abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 10:00 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2022, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat lze na stránkách konference nebo také na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti CVE-2022-4139 v ovladači i915. Problém se týká Intel GPU Gen12. Zranitelnost je opravena v upstream Linuxu 6.0.11, 5.15.81 a 5.10.157.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | IT novinky

    Mozilla tento týden vedle společnosti Pulse převzala také společnost Active Replica. Active Replica pomůže Mozille rozvíjet metaverse, online 3D platformu, Mozilla Hubs.

    Ladislav Hagara | Komentářů: 13
    včera 09:00 | Nová verze

    Po dvou letech a deseti měsících od vydání verze 5.8 byla vydána nová verze 5.9 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Představení novinek v oznámení o vydání verze 5.9 (WIP). Nejnovější RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    1.12. 18:33 | IT novinky

    Mozilla převzala společnost Pulse. Z oznámení: "Společně budeme vytvářet modely strojového učení, které budou fungovat transparentně, budou respektovat soukromí a budou od začátku vytvářeny se zaměřením na spravedlnost a inkluzi". Společnost Pulse vyvíjí software pro automatické nastavování stavů ve Slacku.

    Ladislav Hagara | Komentářů: 22
    1.12. 15:33 | Zajímavý článek

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil dokument obsahující strategickou analýzu cloudových služeb (pdf). Jde o materiál shrnující trendy po-pandemického světa, důležitost důvěryhodnosti dodavatele, typy služeb a momentálně platné vyhlášky týkající se služeb cloud computingu. Dokument dále rozebírá a blíže představuje doporučení pro tuto oblast na úrovni strategické, manažera kybernetické

    … více »
    Ladislav Hagara | Komentářů: 0
    1.12. 14:44 | IT novinky

    Mozilla od dnešního dne nevěří certifikační autoritě TrustCor (seznam CA ve Firefoxu, sloupce Distrust for …). Důvodem je provázanost společnosti Trustcor Systems se společností Measurement Systems, jež distribuovala SDK s malwarem pro Android.

    Ladislav Hagara | Komentářů: 0
    1.12. 13:33 | Nová verze

    Byla vydána verze 22.11 distribuce NixOS se správcem balíčků Nix (nyní verze 2.11), podrobnosti v poznámkách k vydání.

    Fluttershy, yay! | Komentářů: 0
    1.12. 10:33 | Nová verze

    Byla vydána nová verze 3.0.18 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi přinášející například podporu RISC-V. Řešeny jsou také bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    1.12. 09:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2022, zájemci o kybernetickou bezpečnost z kalendáře Advent of Cyber 2022, …

    Ladislav Hagara | Komentářů: 1
    Už jste se osobně setkali s podvodem typu falešná technická podpora?
     (63%)
     (4%)
     (33%)
    Celkem 46 hlasů
     Komentářů: 2, poslední včera 14:48
    Rozcestník


    Adresářové služby

    20. 7. 2005 | Lukáš Cirkva | Sítě | 12387×

    Cílem článku je přiblížit možnosti adresářových služeb a jejich použití v informačních systémech se zaměřením na standardizovaný protokol LDAP.

    Obsah

    Úvod
    1. Adresář
      1.1. Komponenty adresáře
      1.2. Použití adresáře
      1.3. LDAP
        1.3.1. Adresáře v informačních systémech
      1.4. Závěr

    Úvod

    Prezentovat vlastnosti a možnosti adresářových služeb budu na produktu od firmy Sun Microsystems Sun Java System Directory Server (JES DS), který znám a ve své práci používám. Každopádně níže popsané skutečnosti platí ve velké míře na většinu adresářových serverů LDAP typu, z Open Source projektů je třeba zmínit SW Openldap.

    1. Adresář

    Adresářem je například klasický telefonní seznam, organizovaný seznam kontaktů a vizitek nebo seznam uživatelských kont v počítačových systémech. Slouží nám k organizaci a sdružování dat do skupin, aby se v nich uživatel lépe orientoval. Adresáře jsou v podstatě jakési zásobníky (kontejnery) pro ukládání dat, specializované databáze, ve kterých lze uchovat a především vyhledat velké množství informací různého charakteru. Jedná se vlastně o hierarchický seznam objektů a atributů těchto objektů, porovnatelný se strukturou adresářů a podadresářů souborového systému.

    1.1. Komponenty adresáře

    Velmi často se spojují termíny adresář a adresářová služba a jsou považovány za synonyma. Naopak adresářové služby v informačních technologiích se skládají z více částí:

    1. Informace uložené v adresáři.
      • identity (uživatelská jména, hesla, fotografie apod.)
      • systémové informace (schémata pro mailové služby, kalendářové služby apod.)
    2. Serverový software, který tyto informace poskytuje.
    3. Klientský software, který je schopen uživateli tyto informace zprostředkovat.
    4. Hardware pro klientský a serverový SW.
    5. Podpůrný software jako jsou operační systémy a ovladače zařízení.
    6. Síťová infrastruktura, která je schopna spojit klienty se servery.
    7. Bezpečnostní politika, která specifikuje oprávnění přístupu k záznamům, aktualizaci dat, apod.
    8. Procedury, které adresářové služby používají pro údržbu a monitorování.
    9. Software používaný pro údržbu a monitorování adresářových služeb.

