Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Dizin Hizmetleri ve LDAP Burak DAYIOĞLU ve Dilmurad VAHABDJANOV Ağ ve Sistem Destek Grubu Akademik Bilişim 2000.

Benzer bir sunumlar


... konulu sunumlar: "Dizin Hizmetleri ve LDAP Burak DAYIOĞLU ve Dilmurad VAHABDJANOV Ağ ve Sistem Destek Grubu Akademik Bilişim 2000."— Sunum transkripti:

1 Dizin Hizmetleri ve LDAP Burak DAYIOĞLU ve Dilmurad VAHABDJANOV Ağ ve Sistem Destek Grubu Akademik Bilişim 2000

2 AB’2000 Sunum Planı  Dizin nedir?  Dizinler ve veritabanları  LDAP nedir?  Dizin hizmetlerinin kurumsal önemi  Temel tasarım konuları  Hacettepe Üniversitesi Hastaneleri Uygulaması  LDAP’in geleceğine bakış

3 AB’2000 Dizin nedir?  “Belirli türden nesnelerin oluşturduğu küme ve bu küme üzerinde sorgulama imkanı sağlayan yapı”  Telefon rehberi  Personel kimlik bilgileri  Yerel ağ üzerindeki bilgisayarlara ilişkin kayıtlar  Kurumsal BT kullanıcı envanterleri

4 AB’2000 Dizinler ve Veritabanları  Veritabanı Nitelikleri:  Yapısal depolama  Depolanan nesneler arasında karmaşık ilişkiler  Transaction desteği  Genellikle merkeziyetçi  Tümüyle kullanıcı tarafından tanımlanan şema(lar)  Dizin Nitelikleri:  Yapısal depolama  Depolanan nesneler büyük ölçüde bağımsız; hiyerarşik düzenlenmiş  Genellikle dağıtık  Sabit çekirdek şema ve genişletilmesi imkanı

5 AB’2000 Dizinler ve Veritabanları  Veritabanı Avantajları:  Nesneler arasında karmaşık ilişkilere imkan  Doğal dile yakın sorgulama dilleri  Transaction desteği  Denenmiş teknolojiler ve gerçekleştirimler  Güncelleme ve ekleme ağırlıklı işlemlerde yüksek performans  Daha gelişkin referential- integrity  Dizin Avantajları:  Dağıtık yapısı  Uygun maliyetli dağıtık yapılar ve daha iyi replikasyon  Çekirdek şemanın varlığı  İstemciler dizinle ilgili “temel” bilgiye sahip  ortak ve üretici- bağımsız dizin erişim protokolü mümkün  Veri alanlarına >1 değer atayabilme

6 AB’2000 Dizin ve/veya Veritabanı  Uygulama doğası birisini seçmeye zorlayabilir:  Veriler arasında bağlara ihtiyaç duyan yapılar için VT  ERP, Muhasebe vb.  Dağıtık çalışmaya ihtiyaç duyan yapılar için Dizin  Kurumsal ya da küresel e-posta adres defteri  DNS sistemi  PKI altyapıları  Bazı uygulamalar her ikisini de mümkün kılabilir:  Telefon rehberi  MPI

7 AB’2000 LDAP nedir?  Lightweight Directory Access Protocol  X.500 standardı ile tanımlanan Dizin Erişim Protokolü’nün “hafifletilmiş” sürümü  İletim protokolü TCP/IP  Üreticilerin kendi dizin erişim arabirimlerine alternatif bir endüstri standardı  RFC1777 ve RFC2251 ile tanımlı  LDAP yanlış biçimde ilgili protokol, veri biçimi, sunucu ve API anlamında da kullanılmaktadır

8 AB’2000 LDAP Veri Yapısı  Veri yapısı nesne tabanlı ve sıradüzensel  Miras alma yolu ile çocuk sınıflar (objectclass) türetilebiliyor  Her nesne, nitelikler ve değerlerden oluşuyor  Her nitelik için birden fazla değerin atanması mümkün  Nitelikler metin ya da binary olabiliyor  Büyük binary içerik yerine içeriğin URL’inin saklanması öneriliyor  Depolanan her nesnenin biricik bir tanımlayıcısı (distinguished name - DN) var  DN’ler ülke, şehir, kurum, birim ve nesne ilk adı gibi bileşenlerden oluşuyor

9 AB’2000 Sıradüzensel Yapı ou=People cn =Burak cn =Dilmurad cn =Kerem cn = Zafer cn =Çağlar cn=Directory User cn=Mail Admin cn=Calendar Admin cn=Web Admin site=Sıhhiye site=Beytepe site=Kaman site=Polatlı ou=Calenda r ou=Web Site ou=Mail c=TR o=Hacettepe ou=Groups ou=Locations ou=Apps ou=Systems ou=Printers

