Дирецтори-а је та што он проверава и права рачунара на мрежи. Дакле, ово је сјајна безбедносна услуга јер осигурава да су само овлашћени уређаји повезани на мрежу и само овлашћени корисници могу да се пријаве на тим рачунарима. Могуће је блокирати приступ некој опреми одређеним групама корисника и резервисати приступ одређеним апликацијама онима који имају администраторска права.
Главно ограничење Ацтиве Дирецтори-а је тоинтегрише се само у друге Мицрософтове производе па је не можете користити на Линуку. Такође, не може да контролише приступ производним пакетима који нису Мицрософт, као што су Гоогле документи. Како се листа успешних конкурентских услуга и система заснованих на облаку проширује, употребљивост Ацтиве Дирецтори опада.
Новелл Дирецтори Сервицес (НДС)
НДС систем је измишљен да би обезбедио директоријумуслуге за Новелл Нетваре мреже. Међутим, такође може радити у мрежама на којима није инсталиран Нетваре. Софтвер се може изводити у оперативном систему Виндовс, Сун Соларис и ИБМ ОС / 390. Ово је била рана имплементација ЛДАП-а и тако је постала мјерило за остале имплементације услуга директорија. Његова употреба ЛДАП-а посебно је указала пут за касније развој и формирала модел за Ацтиве Дирецтори.
Листа контроле приступа (АЦЛ)
АЦЛ је ривалски систем за управљање приступом ЛДАП-у. Иако није тако широко имплементиран као ЛДАП, АЦЛ је и даље веома познат систем и довољно је пута имплементиран да га у индустрији означи као поуздану услугу аутентификације.
АЦЛ систем се ослања на формат за похрану податакато ствара стабло атрибута. У АЦЛ терминологији, ресурс који се штити назива се „објект.“ Сваком објекту се додељује листа дозвољених корисника и, зависно од врсте објекта који се штити, сваком кориснику се приписује једно или више дозвола.
АЦЛ се може применити на приступ датотекама или на мрежуприступ. Мрежни АЦЛ-ови могу бити корисни за системе спречавања упада (ИПС), јер они контролишу приступ одређеним адресама хоста и чак могу селективно блокирати приступ портовима. На мрежама се права приступа која документује АЦЛ имплементирају на прекидаче и усмјериваче.
Модерни АЦЛ-ови користе СКЛ базе података за дозволускладиште а не датотеке. Ово напредовање је такође омогућило да се АЦЛ развија изван контроле приступа корисничком управљању групом корисника. Ово поједностављује администрацију дозвола за приступ, посебно на мрежама, где ће АЦЛ можда требати да сваки корисник више пута записује како би омогућио приступ чак и основним захтевима ресурса типичног канцеларијског корисника.
Идентитети и решења за управљање приступом (ИАМ)
Категорија мрежног услужног програма до које бисте могли доћикада се истражују системи за провјеру идентитета корисника су рјешења идентитета и приступа, или ИАМ-ови. Овај израз описује шире решење за аутентификацију корисника од само услуге директорија. Међутим, директориј или чак неколико директоријума ће бити у средишту било којег ИАМ-а. Дакле, приликом куповине система за приступ и провјеру аутентичности циљајте на алате који имају много ширу надлежност од само управљања директоријима. Међутим, имајте на уму да вам је потребна услуга директорија у језгри ИАМ-а да бисте имплементирали отворени протокол, као што је ЛДАП, тако да ће приступ директоријуму бити доступан и другим апликацијама за надгледање.
Предлози за услуге мрежних директорија
Ова листа представља неколико предлога заапликације које бисте могли испробати као специфичне услуге директорија на вашој мрежи. Међутим, и друге апликације које редовно користите, као што су веб сервери или управитељи ИП адреса, такође ће интегрисати услуге директорија.
ЈумпЦлоуд ДааС
Дио „ДааС“ назива овог производа се залаже„Директориј као услуга“. Ово је емулација термина „софтвер као услуга“. Онлине, софтверски сервиси засновани на облаку користе СааС / софтвер као сервисни израз да би описали своју конфигурацију. Дакле, име ЈумпЦлоуд вам одмах говори да је то мрежни сервис који испоручује сервер директорија путем интернета.
Ово је плаћени производ који имплементира АцтивеИменик. Међутим, ЈумпЦлоуд проширује могућности Ацтиве Дирецтори-а на Уник и Линук системе опонашајући АД са ЛДАП имплементацијом за те оперативне системе. ЈумпЦлоуд нуди уредан начин да се АД запосли за све ваше ресурсе, а не само оне које пружа Мицрософт. Не морате да плаћате ЈумпЦлоуд ДааС ако га користите само до 10 корисника.
Трчање сигурносних услуга путем интернетаствара додатну компоненту која не може успети, а такође ствара и додатну прилику хакери да вам пресрећу промет и пробију се кроз ваше процесе аутентификације. Срећом, ЈумпЦлоуд шифрира сву комуникацију између вашег клијента и сервера која се налази на удаљеној веб локацији ЈумпЦлоуд.