    Tento dokument je zaměřen na popis použití klientského a serverového SW.

    1.2. Použití adresáře

    Proč využít adresář s LDAP přístupovým protokolem místo seznamu v souboru nebo relačních databází?

    1. Data uložená v adresáři lze organizovat a spravovat z jediného místa.
    2. V hierarchické struktuře lze poměrně snadno rozdělovat administrativní pravomoci.
    3. Konfigurace adresáře není závislá na klientském SW. Objekty a atributy lze snadno editovat. Přidáním dalších atributů k objetu není nutné měnit klienta, jen stačí například přidat další podmínku k využití přidaného atributu. V relačních databázích je poměrně obtížné změnit strukturu již navržené a realizované databáze.
    4. Lze zapnout kontrolu schémat poskytující určitou ochranu proti překlepům a syntaktickým chybám.
    5. Adresář je optimalizovaný na velké množství čtecích operací.
    6. Adresářové služby jsou standardizovány včetně přenosového protokolu a základních schémat. Návrháři aplikací mají tedy jistotu, že budou tato schémata dodržována a nebudou pro každou aplikaci individuální jako je tomu v případě SQL tabulek.

    Adresářové služby nejsou určeny k zachycení transakčních dat a neovládají práci s referenční integritou. K tomu se velmi dobře hodí klasické relační databáze využívající SQL jazyka. Nepřipadají v úvahu jakékoliv rozsáhlé transakce spojené například s vkládáním více záznamů do databáze, u kterých je nutné provádět kontrolu správných hodnot dat. Není ovšem velký problém vytvořit jakousi datovou pumpu, která by přečerpávala data mezi SQL databází a adresářovými službami.

    1.3. LDAP

    Lightweight Directory Access Protocol je standardizovaný protokol pro přístup k adresářovým službám, definuje komunikaci mezi serverem a klientem. Zprávy obsahují také příslušná data a informace o jejich formátu. Protokol běží nad internetovými transportními protokoly jako je TCP/IP. LDAP je jednodušší alternativou k protokolu X.500 Directory Access Protocol (DAP), přičemž slouží i jako brána pro přístup k tomuto protokolu.

    LDAP je protokol orientovaný na zprávy (message-oriented protocol). Klient vytvoří zprávu obsahující nějakou žádost a odešle ji serveru. Ten ji zpracuje a odešle výsledek zpět jako sérii jedné nebo více LDAP zpráv.

    Obrázek 1.1. LDAP komunikace

    ldap

    Příklad 1.1. LDAP komunikace - access [přístupový] log

    Příklad access logu, uspěšné operace vyhledání atributu.

    [22/May/2005:15:41:40] conn=1 op=-1 msgId=-1 - fd=35 slot=35 LDAP connection from 127.0.0.1 to 127.0.0.1
    [22/May/2005:15:41:40] conn=1 op=0 msgId=1 - BIND dn="cn=Directory manager" method=128 version=3
    [22/May/2005:15:41:40] conn=1 op=0 msgId=1 - RESULT err=0 tag=97 nentries=0 etime=0 dn="cn=directory manager"
    [22/May/2005:15:41:40] conn=1 op=1 msgId=2 - SRCH base="dc=example,dc=cz" scope=2 filter="(uid=kuky)" attrs=ALL
    [22/May/2005:15:41:40] conn=1 op=1 msgId=2 - RESULT err=0 tag=101 nentries=1 etime=0
    [22/May/2005:15:41:40] conn=1 op=2 msgId=3 - UNBIND
    [22/May/2005:15:41:40] conn=1 op=2 msgId=-1 - closing - U1
    [22/May/2005:15:41:41] conn=1 op=-1 msgId=-1 - closed.
    
    

    LDAP ve zkratce:

    • Soubor čtyř modelů - informační, jmenný, funkční a bezpečnostní model.
      1. objekty a atributy - Directory Information Tree (DIT)
      2. hierarchie objektů
        • root suffix - kořen adresáře
          dn: dc=example,dc=cz
        • subsuffix
          dn: o=organizace,dc=example,dc=cz
        • branchpoint - list adresáře
          dn: uid=cirkva,ou=People,o=organizace,dc=example,dc=cz
      3. identifikace objektů pomocí jednoznačného identifikátoru - Distinguished Name (dn)
      4. 3 druhy schémat (atributy, třídy a namebinding)
        • atribut - single/multiple (jeden nebo více výskytů u objektu)
        • třída - may/must (možný nebo povinný výskyt u objektu)
        • namebinding - definice unikátního rozlišení (moc se nevyužívá)

