| SUSE Linux Enterprise Desktop dokument�ci� IV. r�sz - Szolg�ltat�sok�/�35. fejezet - LDAP – c�mt�rszolg�ltat�s | ||||
|---|---|---|---|---|
 | 34.3. A LUM �s az eDirectory-hiteles�t�s kikapcsol�sa | 35.2. Az LDAP-c�mt�rfa szerkezete |  | |
| SUSE Linux Enterprise Desktop dokument�ci� IV. r�sz - Szolg�ltat�sok�/�35. fejezet - LDAP – c�mt�rszolg�ltat�s | ||||
|---|---|---|---|---|
| 34.3. A LUM �s az eDirectory-hiteles�t�s kikapcsol�sa | 35.2. Az LDAP-c�mt�rfa szerkezete | | |
Tartalomjegyz�k
Kivonat
Az LDAP (Lightweight Directory Access Protocol, egyszerűs�tett c�mt�rhozz�f�r�si protokoll) egy c�mt�rak, c�mjegyz�kek el�r�s�re �s karbantart�s�ra szolg�l� protokollcsal�d. Az LDAP sokf�le feladatra haszn�lhat�, p�ld�ul a felhaszn�l�k �s csoportok fel�gyelet�nek k�zpontos�t�s�ra, a rendszerkonfigur�ci�s adatok kezel�s�nek megk�nny�t�s�re, vagy ak�r egyszerű c�mjegyz�kek kezel�s�re. Ebben a fejezetben �ttekintj�k az LDAP műk�d�s�nek alapjait, valamint azt, hogy hogyan is kezelhetők egy LDAP-c�mt�rban t�rolt adatok a YaST seg�ts�g�vel. Az LDAP-protokollnak sz�mos megval�s�t�sa van, ez a fejezet azonban kiz�r�lag az OpenLDAP megval�s�t�ssal foglalkozik.
H�l�zati k�rnyezetben rendk�v�l nagy jelentős�gű a fontos adatok szervezetts�g�nek fenntart�sa �s gyors el�r�se. Ebben seg�t egy c�mt�rszolg�ltat�s, amely – hasonl�an p�ld�ul a szakn�vsorhoz – az adatokat j�l szervezett, gyorsan kereshető form�ban teszi el�rhetőv�.
Ide�lis esetben egy k�zponti kiszolg�l� t�rolja az adatokat egy c�mt�rban �s osztja sz�t a klienseknek egy meghat�rozott protokoll seg�ts�g�vel. Az adatok �gy vannak szervezve, hogy az alkalmaz�sok sz�les sk�l�ja sz�m�ra el�rhetők legyenek. Nem kell teh�t minden egyes napt�rprogramhoz �s e-mail klienshez k�l�n adatb�zist fenntartani – elegendő egyetlen, j�l karbantartott k�zponti adatt�rat haszn�lni. �gy sokkal kisebb f�rads�ggal, sokkal pontosabban karbantarthat�k az adatok. Az LDAP-hoz hasonl� ny�lt, szabv�nyos protokollok haszn�lata seg�t abban, hogy a lehető legt�bb kliensalkalmaz�s k�pes legyen az adatok el�r�s�re.
C�mt�r alatt egy gyors, kifejezetten a hat�kony olvas�sra �s keres�sre optimaliz�lt adatb�zist�pust �rt�nk:
A sok (egyidejű) olvas�si hozz�f�r�s �rdek�ben az �r�si hozz�f�r�s csek�ly sz�m� friss�t�sre van korl�tozva. Eml�keztető�l: a hagyom�nyos adatb�zisokat arra optimaliz�lj�k, hogy r�vid idő alatt a lehető legnagyobb adatmennyis�get legyenek k�pesek fogadni.
Az �r�si hozz�f�r�s korl�toz�sa az�rt nem sz�m�t komoly megszor�t�snak, mert a c�mt�rszolg�ltat�sokat t�bbnyire ritk�n v�ltoz�, statikus jellegű adatok kezel�s�re haszn�lj�k. A hagyom�nyos adatb�zisokban t�rolt adatok �ltal�ban j�val gyakrabban v�ltoznak (dinamikus adatok). A v�llalati c�mjegyz�k telefonsz�mai sokkal ritk�bban v�ltoznak, mint p�ld�ul a k�nyvel�s adatai.
