Katalogtjänsten - nätekonomins telefonkatalog

I allt fler sammanhang uppstår ett behov av att flera applikationer har en gemensam syn på omvärlden. Användare, deras grupptillhörigheter och behörigheter, registreras i allt fler system i nätverket. Datorer, routrar, applikationer, dokument - det blir allt mer att hålla reda på. I alla dessa sammanhang dyker protokollet LDAP upp som den propplösare som tar bort alla hinder och öppnar kanalerna för ett enklare och mer lättadministrerat IT-stöd för organisationen. Hur funkar det och vad är LDAP? Den här artikeln är en introduktion till katalogtjänster och LDAP-protokollen och programvarorna.

Katalogisera mera

En katalog är en förteckning över någonting, det kan vara personer, företag, datorer, produkter, datorer, certifikat... Någonting som många andra behöver söka, verifiera och slå upp data om. Huvudsyftet med en katalog är just att förenkla och snabba upp möjligheterna att söka och slå upp information om något.

Ett katalogsystem består av fyra delar

Katalogklienten är ett program som slår upp data i katalogtjänsten. Det enklaste exemplet är givetvis e-postprogrammet som slår upp en epostadress. Mer abstrakt är att tänka sig en brandvägg som slår upp data om en annan brandvägg för att avgöra om det är en brandvägg att lita på och upprätta en säker session med. Ännu mer abstrakt är routern som slår upp data om en typ av data på nätet för att kunna avgöra hur den här trafiken ska prioriteras och etiketteras på nätet.
Protokollet avgör hur klienten ska slå upp och söka uppgifter i katalogservrarna. Ett standardiserat protokoll ger möjlighet att fler program från många olika leverantörer kan söka i servrar från många olika leverantörer. Det leder i sin tur till att ett företag kan ha en gemensam katalogserver för många olika klienter, en efterlängtad förenkling. Standardprotokollet för katalogtjänster på Internet heter LDAPv3.
Servrarna tar emot förfrågningar från klienter och gör sitt bästa att leverera ett svar. Det kan vara ett konkret svar eller en hänvisning till annan katalogserver. Hur servrarna internt lagrar data specificeras inte av protokollet, däremot hur klienten ställer frågorna och hur servrarna levererar svaren.
Mallarna beskriver hur olika typer av data kategoriseras och etiketteras. Mallarna tas fram av många olika standardorgan, men även av applikationsutvecklare och nätadministratörer. Grundstrukturen för LDAP-tjänster baseras på OSI-projektet, den katalogtjänst som hette X.500. Ju mer man kan standardisera mallarna för gemensamma katalogobjekt, ju högre nivå av interoperabilitet uppnås. Om varje applikation lagrar användaruppgifter på sitt eget sätt i samma katalogserver har man ju inte vunnit mer än att man förenklat backup-rutinen.

Vad skiljer en katalog från en databas?

En databas är optimerad för transaktioner. Den kan hantera uppdateringar, sökningar, relationer och mycket annat på en gång. En katalogtjänst är i första hand optimerad för mycket snabba sökningar av begrepp som anges på ett standardiserat sätt. Katalogservern baseras i många fall på en databas. Standarden LDAP anger bara hur man söker, men inte hur själva katalogen är organiserad, inte heller den tekniska plattformen för katalogen.

En katalog skiljer sig från en databas i att den är rätt statisk. Flertalet uppgifter ändras inte speciellt ofta, även om det läggs till uppgifter titt som tätt.

Databasen

Katalogtjänsten

Hårt strukturerad och kategoriserad information
Komplexa relationer mellan objekt
Stöd för transaktioner
Databasen är centraliserad
Formatet för data (mallarna) är bestämda av användaren och applikationen

Hårt strukturerad och kategoriserad information
Kan vara en distribuerad lösning
Objekt är oberoende av varandra i katalogen
Standardiserade basmallar, för att organisera roten av katalogträdet (land/organisation/person)
Mallar för enstaka objekt utökbara

Standardiserade mallar för information gör att klienten kan programmeras med fastställda mallar, något som avsevärt snabbar upp sökning

Varför ska jag använda en katalogtjänst?

I takt med att företaget datoriseras så uppstår behovet av att integrera applikationer. I många applikationer används ett användarregister och ett behörighetsregister för att avgöra vem som får göra vad. Till slut så finns uppgifter om användarna överallt i datorerna och nätverket. PC-servern har en användardatabas, modempoolen, ekonomisystemet, webben, passersystemet likaså. Till slut blir det mycket svårt och dyrt att administrera alla dessa parallella databaser. Om användare byter arbetsuppgifter eller slutar så är det svårt att uppdatera uppgifterna överallt. Dåligt uppdaterade behörighetsregister är en stor säkerhetsrisk.

Kort sagt, det är kaos - samma uppgifter över allt och ingen möjlighet att synkronisera eller förenkla.

Målet är att ha en gemensam användar- och behörighetsdatabas som alla applikationer använder. Det är just det som är ett av huvudanvändningsområdena för katalogtjänster som LDAP. Det finns många andra områden, inte bara personer. LDAP kommer att användas mycket inom nätverks- och systemadministration. Katalogen kommer att lagra data om nätverkets olika noder, om olika typer av trafikströmmar. Katalogen kommer också lagra ID-koder för olika program som används i nätverket i en modell där man bygger applikationer med distribuerade komponenter.

Fortsättning: Introduktion till LDAP