          Příklad 1.2. schéma - 00core.ldif

          dn: cn=schema
          objectclass: top
          objectclass: ldapSubentry
          objectclass: subschema
          cn: schema
          #
          # aci
          #
          aci: (target="ldap:///cn=schema")(targetattr !="aci")(version 3.0;acl "anonymous, no acis"; 
          allow (read, search, compare) userdn = "ldap:///anyone";)
          #
          # attribute types:
          #
          attributeTypes: ( 2.5.4.1 NAME 'aliasedObjectName' DESC 'Standard LDAP attribute type' 
          SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE X-ORIGIN 'RFC 2256' )
          ...
          #
          # object classes:
          #
          objectClasses: ( 2.5.6.2 NAME 'country' DESC 'Standard LDAP objectclass' 
          SUP top MUST ( c ) MAY ( searchGuide $ description ) X-ORIGIN 'RFC 2256' )
          ...
          
          
    • LDAP Data Interchange Format (LDIF) - standardizovaný textový formát pro výměnu adresářových dat.

      Objekty v adresáři jsou vzájemně odděleny prázdným řádkem a skládají se z několika částí:

      1. jednoznačné identifikace - distingusihed name - dn
      2. seznamu tříd
      3. seznamu atributů

      Příklad 1.3. LDIF se systémovými i uživatelskými informacemi

      dn: uid=cirkva,ou=People,o=organizace,dc=example,dc=cz
      uid: cirkva
      iplanet-am-modifiable-by: cn=Top-level Admin Role,dc=example,dc=cz
      icsCalendar: cirkva@example.cz
      mail: cirkva@example.cz
      mailUserStatus: active
      gn: Lukáš
      sn: Cirkva 
      mailHost: mail.example.cz
      inetUserStatus: Active
      userPassword: 
      objectClass: userpresenceprofile
      objectClass: iplanet-am-managed-person
      objectClass: top
      objectClass: icscalendaruser
      objectClass: iplanet-am-user-service
      objectClass: inetadmin
      objectClass: organizationalperson
      objectClass: person
      objectClass: sunssoadapterperson
      mailDeliveryOption: mailbox
      icsExtendedUserPrefs: ceNotifyEmail=cirkva@example.cz
      icsExtendedUserPrefs: ceDefaultView=weekview
      icsExtendedUserPrefs: sunCalEventfilter=accepted,tentative,declined,needs-action
      icsFirstDay: 1
      preferredLanguage: cs
      sunSSOAdapterConfigurations: default|http:/?configName=sunOneCalendar&configDe
      sc=SUN-ONE-CALENDAR&domain=example.cz
      nsRoleDN: cn=Role,o=organizace,dc=example,dc=cz
      ...
    • LDAP serverový software - soubor software pro provoz LDAP serveru.

      Příkazy k použití:

      • search
      • compare
      • add, delete
      • modify
      • dn, bind, unbind, abadon ...

      Příklady SW:

      • Openldap
      • Sun JES DS
      • Microsoft Active Directory
    • LDAP klientský software - soubor programů schopných práce s LDAP serverem.

      Příklady GUI:

      • gq
      • ldapbrowser
      • Luma
      • Sun Java Console
    • LDAP API - aplikační programové rozhraní pro vývoj software

    1.3.1. Adresáře v informačních systémech

    S adresáři v informačních systémech setkáváme a budeme setkávat stále více. Všude se mluví o tom, jak je třeba hierarchické seznamy identit integrovat do jediného adresářového serveru. LDAP adresáře jsou v mnoha případech tím pravým řešením.

    Příklady využití LDAP adresáře:

    • Přihlašování do operačního systému - UNIX, Linux, Windows, ...
    • Náhrada jmenných služeb typu NIS.
    • Integrace identit služeb elektronické pošty - SMTP, IMAP/POP.
    • Informace pro přístup do MIS a ERP.
    • Informace pro servery síťových služeb - DHCP, DNS, HTTP serverů.

    1.4. Závěr

    Doufám, že čtenář při čtení toho článku získal alespoň částečný rozhled o možnostech adresářových služeb, a že v něm vzbudil zájem o další informace o této problematice. Tento text ovšem není možno brát jako kompletní manuál, k tomu byly o problematice adresářových služeb napsány obsáhlé publikace.

    V dalších části tohoto seriálu bude popsána instalace, administrace i s názornými přiklady.

    Speciální poděkování patří Karlu Benákovi, který je spoluautorem této části, a na dalších částech se podílel velmi podmětnými připomínkami.

           

    Hodnocení: 67 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    20.7.2005 07:40 camlost | skóre: 7
    Rozbalit Rozbalit vše ldap query
    Zdravim. Da se v LDAPu vyhledat atribut, jehoz hodnota je "CN=retezec"? Nejak se mi nedari to spravne zapsat. :-/ Priklad: (attribut="CN=camlost*")
    A slow biker.
    20.7.2005 09:03 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: ldap query
    Vyhledání pod nejmocnějším uživatelem:
    ldapsearch -D "cn=Directory manager" -w heslo -b "dc=example,dc=cz" cn=user*
    
    Výstup, kdy mám několik uživatelů s cn=user*. přidávám částečný výpis jednoho ze záznamů. Vypíší se samozřejmě všechny, na které mám pravomoce.
    version: 1
    dn: uid=user1,ou=People,o=ABC,o=VISDomainsRoot,o=Business,dc=example,dc=cz
    sn: tester
    cn: user1 tester
    uid: user1
    ...
    
