190 likes | 418 Views
Dizin Hizmetleri ve LDAP. Burak DAYIOĞLU ve Dilmurad VAHABDJANOV {burak,dil}@hacettepe.edu.tr Ağ ve Sistem Destek Grubu. Akademik Bilişim 2000. Dizin nedir? Dizinler ve veritabanları LDAP nedir? Dizin hizmetlerinin kurumsal önemi Temel tasarım konuları
E N D
Dizin Hizmetleri ve LDAP Burak DAYIOĞLU ve Dilmurad VAHABDJANOV {burak,dil}@hacettepe.edu.tr Ağ ve Sistem Destek Grubu Akademik Bilişim 2000
Dizin nedir? Dizinler ve veritabanları LDAP nedir? Dizin hizmetlerinin kurumsal önemi Temel tasarım konuları Hacettepe Üniversitesi Hastaneleri Uygulaması LDAP’in geleceğine bakış Sunum Planı
“Belirli türden nesnelerin oluşturduğu küme ve bu küme üzerinde sorgulama imkanı sağlayan yapı” Telefon rehberi Personel kimlik bilgileri Yerel ağ üzerindeki bilgisayarlara ilişkin kayıtlar Kurumsal BT kullanıcı envanterleri Dizin nedir?
Veritabanı Nitelikleri: Yapısal depolama Depolanan nesneler arasında karmaşık ilişkiler Transaction desteği Genellikle merkeziyetçi Tümüyle kullanıcı tarafından tanımlanan şema(lar) Dizinler ve Veritabanları • Dizin Nitelikleri: • Yapısal depolama • Depolanan nesneler büyük ölçüde bağımsız; hiyerarşik düzenlenmiş • Genellikle dağıtık • Sabit çekirdek şema ve genişletilmesi imkanı
Veritabanı Avantajları: Nesneler arasında karmaşık ilişkilere imkan Doğal dile yakın sorgulama dilleri Transaction desteği Denenmiş teknolojiler ve gerçekleştirimler Güncelleme ve ekleme ağırlıklı işlemlerde yüksek performans Daha gelişkin referential-integrity Dizinler ve Veritabanları • Dizin Avantajları: • Dağıtık yapısı • Uygun maliyetli dağıtık yapılar ve daha iyi replikasyon • Çekirdek şemanın varlığı • İstemciler dizinle ilgili “temel” bilgiye sahip • ortak ve üretici-bağımsız dizin erişim protokolü mümkün • Veri alanlarına >1 değer atayabilme
Uygulama doğası birisini seçmeye zorlayabilir: Veriler arasında bağlara ihtiyaç duyan yapılar için VT ERP, Muhasebe vb. Dağıtık çalışmaya ihtiyaç duyan yapılar için Dizin Kurumsal ya da küresel e-posta adres defteri DNS sistemi PKI altyapıları Bazı uygulamalar her ikisini de mümkün kılabilir: Telefon rehberi MPI Dizin ve/veya Veritabanı
Lightweight Directory Access Protocol X.500 standardı ile tanımlanan Dizin Erişim Protokolü’nün “hafifletilmiş” sürümü İletim protokolü TCP/IP Üreticilerin kendi dizin erişim arabirimlerine alternatif bir endüstri standardı RFC1777 ve RFC2251 ile tanımlı LDAP yanlış biçimde ilgili protokol, veri biçimi, sunucu ve API anlamında da kullanılmaktadır LDAP nedir?
Veri yapısı nesne tabanlı ve sıradüzensel Miras alma yolu ile çocuk sınıflar (objectclass) türetilebiliyor Her nesne, nitelikler ve değerlerden oluşuyor Her nitelik için birden fazla değerin atanması mümkün Nitelikler metin ya da binary olabiliyor Büyük binary içerik yerine içeriğin URL’inin saklanması öneriliyor Depolanan her nesnenin biricik bir tanımlayıcısı (distinguished name - DN) var DN’ler ülke, şehir, kurum, birim ve nesne ilk adı gibi bileşenlerden oluşuyor LDAP Veri Yapısı
Sıradüzensel Yapı c=TR o=Hacettepe ou=Groups ou=People ou=Locations ou=Apps ou=Systems ou=Printers cn =Burak site=Sıhhiye cn=Directory User cn =Dilmurad site=Beytepe cn=Mail Admin cn =Kerem cn=Calendar Admin site=Kaman cn = Zafer cn=Web Admin site=Polatlı cn =Çağlar ou=Calendar ou=Mail ou=Web Site
Dizin kullanımı yeni bir grup uygulamanın gerçekleştirilmesini mümkün kılabilir Ağ üzerindeki her türlü “kaynağa” ilişkin ayarların dizinler üzerinde saklanması yolu ile kolay özelleştirme ve kişiselleştirme Bilgilere ağ üzerindeki herhangi bir yerden erişilebilir Kurumsal politikaların düzenlenebileceği tek bir altyapı Kurumsal politikalara uygun erişim denetimleri için depolama Dizinleri veri deposu olarak kullanan uygulamalara ve bu uygulamaların işletildiği ağlara Directory-Enabled denir Directory-EnabledAğ ve Uygulama nedir?
