【旗標技術通訊電子報】第67期 2000.7.28 上週的贈票活動一下子湧進三百多封信件,真是感謝大家的熱烈參與。 不過因為只有50張的門票,所以沒有得到票的讀者很抱歉囉! 門票已在7/25全數寄出,相信大部分的中獎者已收到。 第50位得到門票的讀者發信時間為:7/21 AM 12:27 本期訊息 ================================================================ ※本期書摘:Windows 2000 Server 目錄服務的標準 ※下期書摘:認識 AD 的組織單位 ================================================================ 旗標暑假最強檔 - 2000 台北電腦應用展 五種解渴良方 陪你度過最充實的夏天 【時間】8/2 (三) ~ 8/6 (日) 共計 5 日 【旗標攤位】台北世貿 A 區 604-610 【學習有理 全面八折】 * 來就送旗標 Office 2000 便條紙 * 買再送冰涼寶礦力飲料 解身體的渴 * 滿 1200 元 再送精製 Office 2000 紀念錶 * 憑大專學生證or準考證可兌換購書折價券 * 99 元超低特價書 會場僅有 送完為止 **************************************************************** ※本期書摘:Windows 2000 Server 目錄服務的標準 **************************************************************** 由於目錄服務的服務對象可能涵蓋各種應用程式或作業系統, 因此, 目錄服務必須遵循公開的標準, 才能提供跨平台的服務。這就是為什 麼很多廠商, 都宣稱他們開發的目錄服務產品符合公開的標準, 藉此 強調產品的相容性。 目錄服務的標準化歷史還不到 20 年, 早期是以 X.500 為首, 近年 來的主流則是 LDAP。本週將簡單地介紹這兩種標準的演化過程。 目錄服務的共同基礎 -- X.500 X.500 可說是目錄服務的開山始袓。最早的版本是在 1988 年由 CCITT (Consultative Committee for International Telegraphy and Telephony, 後來演變為 ITU-T) 所公佈, 並在 1993 年做了一 些修訂。所謂 X.500 實際上是指由 X.500 至 X.521 (1988 年的版 本)的一系列標準, 後來通稱為 X.500 標準。 X.500 的主要目的是為了建立一個跨平台、分散式、範圍涵蓋全球 的目錄服務。為了達到此目的, X.500 以主從式的架構來定義目錄 服務, 因此整個協定大致可分為三大部份:伺服器端的規格、用戶 端的規格, 以及兩者之間溝通的訊息格式。 □伺服器端:規定了伺服器端目錄資料庫的規格。X.500 以階層式 的方式來組織目錄中的資訊, 藉以模擬現實世界的分類系統, 並 且讓目錄具有較大的擴充性。此外, X.500 特別加強目錄的查詢 功能, 讓用戶端能更有效率地存取目錄中的資訊。 □用戶端:制定用戶端可以具備的功能, 包括查詢、瀏覽, 與存取 目錄中的資料。 □通訊協定:利用 DAP (Directory Access Protocol, 目錄存取協 定) 規範用戶端與伺服器端之間溝通的方式。 上述架構看似簡單, 事實上 X.500 的規格相當複雜, 產品開發更是 困難重重。此外, X.500 包含了一些與潮流不符的規格, 例如, DAP 必須採用完整的 OSI 七層通訊協定, 而非通用的 TCP/IP 協定。由 於 X.500 太過複雜, 多年來很少有廠商能實作出完全符合 X.500 的產品。因此, X.500 始終停留在書面規格的階段, 未曾大量普及。 不過, X.500的基本架構極佳, 因此後續建立的標準仍然以它為基礎 。 DAP 的精簡版 -- LDAP LDAP (Lightweight Directory Access Protocol) 就字面意義而言 是『輕量級』的 DAP。換言之, LDAP 為 DAP 的精簡版, 其目的是為 了簡化 X.500 伺服器與用戶端之間的通訊協定, 讓用戶端能夠以較 為簡單的協定與 X.500 伺服器溝通, 藉此降低用戶端的複雜度。以 下為 LDAP 與 DAP 之間的主要差異: □LDAP 可架構在 TCP/IP 之上。TCP/IP 不僅效率較佳, 而且是絕大 多數平台所採用的標準。 □LDAP 僅涵蓋較為重要的功能, 省略了 DAP 中部份重覆或罕用的功 能。如此使符合 LDAP 標準的產品更容易設計。 □LDAP 大部份可使用字串的資料型態, 方便撰寫程式。 由於 LDAP 改善了 X.500 架構中用戶端與通訊協定的部份, 降低這 部份的實作難度, 因此許多廠商都紛紛採用 LDAP 標準來開發目錄服 務的產品。 以下列舉數種支援 LDAP 的目錄服務產品。 □Lotus Domino Lotus 為群組軟體 (Groupware) 的先驅。Lotus Domino 提供了類似 通訊錄的功能, 其中可記載許多個人資訊。