    Takovéto příklady i s podrobnějším popisem budou v přístím článku.
    20.7.2005 07:54 trancelius | skóre: 22
    Rozbalit Rozbalit vše Typo...
    s/Three/Tree/ (v sekci "LDAP ve zkratce") ... "Three" je spíš číslovka :)
    20.7.2005 08:30 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Typo...
    dik
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    Yin avatar 20.7.2005 08:42 Yin | skóre: 39 | blog: Yinotopia | Slovesnko, Košice
    Rozbalit Rozbalit vše forma, obsah, kritika

    Budem stručný! Vlastnosti článku - forma: vynikajúca; obsah: priveľmi faktografický.

    Kritika - Pre človeka, ktorý o LDAP nepočul je to nezrozumiteľné. Pre človeka, ktorý o LDAP počul referenčná príručka. Tento článok s kómy nikoho nedostane, ale inak je veľmi užitočný.

    Nikdy nie je tak zle, aby to jeden poharik nemohol ešte zhorsiť.
    20.7.2005 10:09 Pet
    Rozbalit Rozbalit vše Re: forma, obsah, kritika
    Bohuzel se musim pridat. Pred prectenim clanku jsem tusil, co to je LDAP. Prvni polovina me tuseni potvrdila. Druha polovina je vsak naprosto nesrozumitelna a tak doufam, ze "zahadne modlidby" vyskytujici se zde budou vysvetleny v dalsich dilech.
    20.7.2005 12:29 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: forma, obsah, kritika
    je to presne tak... o ldapu jsem nejake tuseni mel... kdybych nemel, nevim jestli bych pochopil
    never use rm after eight
    21.7.2005 08:44 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: forma, obsah, kritika
    Myslím si, že to autor nerozvrhl špatně. Je pravdou, že jsem si při čtení říkal, že zřejmě vynechal kus podstatného textu, ale po přečtení závěru mě uklidnil.
    Seznámení s LDAP je krátké, srozumitelné a výstižné. Poté nám dal najevo, že práce s LDAP nebude peříčko, načež nás v závěru uklidnil, že nám ukáže, jak na to :-)
    Osobně jsem moc rád, že se někdo pustil na článek o LDAP. Držím palce, ať se vydaří další díly článku, a zároveň pevně věřím, že se článek stane dobrým pomocníkem při začínání s LDAP!
    -- Zadny uceny z nebe nespad --
    22.7.2005 12:45 Marek Turnovec
    Rozbalit Rozbalit vše Re: forma, obsah, kritika
    No, pokud to dotaženo v dalších dílech, budu rád, ale z tohoto článku taky moc moudrý nejsem. Buď to měl nechat v obecné rovinně a nedávat tam ty příklady a nechat si to na příště (a teď se rozepsat, k čemu se to dá využít - a hlavně proč - proč je třeba uživatele lepší mít v LDAP a ne v /etc/passwd), nebo ty příklady měl rovnou i vysvětlovat - co je co - že jsou nějaké atributy etc.
    Valoun avatar 21.7.2005 04:53 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: forma, obsah, kritika
    Potvrzuji. I když jsem se LDAPem zabýval cca 3 týdny ve snaze jej co nejlépe pochopit z různých článků, návodů a dokumentací, tak druhá polovina tohole článku zní jak španělská vesnice. Poznám, že se jedná o LDAP, ale řeči absolutně nerozumím.
    20.7.2005 13:16 vosa
    Rozbalit Rozbalit vše kritika
    Musim rict ze ac do diskuzi normalne prilis neprispivam, tak tento clanek mi neda. Pripada mi skoda, ze autor i kdyz pouziva JES DS nevyzdvihuje hlavni vyhody LDAPu jako takoveho. Konkretne moznosti automatizovanych operaci a tvorby workflow pomoci roli a class-of-service, pluginu a procesu, ktera je jiz leta standardem prave v JES DS uz od dob kdy byl znam spis jako iPlanet DS. Tato funcionalita se dnes dostava pomoci ruznych nastaveb i do OpenLdap. Implementaci LDAPu a Adresarovych sluzeb obecne se zabyvam uz nekolik let a musim rict, ze se mi jeste nestalo, ze by nejaka implementace byla omezena "pouze" na data o uzivatelich popr. nekterych sluzbach. Vetsinou se jedna o prostredek ktery ridi chovani aplikaci a celych systemu na ruznych urovnich. V mnoha pripadech dokonce s uspechem nahrazuje prave databaze. Vrele doporucuji prozkoumat zminovane nastavby - konkretne implementacni dokumentaci k Identity Manageru a podobnym produktum od SUN nebo jejich pripadove studie, ktere daleko lepe popisuji moznosti nasazeni LDAPu jako takoveho velmi srozumitelne. Myslim ze toto by bylo docela zajimave tema na serial clanku.
    20.7.2005 14:30 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: kritika
    Plně s Vámi souhlasím, ale to o čem píšete by vydalo minimálně na celý článek, ostatně jako kterýkoliv z bodů o LDAPu.

