Компютърни мрежи

© Христо Тужаров, 2008

 

ДИРЕКТОРИЙНИ УСЛУГИ

 

[Home] [Карта на книгата] [Асеневци] [Инфопедия] [За проекта] [За автора] [Галерия] [Начало на книгата]

 

УПРАВЛЕНИЕ НА МРЕЖИТЕ

СРЕДСТВА ЗА УПРАВЛЕНИЕ НА МРЕЖАТА

ВИДОВЕ СРЕДСТВА ЗА УПРАВЛЕНИЕ НА МРЕЖАТА

ПРОТОКОЛ ЗА МРЕЖОВО УПРАВЛЕНИЕ

ДИРЕКТОРИЙНИ УСЛУГИ

 

 

 

Директорийни услуги - начин на действие

Явяват се една от функциите на съвременните мрежови операционни системи за управление на мрежите. Разработени са, за да улеснят контрола на достъпа до файлови ресурси, услуги за печат, факс услуги и управление на системите за обмен на съобщения в корпоративните мрежи.

 

Представлява обектно ориентирана база данни, съдържаща данни за  мрежовите потребители и ресурси. Във всеки обект се съхранява специфична информация за мрежов потребител или мрежов ресурс. Обектите са структурирани йерархично в директорийно дърво, което може да бъде организирано по начин, по който съответната организация има нужда.

 

Директорията контролира взаимоотношенията между потребители и устройства и между различни устройства чрез процесите - идентификация и оторизация.

 

Първоначално потребителят се идентифицира, след което се оторизира да ползва определени ресурси, според правата си на достъп. Правата се определят глобално по организационен принцип, след което се пристъпва към по точно специфициране на отделни потребители или групи.

 

Основни понятия за директорийни услуги

 

Активна директория (Active Directory)

Представлява разпределена по цялата мрежа йерархична база от данни за компютърните ресурси

 

Справочник (Directory)

Съхранява информация за потребителите, групите от потребители,  компютрите, принтерите и друга подобна информация. Подпомага потребителите да намират ресурси, а администраторите да управляват тези ресурси.

 

Домен (Domain)

Част от пространството на имената, в което са приложими общи правила за сигурност.

 

Система за именуване на домените (Domain Name Sistem DNS)

Осигурява основните правила при определяне на имената (адресите на абонатите на мрежата).

 

Гора (Forest)

Съвкупност от дървета, които не използват общо пространство, но ползват обща схема и глобален каталог.

 

Kerberos

Система за идентификация, разработена от масачузетския технологичен институт, използваща шифриране със симетричен ключ.

 

Опростен протокол за достъп до справочниците (Lightweight Directory Access Protocol LDAP)

Стандарт в Интернет. Средство за комуникация между клиентите и сървърите в Active Directory.

 

Разпределени директории

DEN - инициатива поддържана  от Microsoft  и Cisco.

Чрез нея се реализират действащи системи за мрежово управление на свързани платформи от различен вид с обслужване както на крайните потребители, така и на мрежовите устройства.

 

Идея - да се интегрира управлението на директориите с обслужването на мрежата, като се  създадат  мащабируеми и надежди директории, съдържащи логически централизирана информация за потребителите, приложенията, устройствата и средата за обмен на данни.

 

Същност - изграждане на отворен модел върху основата на Active Directory Services на Microsoft, които са включени в Windows NT.

 

Спецификацията дефинира стандартна схема за съхранение на дълготрайна информация за мрежовите елементи, както и за определяне на информационен модел за описание на релационните взаимоотношения между обектите - потребители и мрежови елементи.

 

Информационен модел - стартира с обикновени класове за тип устройство на основата на определения, залегнали в стандарта Х.500, към които впоследствие се прибавят класове за приложения, протокол, среда, профил, политика и сервизно обслужване.

 

информационен модел на разпределена директория