Dizin kullanımı ile farklı uygulamalarda/sistemlerde birden çok kopyası saklanan veriler teke indirilebilir Üzerinde veri yönetilen sistem sayısı ve bu sistemlerin yönetim gereksinimleri azaltılabilir Hareketli kullanıcılar ve kaynaklar için daha elverişli bir altyapı sağlanabilir Kurumsal politikaların uygulanacağı nokta sayısı azaltılabilir; uygulama basitleştirilebilir Verilere erişim denetimi daha kolay ve detaylı biçimde gerçekleştirilebilir Ölçeklenebilir ve dağıtık ağ temelli kayıtlar (registry) oluşturulabilir Dizin Kullanımının Kurumlar için Önemi
Günler / Haftalar Bugün Kullanıcı Yönetimi Kullanıcılar Süreçler İşletmenler Sistemler
Gerçek Zaman Dizin TemelliKullanıcı Yönetimi Kullanıcılar Sistemler LDAP Temelli Dizin
Directory Enabled Networking (DEN) Distributed Policy Enforcement Central Policy Repository IntelligentInfrastructure Security RADIUS PolicyEngine User and Devices LDAP Profiles and Policies QoS Server PolicyEngine Cache Services and SLAs LDAP LDAP Addresses PolicyEngine DNS/DHCP LDAP
Verilerin sahipliği (güvenlik, politika, mevcut dağıtım durum) İş süreçlerine etkisi Süreçler bağlamında bilginin sahipliğinin ve akışının tanımının net olmaması Son kullanıcının yeni süreçlere katılımı Bazı bilgilerin tümüyle son kullanıcıya teslim edilmesi Dizin kullanımının karlılığının sağlanması Yeni işlemler ya da değişikliklerin maliyeti Dizinin uygulamalar ile entegrasyonu Dizin sıradüzeninin tasarımı Temel Tasarım Konuları
Hasta Takip Yazılımı PC Erişim Denetimleri Grup Takvimi Uygulaması Prototip Web Uygulamaları Haber Grupları E-posta Hizmetleri Web Hizmetleri Diğer İnternet Hizmetleri H.Ü. Hastaneleri: Başlangıç ve İstenen Windows NT Oracle UNIX
UNIX NIS UNIX Windows NT NT SAM Windows NT Haber Grupları Grup Takvimi Uygulaması Uzak Erişim Denetimi Diğer İnternet Hizmetleri Sayısal Sertifika Hizm. Kullanıcı Yönetim Sist. Web Hizmetleri PC Erişim Denetimleri Hareketli Kullanım E-posta Hizmetleri Prototip web uygulamaları Dizin Sunucusu H.Ü. Hastaneleri: Gerçekleştirilen
To: kullanıcı@Stanford.edu (Gelen E-posta Mesaji) Depolama Sistemleri 1. SMTP 2. LDAP Dizin • “kullanıcı@stanford.edu için mesaj...” (#1) Posta Sunucusu 3. LDAP • “Sözkonusu kullanıcının Dizin üzerinde olup olmadığını denetleme işlemi... (#2) • “kullanıcının doğrulanması: mailDrop=kullanıcı@host.stanford.edu (#3), 4. SMTP • mesajın doğru adrese yönlendiril-mesi (#4)” Host.stanford.edu Stanford ÜniversitesiE-Posta Yönlendirmesi
Altyapı hedefleri Daha yüksek ölçeklenebilirlik Standart replikasyon Farklı dizin sunucuları arasında daha iyi uyumluluk Güvenlik Sayısal sertifikaların daha yoğun kullanımı Vekil-bağlantılar ve erişim denetimi Transaction desteği Uygulama hedefleri Dizin sıradüzenini ve görünümünü düzenlemek için araçlar Şema tasarım ve genişletmesi için araçlar Dizin Hizmetleri ve LDAP için Gelecek Hedefleri