25
एलडीएपी प्रोटोकॉल के इन दो कार्यान्वयन के बीच मुख्य अंतर क्या हैं? हेटरोजेनस पर्यावरण के लिए कौन सा बेहतर है? इस विषय के बारे में कोई अच्छी वेबसाइटें?सक्रिय निर्देशिका बनाम ओपनएलडीएपी
A
उत्तर
14
हेट्रोजेनस वातावरण के लिए आप ओपनएलडीएपी जैसे सामान्य प्रयोजन सर्वर का उपयोग करना चाहते हैं। आमतौर पर एडी का लाभ यह है कि इसमें पहले से ही आपके आंतरिक उपयोगकर्ताओं के लिए उपयोगकर्ता खाते हैं - इन्हें अलग-अलग एलडीएपी सर्वर के साथ सिंक में रखा जा सकता है हालांकि यह जटिलता को जोड़ता है।
प्रोटोकॉल के विनिर्देशों के अनुसार, ओरेकल वर्चुअल निर्देशिका के दस्तावेज़ों में एक बहुत अच्छा सारांश है। (OVD एक उत्पाद है कि प्रॉक्सी ई के लिए इस्तेमाल किया जा सकता है और एक अधिक मानक इंटरफ़ेस में अपनी quirks के कुछ का अनुवाद है।):
http://download.oracle.com/docs/html/E10286_01/app_bundled_plugins.htm#CHDGDBBG
लेकर गुण सक्रिय निर्देशिका और एडम में गुण अधिक के साथ तो 1000 मान पर 1000 नाम लौटाए गए हैं जिसमें लौटाए गए मानों की श्रेणी शामिल है (या विंडोज 2003 के लिए 1500)। रेंज रूप में ग्राहक के लिए वापस आ रहा है: सदस्य; 1-1000: को somevalue आदेश में अगले हजार प्रविष्टियां प्राप्त, क्लाइंट अनुप्रयोग किसी भी तरह क्वेरी दोहराने और विशेषता सदस्य अनुरोध करने के लिए पता होना चाहिए; 1001 -2000। यह को अन्य निर्देशिका उत्पादों की तुलना में विशेष तरीके से Microsoft सक्रिय निर्देशिका को संभालने के लिए अनुप्रयोगों की आवश्यकता होती है।
पासवर्ड अपडेट माइक्रोसॉफ्ट सक्रिय निर्देशिका और एडम के आसपास कैसे एक उपयोगकर्ता का पासवर्ड LDAP का उपयोग करके अद्यतन किया जा सकता विशेष नियम है:
- पासवर्ड केवल सुरक्षित SSL कनेक्शन के माध्यम से अद्यतन किया जा सकता।
- यदि कोई उपयोगकर्ता अपना पासवर्ड अपडेट कर रहा है, तो मूल पासवर्ड को के साथ संशोधित डिलीट में शामिल किया जाना चाहिए, नया पासवर्ड में संशोधित होने वाला एक ही संशोधित ऑपरेशन है।
- केवल एक व्यवस्थापक पिछले पासवर्ड को जानने के बिना किसी उपयोगकर्ता का पासवर्ड रीसेट कर सकता है।
- सक्रिय डायरेक्ट्रॉय उपयोगकर्ता पासवर्ड गुण का उपयोग नहीं करता है, यह यूनिकोड Pwd विशेषता (जो quoted-UTF16-hex-padded-base64 encoded है) का उपयोग करता है।
क्लास मानचित्रण अधिकांश LDAP निर्देशिका InetOrgPerson और groupOfUniqueNames आपत्ति उपयोगकर्ताओं और समूहों के लिए कक्षाओं का उपयोग करें। Microsoft सक्रिय निर्देशिका विशिष्ट सक्रिय निर्देशिका एनओएस आवश्यकताओं माइक्रोसॉफ्ट के लिए विशेषताओं के साथ उपयोगकर्ता और समूह objectClasses उपयोग करता है। "
इन मुख्य लोगों में से कुछ हैं लेकिन वहाँ दूसरों रहे हैं।
47
यहां कुछ अंतर हैं जो मुझे अपने सिर के ऊपर से पता है। ओपनएलडीएपी को कई अन्य विक्रेता के एलडीएपी सर्वर (फेडोरा डीएस 38 9, ओरेकल इंटरनेट डायरेक्टरी, आईबीएम टिवोली डायरेक्टरी सर्वर) के समान जेनेरिक एलडीएपी सर्वर कहा जा सकता है। माइक्रोसॉफ्ट उत्पाद सूट (यानी: एक माइक्रोसॉफ्ट डोमेन चलाना) के लिए सक्रिय निर्देशिका थोड़ा और अनुकूलित है। प्रत्येक के पेशेवर और विपक्ष हैं।
ओपनएलडीएपी स्थापना के बाद खाली है और इसमें कोई संरचना नहीं है (जिसे डीआईटी कहा जाता है)। इसमें बॉक्स से रूट एंट्री भी नहीं है। एडी एक मूल संरचना के साथ जहाज जा रहा है और आपके पास पॉपुलटिंग उपयोगकर्ताओं को शुरू करने के लिए जीयूआई उपकरण तैयार हैं। ओपनएलडीएपी और अन्य उम्मीद करते हैं कि आप हाथ से डीआईटी तैयार करें ताकि आपको एक संरचना तैयार करनी पड़े। इसलिए आपको यह योजना बनाना होगा कि आप अपने उपयोगकर्ताओं, समूहों, भूमिकाओं को कहां जा रहे हैं और एसीएल या शाखा प्रतिनिधिमंडल के बारे में सोचें यदि आपकी परियोजना में ऐसी चीजें शामिल हैं। उदाहरण के लिए आपके पास widgets.com के लिए एक डोमेन हो सकता है।
