Khả năng tương tác LDAP được trình bày trong chương này . Sau tất cả , tơi đã trình bày LDAP trong suốt cuốn sách này như là một tiêu chuẩn giao thức. Tiêu chuẩn cĩ nhiệm vụ để giảm thiểu, loại bỏ, các vấn đề về khả năng tương tác. Một trong những điểm chính của LDAP là tiềm năng của nĩ để củng cố thư mục người bán hàng cụ thể hoặc ứng dụng cụ thể. Chúng tơi đã thấy nhiều ví dụ về điều này: bằng cách sử dụng LDAP là một thay thế cho NIS, như một cửa hàng dữ liệu phụ trợ cho DNS, và như là một thay thế cho nhiều cơ sở dữ liệu hiện thời được sử dụng trong email quản lý.
Tuy nhiên, trong khi LDAP giảm thiểu vấn đề khả năng tương tác, "tối thiểu hĩa" chắc chắn là từ khĩa. Các tính năng cốt lõi của LDAP được chuẩn hĩa, nhưng những thứ như lược đồ khơng. Cĩ rất nhiều các lớp học đối tượng phổ biến và thuộc tính cĩ thể được mở rộng bởi một nhà sản xuất. Khơng chỉ cĩ thể lược đồ được mở rộng, giao thức cĩ thể được mở rộng là tốt bằng cách tạo ra các hoạt động bổ sung bằng cách sử dụng phần mở rộng và điều khiển, và khơng phải tất cả các nhà cung cấp hỗ trợ những người cùng một.
Đối với mỗi dịch vụ mà cĩ thể được hợp nhất thành một thư mục LDAP, phải cĩ một ứng dụng phía khách hàng tương ứng cĩ thể truy cập các thơng tin cũ trong thư mục mới. Đĩ là khơng phải luơn luơn là một đơn đặt hàng dễ dàng để điền vào; chúng tơi đã nhìn thấy một số cách giải quyết thơng minh để giúp các ứng dụng cũ hơn truy cập vào một thư mục LDAP, chẳng hạn như bằng cách sử dụng thư viện pam_ldap trình bày trong chương 6 để cho phép các ứng dụng khơng- LDAP-aware để xác thực người dùng trong thư mục. Hơn nữa, sớm hay muộn bạn sẽ gặp phải một ứng dụng cho phép LDAP yêu cầu dịch vụ thư mục để thực hiện một giản đồ cụ thể hoặc mở rộng hoạt động.
Mục đích của chương này là để thảo luận về một số cơng nghệ mà bạn cĩ thể sử dụng để giải quyết vấn đề của loại này.
Khả năng tương tác điều khoản và hội nhập từng cĩ một nơi khác bên trong vùng phủ sĩng của chúng tơi của LDAP. Cho các mục đích của chúng tơi, hội nhập thư mục cĩ nghĩa là cho phép các ứng dụng khách hàng để truy cập dữ liệu trong thư mục LDAP, một chủ đề đã được bao phủ rộng rãi trong chương trước. Khả năng tương tác nên địa chỉ liên lạc giữa các máy chủ LDAP mình. Sự khác biệt giữa hội nhập và khả năng tương tác bắt đầu mờ khi một máy chủ LDAP trở thành khách hàng của máy chủ LDAP khác.
Bất cứ khi nào bạn bắt đầu nghĩ về khả năng tương tác hoặc hội nhập, bước đầu tiên của bạn nên là để yêu cầu mức khả năng tương tác hoặc tích hợp ứng dụng của bạn yêu cầu. Cĩ một số giải pháp mà cung cấp khả năng tương tác hoặc tích hợp nhiều dạng khác nhau. Hiểu biết những gì các ứng dụng địi hỏi sẽ làm cho nĩ dễ dàng hơn để quyết định giải pháp thích hợp. Bảng 9-1 danh sách một số phương pháp tiếp cận phổ biến khả năng tương tác và tích hợp các vấn đề.
Bảng 9-1. Giải pháp khả năng tương tác thư mục phổ biến
Vấn đề Giải pháp cĩ thể Ví dụ
"Những gì tơi cĩ thể làm nếu đơn xin của tơi khơng nĩi chuyện LDAP?"
Cổng dịch một giao thức truy cập thư mục vào nhau
Cửa ngõ NIS/LDAP được trình bày trong chương 6
"làm thế nào cĩ thể dùng trong một lĩnh vực hành chính khơng Unix truy cập dịch vụ trên các máy chủ Dịch vụ xác thực đa nền tảng Chứng thực khách hàng khơng phải của Microsoft đối với thư mục đang hoạt động
Unix?"
"Làm thế nào tơi cĩ thể truy vấn thơng tin trong thư mục khác nhau?"
Phân phối, thư mục multivendor dán lại với nhau bởi giới thiệu và tham khảo
Kết nối thư mục từ nhà cung cấp khác nhau vào một đơn DIT "Làm thế nào tơi cĩ
thể thống nhất quyền truy cập vào các cơ sở dữ liệu và thư mục được tổ chức bởi nhiều phịng ban trong tổ chức của cơng ty?"
Metadirectories cung cấp một cái nhìn tích hợp của một số thư mục rời rạc và các cơ sở dữ liệu Bằng cách sử dụng một máy chủ proxy LDAP dịch mục cĩ từ một thư mục thứ hai thành định dạng cần thiết của các ứng dụng khách hàng "Làm thế nào cĩ thể tơi thực hiện nhân rộng hoặc đồng bộ hố giữa thư mục từ nhà cung cấp khác nhau?"
Đẩy/kéo các đại lý đồng bộ hĩa thơng tin từ một thư mục khác
Tùy biến các kịch bản hoặc cơng cụ trong nhà mà suck dữ liệu từ một máy chủ và tải lên nĩ vào một thư mục sau khi dịch nĩ thành một định dạng hiểu bởi các máy chủ thứ hai
Chương này xem xét cách để thực hiện mỗi phương pháp tiếp cận. Khơng cĩ cách tiếp cận duy nhất là một giải pháp trong và của chính nĩ; chúng cĩ các cơng cụ mà bạn cĩ thể sử dụng để lắp ráp một giải pháp mà các cơng trình trong mơi trường của bạn. Ý định của tơi, do đĩ, là để thúc đẩy tưởng tượng của bạn và giới thiệu bạn đến các loại khác nhau của keo cho phối hợp dịch vụ thư mục.