Domino 從 R4.6 開始, 即提供 LDAP 服務, 允許 LDAP 用戶端查詢通訊錄中的資料, 而 Domino 伺服器也可存取其他 LDAP 相容的目錄。 □Netscape Directory Server Netscape Directory Server 為 Netscape 伺服器套件中的一部份, 它的目錄符合 LDAP 的規格。Netscape Directory Server 可以在主 要的 Unix 平台上執行, 它同時也提供了 Windows NT 的版本。 不過, 自從 Netsccape 被 AOL 併購後, 勢力似乎大不如前。Netscape Directory Server 始終未曾在業界帶領風潮。 □Novell Directory Services (NDS) Novell 從 Netware 4.x 開始, 便加入了 NDS 的功能。NDS 的目錄 並非遵循 LDAP 的標準, 但是透過 LDAP Services for NDS 的介面, 可讓 LDAP 用戶端存取 NDS 中的目錄資訊。 NDS 在推出時頗受好評, 但整體而言, 缺乏其他軟體廠商的廣泛支援 。這點可能是 NDS 最大的弱點。 □Microsoft Active Directoy 微軟宣稱 Active Directory 的目錄完全符合 LDAP 規格。雖然外界 有些不同的看法, 不過可以肯定的是, Active Directory 可以透過 LDAP 協定, 讓其他非 Windows 的 LDAP 用戶端來存取 Active Directory 中的目錄資訊。 微軟在目錄服務這個領域的起步比較慢, Active Directory 的技術與 功能或許不是特別突出, 但是大家一致看好 Active Directory 的未 來, 因為它是微軟 Windows 2000 主打的技術, 微軟為數眾多的協力 廠商預料將會推出許多支援 Active Directory 的產品。 何謂 LDAP 目錄? LDAP 在初期只是一種通訊協定, 定義用戶端與伺服器之間的溝通方式 , 與後端的目錄並無瓜葛。那麼, 什麼是 LDAP 目錄 (LDAP Directory) 呢? 按照 LDAP 原始的設計架構, 用戶端發出的 LDAP 訊息, 必須先送至 LDAP 伺服器 (功能有點像是中間人), 然後再由 LDAP 伺服器與 X.500 伺服器溝通, 由 X.500 來存取目錄中的資訊。 等到 LDAP 漸漸流行後, 大家開始覺得上述的做法太麻煩了, 何不乾脆 讓 LDAP 伺服器直接存取目錄中的資訊。如此雖然會使得 LDAP 伺服器 變得比較複雜, 但至少可以把令人頭痛的 X.500 伺服器踼出整個架構 之外。 在這種模式下, 所發展出來的目錄就叫做 LDAP 目錄。由於 LDAP 目錄 只需針對 LDAP 伺服器的存取來設計, 因此可以忽略很多原先 X.500 所要求的條件, 使得 LDAP 目錄較為精簡。因此, 雖然許多廠商都宣稱 其目錄服務產品採用 LDAP 標準, 但實際上可分成兩大類: □目錄的規格符合 LDAP 的格式, 當然也支援所有 LDAP 用戶端的存取 。 □目錄使用專屬的規格, 因此, 必須再加上一層服務介面, 才能與 LDAP 用戶端溝通。 近年來, 網路的分散式架構雖然提供了極佳的分工環境, 卻連帶地加重 了許多管理上的負擔。因此在分工之餘, 對於整合的需求卻更加殷切。 目錄服務可說是這股整合勢力的最佳選擇。等到 Active Directory 隨 著 Windows 2000 普及後, 不僅管理員要知道如何管理目錄服務, 使用 者也要學習如何善用目錄服務, 以便有效地存取網路中的資源。 ****************************************************************** 以上內容摘自『Windows 2000 Server 系統實務』施威銘研究室 著 書號:F050 定價:780元 ****************************************************************** 想索取前幾期的電子報內容請至旗標網站下載 http://www.flag.com.tw/url/ 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 卓越的品質是旗標的信念與堅持 http://www.flag.com.tw ═<易達網電子報發報中心>═══════════════════ ˙欲訂閱或取消易達網電子報: http://www.edirect168.com/enewsv2/ ˙收報、退報有問題,請洽易達網客服信箱: mailto:cs@service.edirect168.com ˙歡迎申請易達網免費電子信箱: http://www.edirect168.com ˙易達網電子報發報中心: mailto:news@service.edirect168.com ˙您想要登廣告: http://www.edirect168.com/html/ad.htm ˙本電子報文章與其相關連結由電子報報主提供,易達網負責發送。 ════════════════ 作自己的媒體,唱自己的歌 ══ |