    Dokonce mám něco o CoS a rolích sepsáno, ale je to tak konkrétní, byť velmi zajímavá věc, že jsem ji zde nakonec nezveřejnil. Až vyjde celý seriál, plácnu celý dokument i s nepublikovanámi částmi na svůj web.
    20.7.2005 14:49 Karel Benák | skóre: 8 | blog: benyho
    Rozbalit Rozbalit vše Re: kritika
    To co popisujete a vrele doporucujete je silne implementacne zavisla vec ktera zatim neni definovana ve standardech. Ve sve podstate bych LDAP prirovnal k dalsimu moznemu datasource nad kterym je potreba pouzit dalsi vrstvy. Co je asi stale malo zduraznovane (vsude, nejen v tomto clanku) je to, ze LDAP je standard nejen pro prenos, ale i pro schemata ulozenych informaci, ovsem ne vsechna data jsou pro ulozeni v LDAPu vhodna. Je potreba zduraznit, ze to nejsou data transakcniho charakteru, napr. platby, naopak pro data nutna k overeni identity uzivatele je LDAP velmi vhodne reseni.
    Láska je jako prd, když hodně tlačiš tak z toho bude ...
    21.7.2005 13:49 cervajs | skóre: 14
    Rozbalit Rozbalit vše info o ldap
    velice vitam clanek o LDAP chystam se jej nasadit pro overovani samby i nahrazeni /etc/passwd

    uvital bych nejaky tutorial, ktery takovou konfiguraci provede

    k clanku:
    • chybi odkazy
    • je to strohe a jako uvod mne to prijde prilis heslovite, cekal bych spis vypichnuti vyhod
    • ke klientum pridam www.jxplorer.org
    • k dispozici je nove Fedora/Redhat Directory server (puvodni netscape - http://directory.fedora.redhat.com/wiki/Main_Page ) uvital bych v ramci serialu nejake porovnani treba
    21.7.2005 14:25 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: info o ldap
    velice vitam clanek o LDAP chystam se jej nasadit pro overovani samby i nahrazeni /etc/passwd
    S OpenLDAP se jedná o relativně snadnou věc, směle do toho. Výstupní manuál bude jistě žádán.
    k clanku:
    - chybi odkazy
    
    Odkazy jsou v odkazech, respektive odkazované zdroje obsahují hromadu odkazů na RFC, manuály, články atd. :-) Ale kritiku přijímán, přidám odkazy na zajímavé věci, nejen na zdoje čerpání informací pro článek.
    - je to strohe a jako uvod mne to prijde prilis heslovite, cekal bych spis vypichnuti vyhod
    Výpichování výhod je věnována celá podkapitola, což je rozsahu článku IMHO odpovídající.
    - ke klientum pridam www.jxplorer.org
    Ano vím, byl jsem upozorněn těsně před vydáním. Do seznamu odkazů jsem tento kvalitní SW již přidal alespoň u sebe.
    - k dispozici je nove Fedora/Redhat Directory server (puvodni netscape - http://directory.fedora.redhat.com/wiki/Main_Page ) uvital bych v ramci serialu nejake porovnani treba
    JES DS je produktem vycházející z directory serveru firmy Netscape s názvem iPlanet. Jak jsem zběžně koukal na zmíněný odkaz, zdá se, že se vycházelo ze stejného zdroje.
    Článek jsem koncipoval spíše směrem použití DS s nejnutnějším minimem teorie. Nebudu se pouštět do srovnávací recenze.
    26.7.2005 10:33 Matlas
    Rozbalit Rozbalit vše Slabé
    Prolétl jsem článek a spíš než seznámení s problematikou mi to přijde jak změť poznámek z přednášky o LDAP. V článku je jako jeden z příkladů uveden fragment ze schématu. O čem se ale mluví neznalému člověku nemůže být zřejmé. Úvodní článek by dle mého názoru měl skutečně obsahovat úvod.

    Tedy kde se ten LDAP vzal, co je X.500, co je to schéma, co je OID, co je ASN.1, jaké jsou organizace, které OID registrují a proč to dělají (např. IANA http://www.iana.org/assignments/enterprise-numbers), jaké jsou možné modely pro vybudování LDAP adresáře, odkazy na RFC a drafty upravující LDAP. Btw. ví autor, že OpenLDAP je referenční implementací většiny RFC k tomuto tématu (autor K. Zeilenga, OpenLDAP Foundation)?
    26.7.2005 14:20 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: Slabé
    To co jeden považuje za základ zase druhý považuje za podružné. Tento článek se nezaměřuje na návrh a vytváření modelů, schémat a registrace OID. Jedná se jistě o velmi důležitou část LDAPu, ale pro vlastní prezentaci možností LDAPu se nejedná o nutnou znalost.