Постављање АД-а на веб је занимљиво решењеза оне који не користе много ресурса на локацији, али се ослањају на цлоуд сервере и СааС за корисничке апликације. Модел заснован на облаку је такође интересантан за оне компаније које имају пуно радника из куће, или за агенте, консултанте или занатлије који стално раде на локацијама клијената.
ЈумпЦлоуд ДааС је пример колико традиционаланапликације засноване на локацији могу се лако прилагодити за испоруку на удаљеним серверима и како никада није касно да иноватор дође и преусмери или прошири функционалност успостављених услуга.
Услуга АВС именика
Амазон Веб Сервицес нуди алтернативуЈумпЦлоуд ДааС. Ово је још једна имплементација активног директорија заснована на облаку, а пружа је један од великих Цлоуд нападача. Можете да употребите ову услугу директорија као тренутну поставку на лицу места или да је употребите за миграцију вашег складишта и софтвера на друге АВС услуге.
За разлику од ЈумпЦлоуд, АВС директоријска услуга не проширује могућности АД-а на Уник и Линук. Уместо тога, ово је чиста Мицрософт Ацтиве Дирецтори имплементација која се налази у Цлоуду.
Амазон не нуди услугу АВС директорија забесплатно. Међутим, модел цена је веома скалабилан и заснован је на сатничкој стопи бројила, која покрива две домене, са нижом стопом за сваки додатни домен који је додан у план. Ово није баш добро као бесплатно. Међутим, услугу можете испробати бесплатно 30 дана.
389 Именик сервер
Веб локација 389 именика Сервер тврди даовај софтвер је „отврднут у стварној употреби.“ Као учвршћени мрежни администратор вероватно ћете се односити на ту употребу речи. Ово је пројекат отвореног кода и производ је неостварив. Ако сте у реду са састављањем програма и немате ништа против чешљању путем кода, свидеће вам се овај систем директорија. Пакет укључује ГУИ крај фонта за Гноме окружења како би вам омогућио једноставну употребу.
Сервис директорија 389 доступан је за Линук и бесплатан је за употребу. Процедура услуге је написана према ЛДАП стандардима, тако да је ово слично Ацтиве Дирецтори-у за Линук.
Апацхе Дирецтори
Ако покренете веб страницу, велика је вероватноћа да сте витакође имају Апацхе Веб Сервер. Апацхе Дирецтори је бесплатна ЛДАП имплементација којом управља иста организација која његује софтвер веб сервера. Не постоји строга интероперабилност између Апацхе Дирецтори и Апацхе Веб Сервер - то су два различита производа. Међутим, чињеница да се ослањате на пакет веб сервера од Апацхе, требало би вам указати да испробате директориј Апацхе који је бесплатан за употребу.
Потребно је да преузмете и инсталирате два деласофтвера да бисте имали потпуну имплементацију Апацхе директорија. Међутим, оба су у потпуности компатибилна са ЛДАП-ом, тако да можете заменити било коју другу апликацију, под условом да је и она базирана на ЛДАП-у. Модул сервера назива се Апацхе ДирецториДС, а клијент се зове Апацхе Дирецтори Студио. Други од ова два пакета омогућава вам да прегледате и измените записе у директоријуму који се налазе на серверу. И клијент и сервер су потпуно бесплатни за коришћење и оба раде на Виндовс, Уник, Линук и Мац ОС.
ФрееИПА
Раније сте прочитали о управљању идентитетомСистеми (ИМС) и ФрееИПА налазе се на овој листи директоријских услуга које треба испробати јер је то добар пример ИМС-а. Не морате бринути да ћете трошити новац на испробавање овог услужног програма јер је бесплатан за употребу.
"ИПА" означава идентитет, политику и ревизију. Та три приоритета обухватају процесе аутентификације који су вам потребни за мрежу и све ваше ИТ ресурсе. Као што је горе објашњено, услуге директорија су део ИМС система. У случају ФрееИПА, компоненту послужитеља директорија пружа 389 Дирецтори Сервер. Дакле, можете одабрати да инсталирате 389 Дирецтори Сервер да бисте добили имплементацију ЛДАП-а или проширите своје службе за аутентификацију и контролу приступа тако што ћете потражити пун ИМС са ФрееИПА.
ФрееИПА је пројекат отвореног кода, тако да можетепроучите код да бисте били сигурни да нема скривених поступака за прикупљање података. Услуга вам даје опције преко методологија провјере аутентичности које имплементирате у оквиру ИМС оквира - Керберос је добра бесплатна опција отвореног кода која је доступна у овој категорији задатака ИМС.
Овај ИМС ради на Унику или Линуку. Међутим, такође може да надгледа Виндовс системе, а такође може да инсталира и надгледа Уник-компатибилно Мац ОС окружење. Концепт ФрееИПА сакупља претходно постојеће технологије, укључујући Апацхе ХТТП Сервер и програмске АПИ-је Питхон-а како би се пружио комплетан ИМС који се заснива на компонентама за које знате да су „учвршћене у стварном кориштењу“.
