Κατανόηση της Υπηρεσίας καταλόγουΣυχνά οι επιχειρήσεις πρέπει να διαχειρίζονται ρυθμίσεις χρηστών και ομάδων του Host On-Demand για μεγάλο αριθμό χρηστών. Για λόγους απόδοσης ή ευκολίας στη διαχείριση, η διαχείριση των πληροφοριών που αφορούν τους συγκεκριμένους χρήστες μπορεί να κατανέμεται σε περισσότερους από έναν εξυπηρετητές Host On-Demand. Δυστυχώς, οι πληροφορίες για τους χρήστες δεν είναι κοινόχρηστες μεταξύ των εξυπηρετητών Host On-Demand ή μεταξύ των εξυπηρετητών και άλλων εφαρμογών.
Παρόλα αυτά, μια υπηρεσία καταλόγου, όπως αυτή που παρέχεται από τον εξυπηρετητή LDAP (Lightweight Directory Access Protocol), μπορεί να προσφέρει αυτή τη δυνατότητα κοινοχρησίας πληροφοριών. Για παράδειγμα, ένας μεμονωμένος κατάλογος LDAP μπορεί να αποθηκεύει πληροφορίες ρυθμίσεων για πολλούς εξυπηρετητές Host On-Demand. Οι πληροφορίες ρυθμίσεων αποθηκεύονται σε καταχωρήσεις ενός καταλόγου LDAP. Οι καταχωρήσεις αυτές προσδιορίζονται μοναδικά με τη χρήση ενός διακεκριμένου ονόματος (DN).
Με το Host On-Demand μπορείτε, αντί για το χώρο αποθήκευσης του εξυπηρετητή Host On-Demand, να χρησιμοποιήσετε έναν κατάλογο LDAP για την αποθήκευση πληροφοριών σχετικά με χρήστες, ομάδες χρηστών και συνεδρίες. Η επιλογή αυτή είναι διαθέσιμη μέσω της επιλογής Υπηρεσία καταλόγου στο παράθυρο του Βοηθήματος διαχείρισης του Host On-Demand.
 |
Η μετάβαση σε LDAP έχει σημαντικές επιπτώσεις στις πληροφορίες ρύθμισης που αφορούν τους χρήστες και τις ομάδες χρηστών. Βεβαιωθείτε ότι αντιλαμβάνεστε τις επιπτώσεις πριν εκτελέσετε τη μετάβαση. |
Μπορείτε να βρείτε πρόσθετες γενικές πληροφορίες σχετικά με το LDAP και το IBM SecureWay Directory στη διεύθυνση IBM SecureWay Directory. Το redbook Understanding LDAP της IBM, το οποίο μπορείτε να μεταφορτώσετε από αυτή τη σελίδα, είναι ιδιαίτερο χρήσιμο.
Ένας κατάλογος αποτελεί μια εξειδικευμένη βάση δεδομένων, στην οποία αποθηκεύονται πληροφορίες σχετικά με αντικείμενα και σχετικά με τους συσχετισμούς μεταξύ τους.
Για παράδειγμα, σε έναν κατάλογο χρηστών, κάθε αντικείμενο μπορεί να είναι ένα άτομο με ταυτότητα χρήστη και κωδικό πρόσβασης. Με τα αντικείμενα αυτά μπορεί επίσης να σχετίζονται πληροφορίες συγκεκριμένων εφαρμογών, όπως συμμετοχές σε ομάδες, αντιστοιχίες πλήκτρων, ορισμοί μακροεντολών καθώς και παράμετροι συνεδριών.
Το πρωτόκολλο LDAP (Lightweight Directory Access Protocol) είναι ένα ανοικτό πρότυπο το οποίο παρέχει μια αρχιτεκτονική με δυνατότητες επέκτασης για την αποθήκευση και διαχείριση πληροφοριών καταλόγου. Ευρέως αποδεκτό και με συνεχώς αυξανόμενη χρήση, το πρωτόκολλο LDAP έχει γίνει το πιο διαδεδομένο βιομηχανικό πρότυπο που χρησιμοποιείται για την πρόσβαση σε πληροφορίες καταλόγου μέσω δικτύου TCP/IP.
Ένα διακεκριμένο όνομα (DN) απαρτίζεται από ένα ή περισσότερα σχετικά διακεκριμένα ονόματα (RDNs), δομημένα ιεραρχικά σε διακλάδωση, τα οποία προσδιορίζουν μοναδικά μία καταχώρηση καταλόγου. Αυτή η δομή διακλάδωσης έχει οργανωθεί από τα πιο γενικά στα πλέον ειδικά στοιχεία, αρχίζοντας από τη βάση και προχωρώντας προς τα άκρα της, και ονομάζεται διακλάδωση πληροφοριών καταλόγου (DIT). Η διευθέτηση των σχετικών διακεκριμένων ονομάτων (RDN) σε ένα διακεκριμένο όνομα DN αντιπροσωπεύει αυτή τη δομή. Από τα αριστερά προς τα δεξιά, τα σχετικά διακεκριμένα ονόματα (RDN) τοποθετούνται από τα πλέον συγκεκριμένα έως τα πλέον γενικά και χωρίζονται μεταξύ τους με κόμματα.
Για παράδειγμα, το cn=Chris Smith,o=IBM,c=US είναι ένα
διακεκριμένο όνομα (DN) που αποτελείται από τρία σχετικά διακεκριμένα ονόματα
(RDN) τα οποία προσδιορίζουν με μοναδικό τρόπο τον Chris Smith,
c=US είναι ένα σχετικό διακεκριμένο όνομα το οποίο αποτελεί
διακλάδωση της βάσης του DIT, το o=IBM είναι ένα σχετικό
διακεκριμένο όνομα το οποίο αποτελεί διακλάδωση του c=US και το
cn=Chris Smith είναι ένα σχετικό διακεκριμένο όνομα το οποίο
αποτελεί διακλάδωση του o=IBM.
Κάθε σχετικό διακεκριμένο όνομα (RDN) προέρχεται από τα γνωρίσματα της καταχώρησης καταλόγου. Στην πιο απλή και συνήθη περίπτωση, ένα σχετικό διακεκριμένο όνομα (RDN) αποτελείται ζεύγος γνωρίσματος και τιμής με τη μορφή όνομα γνωρίσματος = τιμή. Για περισσότερες πληροφορίες, ανατρέξτε στη τεκμηρίωση της υπηρεσίας καταλόγου LDAP που χρησιμοποιείτε στο δικό σας λειτουργικό περιβάλλον.