+ dc=widgets,dc=com
|-- cn=Computers
|-- cn=Users
|-- cn=Groups
OpenLDAP (या अन्य वेनिला कार्यान्वयन) में, आप कई मायनों में अपने DIT डिज़ाइन कर सकते हैं: विज्ञापन में भेज दिया संरचना कुछ इस तरह दिखेगा। आप डोमेन घटक (डीसी = foo, dc = bar) सम्मेलन का पालन कर सकते हैं या आप भौगोलिक क्षेत्र (o = foo, c = bar) द्वारा व्यवस्थित कुछ का उपयोग कर सकते हैं। इससे कोई फर्क नहीं पड़ता लेकिन आपको एक या दूसरे के साथ जाना चाहिए। एडी डीसी सम्मेलन का उपयोग करता है और आपको कोई विकल्प नहीं देता है लेकिन अन्य एलडीएपी सर्वर या तो सम्मेलन का पालन कर सकते हैं। यदि आप एक बड़े एमएस डोमेन में फिट करने की कोशिश कर रहे हैं, तो मैं स्थिरता और एकीकरण की आसानी के लिए डीसी सम्मेलन के साथ रहूंगा। लेकिन इस उदाहरण के लिए हम कोई क्षेत्रों या इकाइयों (कहां) के साथ एक देश (ग) में हमारी कंपनी संगठन (ओ) का नाटक करेंगे:
+ o=widgets,c=us
|-- cn=Machines
|-- cn=People
|-- cn=Groups
|-- cn=Roles
तो फिर आप अपने स्कीमा का विस्तार कर सकते यदि आवश्यकता हुई। यदि आप अपनी एडी स्कीमा का विस्तार करना चाहते हैं, तो एडी आपको सक्रिय निर्देशिका स्कीमा संपादक एमएमसी कंसोल प्लगइन (कस्टम एमएमसी बनाने) के माध्यम से स्कीमा तत्व जोड़ने की आवश्यकता होगी। उसके बाद, यह बहुत सरल है। अपने गुणों को पहले और फिर अपने ऑब्जेक्टक्लास को परिभाषित करें। ओपनएलडीएपी के लिए आपको एक एलडीआईएफ लिखने की आवश्यकता होती है (इसके लिए पहले गुणों और फिर ऑब्जेक्टक्लास की आवश्यकता होती है)। या ओपनएलडीएपी के साथ अपाचे डायरेक्टरी स्टूडियो का उपयोग करें जो एक शानदार जीयूआई और एडमिन टूल है और ओपनएलडीएपी के पास-एडी आसानी से उपयोग करता है।
एडी आपको अज्ञात रूप से 38 9 पर सबकुछ पूछने नहीं देता है। यदि आप स्कीमा जानकारी (कैटलॉग कहा जाता है) प्राप्त करना चाहते हैं तो आपको 3289 पर क्वेरी करना होगा और प्रमाणित करना होगा। यह मुझे एलडीएपी के डीआईबी बनाम डीआईटी छिपाने की याद दिलाता है लेकिन मुझे नहीं पता कि क्या एडी यहां एक ही काम करने की कोशिश कर रहा है।
एडी की डिफ़ॉल्ट क्वेरी सीमा 10,000 है। यदि आप एक शॉट में सबकुछ चूसना चाहते हैं तो आपको अपने क्लाइंट पर या अपने कोड पर पेजिंग नियंत्रण का उपयोग करना होगा या उस डोमेन नियंत्रक पर डिफ़ॉल्ट क्वेरी सीमा को संशोधित करना होगा जिसे आप खोज रहे हैं। ध्यान दें कि पेजिंग नियंत्रण समस्याग्रस्त हो सकता है। मैं उन्हें नेटस्केप पुस्तकालयों का उपयोग करके जावा में काम करने के लिए मिला था लेकिन कुछ एलडीएपी क्लाइंट सही ढंग से काम नहीं कर रहे हैं, भले ही वे दावा करते हैं कि वे पेजिंग नियंत्रण (वाईएमएमवी) का समर्थन करते हैं।
एडी का प्रमाणीकरण थोड़ा अजीब है। आप एक ईमेल स्वरूपित उपयोगकर्ता नाम (-D उपयोगकर्ता नाम @ डोमेन) के रूप में प्रमाणित कर सकते हैं या आप पूर्ण उपयोगकर्ता डीएन का उपयोग कर सकते हैं। अगर ओपनएलडीएपी में ऐसा करने का कोई तरीका है, तो मुझे नहीं पता कि यह कैसे करना है, लेकिन मुझे परेशान नहीं होगा। यह अन्य एलडीएपी सर्वरों की तुलना में विषम है। सादा एलडीएपी आमतौर पर डीएन प्रारूप का पालन करता है (सीएन = उपयोगकर्ता नाम, सीएन = उपयोगकर्ता, ओ = विजेट, सी = हम)।
मुझे लगता है कि संक्षेप में, एडी की राय है और ओपनएलडीएपी सामान्य है। और इसके कारण, एडी खड़े होने में आसान है लेकिन ओपनएलडीएपी अधिक लचीला हो सकता है।