    Odkazy na RFC si jiste aktivní čtenář našel (ne ten, kdo článek jen prolétl). Je na ně v článku nepřímo odkazováno. Případně příkládám odkaz na RFC, které zveřejnil Karel na svém blogu.

    Problematika adresářových služeb je natolik rozsáhlá, že nelze uspokojit každého. Samozřejmě nic nebrání autorovi příspěvku, aby sepsal vlastní znalosti a zkušenosti a zveřejnil je.
    27.7.2005 09:29 Matlas
    Rozbalit Rozbalit vše Re: Slabé
    V tom s vami moc nesouhlasim. Vysvetleni zakladnich pojmuje myslim pomerne dulezite a kdyz nekde prezentuji priklad, mel by ten, komu je prezentovano byt schopen jasne pochopit o co v prikladu jde.

    Priklad prezentovany formou "podivej, to je parada co?" ktery vyvolava otazky "Hmm, dobry, a co?" neni asi uplne nejlepsi.

    Navic vysvetlovat moznosti aniz by bylo zrejme odkud se vzaly, proc to tak je je dle meho nazoru takove 'microsofti' pojeti. Ani odpovedi na muj post jste me nepresvedcil o tom, ze byste do problematiky videl vice nez na urovni umim nainstalovat Sun directory, umim udelat search, vlozit data ...

    V postu neslo o to, abyste vysvetloval jak se registruje OID. pouze jsem si posteskl nad tim, ze to co jsem od takoveho clanku cekal se nekonalo. Tim myslim, vzit skutecne adresarove sluzby jako adresarove sluzby, ne jako SUN directory. Kdyz uz nic jineho, LDAP neni jednodussi alternativou X.500 DAP protokolu. LDAP vznikl puvodne jako protokol pro pristup k X.500 nad TCP/IP. X.500 totiz pracovala nad protokoly OSI.

    Ale to vy jiste vite a v pristich dilech jiste vysvetlite co je to takove DIT nebo DSA ;-)
    27.7.2005 11:16 Karel Benák | skóre: 8 | blog: benyho
    Rozbalit Rozbalit vše Re: Slabé

    No nevim, ale rekl bych ze pravdu mate oba, podle meho nazoru LDAP uz v dobe sveho vzniku neumel vsechno co umel protokol X.500, odtud tedy jeho nazev - Lightweight Directory Adress Protocol.

    Prislo mi, ze na ABCLinuxu vychazely clanky ve stylu "Jak udelam xyz" o coz se Lukas Cirkva snazi, nakonec jinak by asi nebyl v sekci Navody :-). Pokud ale po autorovi pozadujete vsechny souvisejici informace, ve sve podstate po nem chcete napsat novou knihu pomerne rozsahleho formatu. Do jednoho clanku to proste nelze vmestnat protoze byste tech min. 5-7 obrazovek textu asi sotva cetl, stejne jako souvisejici RFC. Uprimne, mate vsechna RFC souvisejici s protokolem LDAP prectena? Velkym problemem je urcit miru znalosti ctenaru, pro jedny je to jen par poznamek, jini by zase potrebovali zakladni kurz informatiky, ktery by jim vysvetlil co je co a k cemu to slouzi a jak ziskat rozhled po svete IT, ktery se omezil napr. na "jak zkompilovat jadro".

    Pokud chcete podrobnosti k protokolu X.500 klidne si jej za prislusny poplatek prectete, nejsou zdarma k nahlednuti jako je tomu u RFC. Rozhodne doporucuji precist Understanding and Deploying LDAP Directory Services, Second Edition, LDAP System Administration, LDAP Directories Explained: An Introduction and Analysis ale podle Vasi reakce bych tipoval ze jste mozna neco takoveho cetl.

    Autor o tom ze OpenLDAP je referencni implementaci protokolu LDAP vi, protoze jsme spolu o tom diskutovali a taky zna muj nazor na OpenLDAP, ktery neni z nejrychlejsich a neimplementuje uplne vsechno spravne resp. alespon neimplementoval v dobe, kdy jsem to potreboval a psal o LDAPu diplomku.

    Nezbyva mi konstatovat nez to, ze jsem rad, ze jsem podobny clanek nevydal ja ale Lukas. Reakce typu "LDAPem jsem se zabyval .... dni ...", "... kde sehnat informace? ..." nebo naopak "neuvedl jste XXXXX", "proc jste se nezminil o YYYY", "autor zapomel na ZZZZ" apod. me docela hodne linuxovou komunitu znechucuji, bohuzel se s nimi setkavam cim dal casteji :-(.