Надгледање мрежног директорија
Предност употребе добро познатог директоријаУслуга је у томе што многе апликације за надгледање система могу искористити информације садржане у вашим евиденцијама контроле приступа ресурсима да би у потпуности управљали и контролисали вашу мрежу и њене услуге.
Постоји неколико врло корисних система за надгледање мреже који користе податке из директорија како би вам пружили потпуну контролу над активностима ваше мреже. Ево оних о којима заиста треба да знате:
СоларВиндс монитор за надзор сервера и апликација (БЕСПЛАТНА РЕКЛАМА)
Производи СоларВиндс раде на Виндовс Серверу, дакленема проблема са компатибилношћу са Ацтиве Дирецториом. Као систем за праћење намењен Виндовс окружењима, СоларВиндс се побринуо да угради праћење Ацтиве Дирецтори у овај алат. АД снимци на вашој мрежи омогућавају монитору да означи учитавање сервера према захтевима корисника и такође прати ту активност кроз мрежу ако имате и инсталиран анализатор саобраћаја компаније НетФлов и Кориснички уређај за праћење.
СоларВиндс производи низ ресурсауслужни програми за надзор и сви су написани на заједничкој платформи, званој Орион. Ово омогућава да сваки модул који инсталирате да комуницира са осталим СоларВиндс производима које имате на свом серверу. ПерфСтацк модул монитора сервера и апликација најбоље ради ако имате инсталиране и мрежне мониторе, као што је СоларВиндс Нетворк Перформанце Монитор. То је зато што ПерфСтацк приказује сваки ниво сервисног скупа, тако да можете брзо идентификовати где заиста постоје проблеми са перформансама.
Кориснички уређај за праћење посебно користиинформације које имате у Ацтиве Дирецтори-у за обавјештавање осталих монитора у извору о извору учитавања ресурса. Трагач вам помаже да уочите кршење безбедности, а Нетворк Перформанце Монитор и НетФлов Траффиц Анализер показаће вам претеран саобраћај који може значити активности уљеза. Било који од ових СоларВиндс производа можете добити на бесплатној пробној верзији од 30 дана.
ПРТГ Нетворк Монитор
ПРТГ је обједињена мрежа, сервер имонитор апликација. Ако преузмете овај алат, можете га одлучити имплементирати онолико широко или уско колико желите јер је његов опсег потпуно прилагодљив. ПРТГ систем чине стотине сензора. Сваки сензор треба активирати, тако да без ваше интервенције све могућности система остају у стању мировања. Сензор се фокусира на један аспект мрежних услуга или на један ресурс. На пример, постоји Пинг сензор за надгледање саобраћаја, а постоји и низ сензора који користе ваше ЛДАП директоријуме за информације.
Паесслер не наплаћује ПРТГ само ако стеактивирати до 100 сензора. Дакле, алат можете користити као монитор Ацтиве Дирецтори-а. Док услужни програм прати ваше АД активности, имате и простора у оквиру те бесплатне услуге за надгледање неколико других активности на вашој мрежи. Можете активирати сензоре СНМП и НетФлов да бисте добили повратну информацију о мрежном саобраћају или изабрали активирање монитора портова или сензора статуса сервера.
Ако желите да користите више од 100 сензора, ПРТГ можете добити на 30-дневној бесплатној пробној верзији. ПРТГ се инсталира у Виндовс Сервер окружењу.
МанагеЕнгине АДАудит Плус
МанагеЕнгине производи одличан пакетмонитори ресурса који раде на Виндовс или Линуку. У штали МанагеЕнгине наћи ћете велики број алата који су посебно прилагођени мониторингу Ацтиве Дирецтори-а. АДАудит Плус је један од ових програма. Овај алат ће вам помоћи да администрирате АД преко МанагеЕнгине интерфејса и такође ће пратити све корисничке активности, укључујући пријаву и одјава. Ово ће вам помоћи да уочите нелогичне корисничке активности и превелике покушаје пријављивања који могу указивати на присуство уљеза.
АДАудит Плус је богат значајкама и укључујепраћење и извјештавање. Можете га добити 30-дневним бесплатним пробним временом. Ако након пробног периода не желите да платите, можете се одлучити за бесплатну верзију овог МанагеЕнгине алата. МанагеЕнгине нуди бројне бесплатне алате Ацтиве Дирецтори, укључујући алатку за помоћ активном директору, ЦСВ Генератор, који извлачи АД записе, извештач последњег пријављивања и менаџер репликације АД, између осталих.
Услуге директорија
Имате пуно могућности када почнете куповати око услуга мрежних директорија. Надамо се да вам је овај водич дао почетну тачку за вашу претрагу.
Користите ли неку од услужних програма наведених у овом водичу? Да ли више волите алат који овде нисмо покрили? Оставите поруку у одељку Коментари испод да поделите своје знање са заједницом.
Коментари