1. Kiến trúc tổng thể
2.3. Hệ thống thông tin th− mục LDAP
Thành phần quan trọng nhất và cũng là trung tâm của giải pháp chính là LDAP. Hệ thống sử dụng OpenLDAP làm LDAP server để l−u trữ và quản lý các thông tin th− mục của các thành phần trong hệ thống (thông tin, ng−ời dùng, cấu hình...). Toàn bộ các thông tin sử dụng trong các thành phần khác hệ thống đ−ợc l−u trữ tại cơ sở dữ liệu của LDAP server. LDAP server tổ chức các thông tin theo cấu trúc hình cây.
Cung cấp dịch vụ l−u trữ thông tin hệ thống và thông tin ng−ời dùng T−ơng thích chuẩn LDAP v2 và LDAP v3
Hình 17.L−ợc đồ cấu trúc dữ liệu của LDAP
O=company name Root of directory
Ou = admin Admin data, ISP Box specific
O = ISP1 Root of directory
Dc = domain1.com Internal domain “domain1.com”
Ou = user
Uid = “Subcribe i”
“mail user = subcriber i” mail account of
“subcriber i”
“webUser = subcriber i” web pages of the
subcriber inside
“virtual Host = his.domain.com”
subcriber’s own internet domain
“radiusUser = “subcriber i”” Dial-in
account
Uid = “Subcribe n”
Dc = domain n Internet domain “domain n.fr”
Hình 18.Sơ đồ đồng bộ dữ liệu của LDAP Server
Các thành phần của LDAP:
slapd: stand-alone LDAP directory server. slurpd: stand-alone LDAP replication server. ldapd: LDAP-to-X.500 gateway server.
centipede: ch−ơng trình quản lý LDAP và duy trì sự hoạt động. libldap: th− viện LDAP client.
liblber: th− viện mã hoá và giải mã lightweight BER/DER
Các công cụ ldif: các công cụ chuyển đổi dữ liệu để có thể sử dụng bởi sldap. in.xfingerd: finger-to-LDAP gateway server.
go500: gopher-to-LDAP gateway server để thực hiện công việc tìm kiếm. go500gw: gopher-to-LDAP gateway server để thực hiện công việc tìm kiếm và duyệt.
rcpt500: email-to-LDAP query responder. mail500: LDAP-capable mailer.
fax500: LDAP-capable mailer hỗ trợ in từ xa.
Slave OpenLDAP Server Administrative Master OpenLDAP Server Berkley DB Master OpenLDAP Server (slapd) Berkley DB Master OpenLDAP Server (slapd) Replication (slurpd) LDAP Local file
L−u trữ toàn bộ thông tin ng−ời dùng và thông tin cấu hình hệ thống trong database
Tìm kiếm, cung cấp thông tin xác thực ng−ời dùng khi có yêu cầu. Thông tin xác thực này đ−ợc quản lý tập trung trong môi tr−ờng phân tán, giúp cho việc quản lý dễ dàng hơn.
Cung cấp thông tin cấu hình hệ thống cho các thành phần khác.
Giúp cho việc quản trị và bảo d−ỡng toàn bộ hệ thống trở nên dễ dàng.
LDAP cung cấp dịch vụ thông tin th− mục hỗ trợ cho các ứng dụng phân tán trên nhiều máy chủ khác nhau.
Bảo đảm độ tin cậy cao, dữ liệu có thể đ−ợc tái tạo (replicate) dễ dàng. Chức năng tái tạo đ−ợc thiết kế sẵn (SLURPD).
Hỗ trợ giao thức LDAP version 3
Đ−ợc thiết kế theo mô hình kiến trúc Front End/ Back End.
Hỗ trợ kiến trúc cơ sở dữ liệu phân tán, trong đó mỗi LDAP server có thể đóng vai trò là một nhánh của cây th− mục.