    Láska je jako prd, když hodně tlačiš tak z toho bude ...
    27.7.2005 12:09 Matlas
    Rozbalit Rozbalit vše Re: Slabé
    S tim souhlasim. nelze na par radcich rict tolik, co napise tlusta kniha. myslim ale, ze alespon zakladni uvedeni do problematiky by jiste neskodilo. Nepotrebuju cist normy o X.500 (ikdyz k nim mam pristup). Nevim, ale mozna by ale sirsi obec ctenarska zminku o tom, ze neco takoveho existovalo/existuje uvitala. jen to rozsiruje obzory.

    Dovolim si jeden primer, kdyz jste delal autoskolu, zamlceli pred vami ze auto ma motor? prede mno nikoli. V tom to vidim stejne. abych umel ridit auto, nemusim umet opravit motor, ale je docela uzitecne vedet, ze tam je a co asi dela. To nam rozsah one 'knihy, kterou nutim autora psat' dost omezuje.

    Tolik k vysvetleni.
    27.7.2005 12:14 Matlas
    Rozbalit Rozbalit vše Z jineho soudku
    Btw. musim rict, ze vase diplomka je opravdu pekna.
    27.7.2005 12:43 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: Z jineho soudku
    Karlova diplomka je vyborna, ovsem mi v ni chybi mnoho praktickych veci, ktere pouzivam nebo jsem si je otestoval a v konecnem vysledku i sepsal.

    Verim, a pomerne veliky ohlas prvniho dilu mi dava zapravdu, ze se sepsane informace budou hodit i ostatnim.
    27.7.2005 12:59 Karel Benák | skóre: 8 | blog: benyho
    Rozbalit Rozbalit vše Re: Z jineho soudku
    No nevim ale myslim ze kapitola c. 5 je cela prakticka a da se podle ni udelat dost veci :-) Popisovat instalaci OpenLDAP serveru tu ale nema cenu, tomu jsem venoval jiste stranky uvedene i v diplomce. Bohuzel jsem se od sepsani diplomky ktera musela mit omezeny pocet stran jak jiste velmi dobre vis (chudaci Doc. Demel a RNDr. Hora z nasi alma mater to po me museli louskat :-)) nedostal a v dohlednych dvou mesicich ani nedostanu k jejich udrzbe, dopsani a presunu na domenu ldap.benak.net.
    Láska je jako prd, když hodně tlačiš tak z toho bude ...
    27.7.2005 12:36 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: Slabé

    Nezbyva mi konstatovat nez to, ze jsem rad, ze jsem podobny clanek nevydal ja ale Lukas. Reakce typu "LDAPem jsem se zabyval .... dni ...", "... kde sehnat informace? ..." nebo naopak "neuvedl jste XXXXX", "proc jste se nezminil o YYYY", "autor zapomel na ZZZZ" apod. me docela hodne linuxovou komunitu znechucuji, bohuzel se s nimi setkavam cim dal casteji :-(.

    Linuxova komunita nemuze za nektere jedince, kteri utoci aniz by si clanek poradne precetli. Vzdy je to o konkretnich lidech.
    Vetsina prispevatelu do diskuze ma v podstate pravdu, neni jim neco jasne a v clanku nenasli odpoved, coz v nekterych konkretnich pripadech beru jako namet do budoucna.
    27.7.2005 12:31 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: Slabé
    V tom s vami moc nesouhlasim. Vysvetleni zakladnich pojmuje myslim pomerne dulezite a kdyz nekde prezentuji priklad, mel by ten, komu je prezentovano byt schopen jasne pochopit o co v prikladu jde.
    Vycerpavajici osvetleni zakladnich pojmu u LDAPu zabere minimalne desitky stranek. Presne k tomu jsou velmi kvalitne sepsane publikace a pokud jste je cetl, tak jiste vite, ze jsou i velmi obsahle.
    Navic vysvetlovat moznosti aniz by bylo zrejme odkud se vzaly, proc to tak je je dle meho nazoru takove 'microsofti' pojeti.
    K microsoftimu pojeti a podobnym utokum se nehodlam vyjadrovat nekomu, kdo se nedokaze ani podepsat.

    V postu neslo o to, abyste vysvetloval jak se registruje OID. pouze jsem si posteskl nad tim, ze to co jsem od takoveho clanku cekal se nekonalo. Tim myslim, vzit skutecne adresarove sluzby jako adresarove sluzby, ne jako SUN directory. Kdyz uz nic jineho, LDAP neni jednodussi alternativou X.500 DAP protokolu. LDAP vznikl puvodne jako protokol pro pristup k X.500 nad TCP/IP. X.500 totiz pracovala nad protokoly OSI.
    Tak tady pisete polopravdy nebo vylozene nesmysly.

    - V postu jste psal, ze vam chybi uvod a jako priklady jste uvedl veci, ktere se vztahuji pouze a jenom k jedinemu tematu, ktere jako takove je jedno z mnoha a IMHO neni zakladni nutnou znalosti. Takze nesouhlasim.