Statikus adatok karbantart�sakor ritk�n kell friss�teni a megl�vő adatokat. Dinamikus adatok haszn�latakor – k�l�n�sen, ha p�ld�ul banksz�ml�kr�l vagy k�nyvel�sről van sz� – az adatok konzisztenci�ja az elsődleges szempont. Egy p�nz�gyi műveletn�l p�ld�ul nem el�g, hogy az egyik f�l sz�ml�j�t ugyanannyival n�velj�k, mint amennyivel a m�sik�t cs�kkentj�k: a műveleteket egyidejűleg kell v�grehajtani egy tranzakci�n bel�l az adat�llom�ny egyens�ly�nak fenntart�sa �rdek�ben. Az adatb�zisok t�mogatj�k az ilyen tranzakci�kat. A c�mt�rakn�l nem a tranzakci�kon van a fő hangs�ly. A c�mt�rak szok�sos felhaszn�l�si m�djaiban nem jelent probl�m�t az adatok r�vid ideig tart� inkonzisztenci�ja.
A c�mt�rszolg�ltat�sok – p�ld�ul az LDAP – fel�p�t�se nem az �sszetett friss�t�si vagy lek�rdez�si mechanizmusokra lett optimaliz�lva. A fő szempont a gyors �s egyszerű hozz�f�r�s biztos�t�sa a szolg�ltat�st k�rő alkalmaz�sok sz�m�ra.
A UNIX-rendszergazd�k hagyom�nyosan a NIS nevű szolg�ltat�st haszn�lj�k a n�vfelold�shoz �s az adatok sz�toszt�s�hoz a h�l�zatban. Az /etc k�nyvt�rban l�vő f�jlok �s a group, hosts, mail, netgroup, networks, passwd, printcap, protocols, rpc valamint services k�nyvt�r konfigur�ci�s adatait a klinesek osztj�k sz�t a h�l�zatban. Ezek a f�jlok k�nnyed�n karbantarthat�k, hiszen egyszerű sz�vegf�jlok. Nagyobb mennyis�gű adat kezel�se azonban j�val bonyolultabb, ugyanis a NIS-ben nincs k�l�n�sebb struktur�lts�g. A NIS-t kifejezetten UNIX-platformokhoz tervezt�k, ez�rt nem haszn�lhat� k�zponti adatkezelők�nt egy heterog�n h�l�zatban.
Szemben a NIS-sel, az LDAP szolg�ltat�s haszn�lata nem korl�toz�dik tiszt�n UNIX-h�l�zatokra. A windowsos kiszolg�l�k (a Windows 2000 �ta) t�mogatj�k az LDAP felhaszn�l�s�t c�mt�rszolg�ltat�sk�nt. A fent eml�tett alkalmaz�sfeladatok nem UNIX-rendszereken is t�mogatottak.
Az LDAP alapelve minden k�zpontilag fel�gyelendő adatstrukt�r�ra alkalmazhat�. N�h�ny p�ldaalkalmaz�s:
Alkalmaz�s a NIS szolg�ltat�s kiv�lt�s�ra
Lev�ltov�bb�t�s (postfix, sendmail)
C�mjegyz�k levelezőprogramokhoz (p�ld�ul Mozilla, Evolution vagy Outlook)
BIND9 n�vkiszolg�l� z�nale�r�s�nak adminisztr�ci�ja
Felhaszn�l�hiteles�t�s Samba seg�ts�g�vel heterog�n h�l�zatokban
A lista szabadon bőv�thető, ugyanis az LDAP, szemben a NIS-sel, szabadon kiterjeszthető. A vil�gosan defini�lt adatstrukt�ra leegyszerűs�ti a nagy adathalmazok kezel�s�t az�ltal, hogy k�nnyebb� �s hat�konyabb� teszi a keres�seket.
