Khả năng tương tác LDAP được trình bày trong chương này . Sau tất cả , tôi đã trình bày LDAP trong suốt cuốn sách này như là một tiêu chuẩn giao thức. Tiêu chuẩn có nhiệm vụ để giảm thiểu, loại bỏ, các vấn đề về khả năng tương tác. Một trong những điểm chính của LDAP là tiềm năng của nó để củng cố thư mục người bán hàng cụ thể hoặc ứng dụng cụ thể. Chúng tôi đã thấy nhiều ví dụ về điều này: bằng cách sử dụng LDAP là một thay thế cho NIS, như một cửa hàng dữ liệu phụ trợ cho DNS, và như là một thay thế cho nhiều cơ sở dữ liệu hiện thời được sử dụng trong email quản lý.
Tuy nhiên, trong khi LDAP giảm thiểu vấn đề khả năng tương tác, "tối thiểu hóa" chắc chắn là từ khóa. Các tính năng cốt lõi của LDAP được chuẩn hóa, nhưng những thứ như lược đồ không. Có rất nhiều các lớp học đối tượng phổ biến và thuộc tính có thể được mở rộng bởi một nhà sản xuất. Không chỉ có thể lược đồ được mở rộng, giao thức có thể được mở rộng là tốt bằng cách tạo ra các hoạt động bổ sung bằng cách sử dụng phần mở rộng và điều khiển, và không phải tất cả các nhà cung cấp hỗ trợ những người cùng một.
Đối với mỗi dịch vụ mà có thể được hợp nhất thành một thư mục LDAP, phải có một ứng dụng phía khách hàng tương ứng có thể truy cập các thông tin cũ trong thư mục mới. Đó là không phải luôn luôn là một đơn đặt hàng dễ dàng để điền vào; chúng tôi đã nhìn thấy một số cách giải quyết thông minh để giúp các ứng dụng cũ hơn truy cập vào một thư mục LDAP, chẳng hạn như bằng cách sử dụng thư viện pam_ldap trình bày trong chương 6 để cho phép các ứng dụng không- LDAP-aware để xác thực người dùng trong thư mục. Hơn nữa, sớm hay muộn bạn sẽ gặp phải một ứng dụng cho phép LDAP yêu cầu dịch vụ thư mục để thực hiện một giản đồ cụ thể hoặc mở rộng hoạt động.
Mục đích của chương này là để thảo luận về một số công nghệ mà bạn có thể sử dụng để giải quyết vấn đề của loại này.
Khả năng tương tác điều khoản và hội nhập từng có một nơi khác bên trong vùng phủ sóng của chúng tôi của LDAP. Cho các mục đích của chúng tôi, hội nhập thư mục có nghĩa là cho phép các ứng dụng khách hàng để truy cập dữ liệu trong thư mục LDAP, một chủ đề đã được bao phủ rộng rãi trong chương trước. Khả năng tương tác nên địa chỉ liên lạc giữa các máy chủ LDAP mình. Sự khác biệt giữa hội nhập và khả năng tương tác bắt đầu mờ khi một máy chủ LDAP trở thành khách hàng của máy chủ LDAP khác.
Bất cứ khi nào bạn bắt đầu nghĩ về khả năng tương tác hoặc hội nhập, bước đầu tiên của bạn nên là để yêu cầu mức khả năng tương tác hoặc tích hợp ứng dụng của bạn yêu cầu. Có một số giải pháp mà cung cấp khả năng tương tác hoặc tích hợp nhiều dạng khác nhau. Hiểu biết những gì các ứng dụng đòi hỏi sẽ làm cho nó dễ dàng hơn để quyết định giải pháp thích hợp. Bảng 9-1 danh sách một số phương pháp tiếp cận phổ biến khả năng tương tác và tích hợp các vấn đề.
Bảng 9-1. Giải pháp khả năng tương tác thư mục phổ biến
Vấn đề Giải pháp có thể Ví dụ
"Những gì tôi có thể làm nếu đơn xin của tôi không nói chuyện LDAP?"
Cổng dịch một giao thức truy cập thư mục vào nhau
Cửa ngõ NIS/LDAP được trình bày trong chương 6
"làm thế nào có thể dùng trong một lĩnh vực hành chính không Unix truy cập dịch vụ trên các máy chủ Dịch vụ xác thực đa nền tảng Chứng thực khách hàng không phải của Microsoft đối với thư mục đang hoạt động
Unix?"
"Làm thế nào tôi có thể truy vấn thông tin trong thư mục khác nhau?"
Phân phối, thư mục multivendor dán lại với nhau bởi giới thiệu và tham khảo
Kết nối thư mục từ nhà cung cấp khác nhau vào một đơn DIT "Làm thế nào tôi có
thể thống nhất quyền truy cập vào các cơ sở dữ liệu và thư mục được tổ chức bởi nhiều phòng ban trong tổ chức của công ty?"
Metadirectories cung cấp một cái nhìn tích hợp của một số thư mục rời rạc và các cơ sở dữ liệu Bằng cách sử dụng một máy chủ proxy LDAP dịch mục có từ một thư mục thứ hai thành định dạng cần thiết của các ứng dụng khách hàng "Làm thế nào có thể tôi thực hiện nhân rộng hoặc đồng bộ hoá giữa thư mục từ nhà cung cấp khác nhau?"
Đẩy/kéo các đại lý đồng bộ hóa thông tin từ một thư mục khác
Tùy biến các kịch bản hoặc công cụ trong nhà mà suck dữ liệu từ một máy chủ và tải lên nó vào một thư mục sau khi dịch nó thành một định dạng hiểu bởi các máy chủ thứ hai
Chương này xem xét cách để thực hiện mỗi phương pháp tiếp cận. Không có cách tiếp cận duy nhất là một giải pháp trong và của chính nó; chúng có các công cụ mà bạn có thể sử dụng để lắp ráp một giải pháp mà các công trình trong môi trường của bạn. Ý định của tôi, do đó, là để thúc đẩy tưởng tượng của bạn và giới thiệu bạn đến các loại khác nhau của keo cho phối hợp dịch vụ thư mục.