    - Sun directory server jsem napsal jako priklad SW, na kterem budu prezentovat pouziti, jinak se na nej jsem v teto casti nic nevztahoval. Jsou dokonce vyjmenovany i ostatni SW alternativy. Sun directory server je adresarova sluzba (coz take jineho), ktera splnuje RFC + nekolik funkcionalit navic, ktere uz mi zde nekdo vytknul, ze jsem je nevypichnul. Takze opet nepravda z vasi strany.

    - LDAP znamena Lightweight DAP, jak je jiz z nazvu patrne, je! zjednoduseni X.500. Doporucuji vam si skutecne precist RFC, ze kterych to to vyplyva. V nekterych publikacich je to i napsano zcela jasne. Takze opet nemate pravdu.
    27.7.2005 13:57 Matlas
    Rozbalit Rozbalit vše Re: Slabé
    Uff, prominte ale toto uz je lehce citit urazenou jesitnosti. Co znamena umet se podepsat? Mit ucet na AbcLinuxu? Pokud ano, asi se tedy podepsat neumim (neni to tim, ze nemusim mit ucet vsude?).

    k tem vasim RFC:
    - LDAP znamena Lightweight DAP, jak je jiz z nazvu patrne, je! zjednoduseni X.500. Doporucuji vam si skutecne precist RFC, ze kterych to to vyplyva. V nekterych publikacich je to i napsano zcela jasne. Takze opet nemate pravdu.
    Asi ne. Snad jen dve poznamky. 1. X.500 neni protokol. Protokol nad OSI je DAP.

    2. Toto je abstract z RFC 1777 Lightweight Directory Access Protocol

    The protocol described in this document is designed to provide access to the X.500 Directory while not incurring the resource requirements of the Directory Access Protocol (DAP). This protocol is specifically targeted at simple management applications and browser applications that provide simple read/write interactive access to the X.500 Directory, and is intended to be a complement to the DAP itself.

    pokud umim dobre cist, pise se tam, ze je doplnenim, ne zjednodusenim nebo nahrazenim DAP.

    muzete podotknout, ze RFC je stare, ale RFC 2251 (Lightweight Directory Access Protocol (v3)) rika v podstate to same. ;-)

    Opravdu se nehodlam hadat. nez zacnete slovickarit a trousit nesmysly, zkuste si neco precist. Pro zacatek treba nejaka ta rfc co se jimi ohanite, nebo neco o te X.500(ISO/IEC 9594:1993 http://archive.dante.net/np/ds/osi.html)

    a jedno doporuceni, kdyz se bojite kritiky, nepublikujte. V zivote vas take nebude kazdy jen chvalit. :-)
    27.7.2005 15:28 Lukáš Cirkva | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: Slabé
    Opet nezbyva nez zopakovat to co je v clanku napsane:
    Lightweight Directory Access Protocol je standardizovaný protokol pro přístup k adresářovým službám, definuje komunikaci mezi serverem a klientem. Zprávy obsahují také příslušná data a informace o jejich formátu. Protokol běží nad internetovými transportními protokoly jako je TCP/IP. LDAP je jednodušší alternativou k protokolu X.500 Directory Access Protocol (DAP), přičemž slouží i jako brána pro přístup k tomuto protokolu.
    Za kazdym slovem si stojim, neni treba nic menit. Vse je napsano a vypliva z mnoha publikacich napriklad z RFC. Chytani za slovicka vam nepomuze zmenit skutecnost, taktez vytahovani jen urciteho odstavce odkudkoli.

    Kritika je vitana, ovsem kontruktivni, zalozena na faktech a ne dojmech a ne podlozena impertinentnimi utoky. Coz take vsichni neanonymni diskutujici splnili, za coz jim dekuji.
    28.7.2005 01:18 Tomáš Volek
    Rozbalit Rozbalit vše Re: Slabé
    Přečetl jsem si celý článek a také celou diskuzi a nedá mi to, abych nereagoval.

    V něčem s Matlasem souhlasím. Když jsem si procházel diskuzi, dá se opravdu rozdělit na dvě části. První část jsou lidé, kteří mají na abclinux.cz uživatelský účet. Takoví chválí co můžou a zároveň se shodují, že vědí o LDAP málo, nebo nic.

    Druhá skupina jsou lidé, kteří uživateli nejsou a ti nechválí. Nepřišlo mi ale, že by autora nějak hanili. Upozorňují na nepřesnosti, nebo skuhrají, že v článku není to co by čekali.

    Autorův poslední příspěvek mi ale přijde trapný a zbytečný. K pravopisným chybám a slovosledu se vyjadřovat nebudu. Tady dostala čeština na sedací část těla. :)

    Nikde nevidím ty dojmy a impertinentní útoky. Pro ověření jsem uvedené RFC vyhledal. Citovaný odstavec není vytržen z kontextu. Jde opravdu o přesnou citaci úvodu(abstract).

    Co jiného by tedy mělo být větším faktem než citace rfc?

    V tom se pan Cirkva shodil.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.