10 AB’2000 Directory-Enabled Ağ ve Uygulama nedir?  Dizin kullanımı yeni bir grup uygulamanın gerçekleştirilmesini mümkün kılabilir  Ağ üzerindeki her türlü “kaynağa” ilişkin ayarların dizinler üzerinde saklanması yolu ile kolay özelleştirme ve kişiselleştirme  Bilgilere ağ üzerindeki herhangi bir yerden erişilebilir  Kurumsal politikaların düzenlenebileceği tek bir altyapı  Kurumsal politikalara uygun erişim denetimleri için depolama  Dizinleri veri deposu olarak kullanan uygulamalara ve bu uygulamaların işletildiği ağlara Directory-Enabled denir

11 AB’2000 Dizin Kullanımının Kurumlar için Önemi  Dizin kullanımı ile farklı uygulamalarda/sistemlerde birden çok kopyası saklanan veriler teke indirilebilir  Üzerinde veri yönetilen sistem sayısı ve bu sistemlerin yönetim gereksinimleri azaltılabilir  Hareketli kullanıcılar ve kaynaklar için daha elverişli bir altyapı sağlanabilir  Kurumsal politikaların uygulanacağı nokta sayısı azaltılabilir; uygulama basitleştirilebilir  Verilere erişim denetimi daha kolay ve detaylı biçimde gerçekleştirilebilir  Ölçeklenebilir ve dağıtık ağ temelli kayıtlar (registry) oluşturulabilir

12 AB’2000 Bugün Kullanıcı Yönetimi SistemlerİşletmenlerSüreçlerKullanıcılar Günler / Haftalar

13 AB’2000 Dizin Temelli Kullanıcı Yönetimi SistemlerKullanıcılar LDAP Temelli Dizin Gerçek Zaman

14 AB’2000 Directory Enabled Networking (DEN) Server Cache LDAP Policy Engine Security Addresses RADIUS DNS/DHCP LDAP LDAP Distributed Policy Enforcement Intelligent Infrastructure Central Policy Repository Services and SLAs User and Devices Profiles and Policies Policy Engine QoS LDAP

15 AB’2000 Temel Tasarım Konuları  Verilerin sahipliği (güvenlik, politika, mevcut dağıtım durum)  İş süreçlerine etkisi  Süreçler bağlamında bilginin sahipliğinin ve akışının tanımının net olmaması  Son kullanıcının yeni süreçlere katılımı  Bazı bilgilerin tümüyle son kullanıcıya teslim edilmesi  Dizin kullanımının karlılığının sağlanması  Yeni işlemler ya da değişikliklerin maliyeti  Dizinin uygulamalar ile entegrasyonu  Dizin sıradüzeninin tasarımı

16 AB’2000 H.Ü. Hastaneleri: Başlangıç ve İstenen Oracle Hasta Takip Yazılımı Windows NT PC Erişim Denetimleri UNIX Grup Takvimi Uygulaması Prototip Web Uygulamaları Haber Grupları E-posta Hizmetleri Web Hizmetleri Diğer İnternet Hizmetleri

17 AB’2000 H.Ü. Hastaneleri: Gerçekleştirilen Grup Takvimi Uygulaması Windows NT NT SAM Dizin Sunucusu UNIX NIS E-posta Hizmetleri Diğer İnternet Hizmetleri Haber Grupları Prototip web uygulamaları Web Hizmetleri Kullanıcı Yönetim Sist. PC Erişim Denetimleri Hareketli Kullanım Uzak Erişim Denetimi Sayısal Sertifika Hizm.

18 AB’2000 Stanford Üniversitesi E-Posta Yönlendirmesi Posta Sunucusu Posta Sunucusu To: (Gelen E-posta Mesaji) 1. SMTP için mesaj...” (#1) 2. LDAP Depolama Sistemleri Dizin “Sözkonusu kullanıcının Dizin üzerinde olup olmadığını denetleme işlemi... (#2) 3. LDAP “kullanıcının doğrulanması: mailDrop= (#3), Host.stanford.edu 4. SMTP mesajın doğru adrese yönlendiril- mesi (#4)”

19 AB’2000 Dizin Hizmetleri ve LDAP için Gelecek Hedefleri  Altyapı hedefleri  Daha yüksek ölçeklenebilirlik  Standart replikasyon  Farklı dizin sunucuları arasında daha iyi uyumluluk  Güvenlik  Sayısal sertifikaların daha yoğun kullanımı  Vekil-bağlantılar ve erişim denetimi  Transaction desteği  Uygulama hedefleri  Dizin sıradüzenini ve görünümünü düzenlemek için araçlar  Şema tasarım ve genişletmesi için araçlar


"Dizin Hizmetleri ve LDAP Burak DAYIOĞLU ve Dilmurad VAHABDJANOV Ağ ve Sistem Destek Grubu Akademik Bilişim 2000." indir ppt

Benzer bir sunumlar


Google Reklamları