Работа с LDAP Schema Manager

Расширение и миграция схемы LDAP в смешанной среде

Инструмент LDAP Schema Manager позволяет расширять схемы LDAP-серверов, создавать новые атрибуты каталогов LDAP, а также управлять схемами LDAP в смешанных средах.

Ума М. Чандолу, разработчик программного обеспечения, IBM

фотография Ума ЧандолуУма М. Чандолу (Uma M. Chandolu) - разработчик AIX и специалист поддержки подсистемы безопасности AIX из IBM India Systems and Technology Lab. Он два года занимался практическими вопросами безопасности AIX. Ума специализируется на безопасности AIX и является экспертом по администрированию AIX и программированию ее подсистемы безопасности. С ним можно связаться по адресу электронной почты uchandol@in.ibm.com.



Джордж М. Коикара, разработчик средств обеспечения безопасности AIX, IBM

Photo of George KoikaraДжордж М. Коикара (George M. Koikara) – старший разработчик приложений IBM AIX, работал с различными технологиями AIX. Является экспертом по безопасности, в частности, в областях достоверных вычислений (trusted computing) и многоуровневой безопасности Руководил разработкой множества различных средств защиты AIX 6.1. Вы можете связаться с ним по адресу электронной почты gkoikara@in.ibm.com



Суджай С. Шинде, разработчик Tivoli Director Server, IBM

Photo of Sujay ShindeСуджай С. Шинде (Sujay S. Shinde) – ведущий разработчик Tivoli Directory Server, имеет степень магистра в области вычислительной техники Института технологии и науки Бирлы (BITS) в Пилани и Университета Пуны. Около 10 лет работал над программным комплексом IBM Identity and Access Management. Вы можете связаться с ним по адресу электронной почты sujay.shinde@in.ibm.com.



Аджай Кини, разработчик средств обеспечения безопасности AIX, IBM

Photo of Ajay KiniАджай Кини (Ajay Kini) – работает в команде разработчиков AIX, имеет степень магистра в области компьютерных приложений. Вы можете связаться с ним по адресу электронной почты ajayk1@in.ibm.com.



05.07.2013

Введение

Облегченный протокол службы каталогов (Lightweight Directory Access Protocol, LDAP) – это Интернет-протокол, обеспечивающий доступ к службам распределенного каталога и работающий в соответствии со стандартами X.500.

Схемы LDAP определяют типы объектов, которые могут храниться в каталоге. Также в них перечислены атрибуты всех типов объектов с указанием того, являются ли эти атрибуты обязательными или нет.

Хотя каждый сервер может иметь свою собственную схему, для лучшей функциональной совместимости принято использовать ряд общих стандартизированных схем (см. документы RFC 2252, Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions и RFC 2256, A Summary of the X.500(96) User Schema for use with LDAPv3).

Иногда возникает необходимость в создании новых элементов схемы на определенном сервере или в пределах организации, и при наличии смешанной среды LDAP (например, при одновременном использовании IBM Tivoli® Directory Server, Sun One Directory Server и Microsoft® Active Directory) расширение схемы может оказаться непростой задачей.

При расширении схемы LDAP перенос пользовательских данных сервера каталогов с одного LDAP-сервера на другой требует особого внимания и ручного вмешательства. Соответственно корпоративные приложения сильно зависят от LDAP-серверов, схемы которых расширяются.

Инструмент LDAP Schema Manager предлагает решение по расширению схем и реализует возможность переноса данных с одного LDAP-сервера на другой даже при использовании разнородных сред LDAP.

Краткий обзор

LDAP Schema Manager позволяет просматривать всю схему предприятия в разнородных средах LDAP. С помощью этого инструмента разработчики и администраторы корпоративных приложений могут расширять пользовательские схемы независимо от разработчика программного обеспечения LDAP. Благодаря тому, что LDAP Schema Manager позволяет переносить атрибуты между независимыми разнородными серверами каталогов, обеспечивается прозрачная работа приложений.

  • Просматривать всю схему предприятия и анализировать ее для выявления общих и уникальных элементов.
  • Добавлять новые атрибуты в схему сервера каталога.
  • Сравнивать и выявлять дополнительные атрибуты в двух каталогах LDAP.
  • Импортировать дополнительные атрибуты, обнаруженные при сравнении схем.
  • Получать информацию об элементах схемы в графическом виде.

Использование инструмента LDAP Schema Manager

Структура схемы LDAP содержит привязки, которые, в свою очередь, содержат атрибуты, классы объектов и т. д. Расширение их через интерфейс командной строки (CLI) представляет собой довольно сложную задачу. Однако в основе LDAP Schema Manager лежит простой подход, позволяющий расширять схему на нескольких серверах. Теперь LDAP-серверы можно использовать для других задач, стоящих перед организацией.

Обзор LDAP Schema Manager

В этом разделе объясняется, как использовать инструмент LDAP Schema Manager. Рисунок 1 дает более наглядное представление о его использовании.

Рисунок 1. Описание панелей главной страницы LDAP Schema Manager
Рисунок 1. Описание панелей главной страницы LDAP Schema Manager

Главная страница содержит шесть областей, каждая из которых выполняет свою роль.

1.1 Конфигурирование серверов

Чтобы сконфигурировать сервер, необходимо подключиться к нему, указав необходимые параметры подключения. Для этого нажмите кнопку Config на панели инструментов, как показано на рисунке 2.

Рисунок 2. Панель инструментов с двумя кнопками
Рисунок 2. Панель инструментов с двумя кнопками

Откроется новое диалоговое окно. Введите всю необходимую информацию и щелкните Save configuration, в результате чего будет выполнена проверка соединения и сообщено о ее результатах. Если соединение будет невозможно установить, то причиной могут быть проблемы в сети или ошибка в учетных данных.

Рисунок 3. Диалоговое окно подключения к серверу
Рисунок 3. Диалоговое окно подключения к серверу

После сохранения параметров подключения к серверу можно просматривать и расширять схему LDAP.

Кнопка Unbind позволяет отключиться от LDAP-сервера.

1.2 Просмотр атрибутов схемы

Главная панель позволяет просматривать подробные сведения об атрибутах и других привязках схемы. Выберите вкладку нужного сервера для просмотра полной детальной информации о схеме. Для получения информации об определении атрибута выберите соответствующий атрибут. Следующий рисунок наглядно демонстрирует это.

Рисунок 4. Вкладка просмотра схемы, содержащая подробную информацию об атрибутах
Рисунок 4. Вкладка просмотра схемы, содержащая подробную информацию об атрибутах

1.3 Добавление атрибутов сервера 1 на сервер 2

Добавлять атрибуты одного сервера на другой с помощью LDAP Schema Manager очень просто. Выберите сервер и щелкните Get Attributes, в результате чего вы увидите все общие атрибуты, а также все атрибуты, которые возможно и невозможно добавить. Общие атрибуты отображаются зеленым цветом, атрибуты, которые невозможно добавить – красным, и атрибуты, которые можно добавить – голубым.

Выберите атрибут и щелкните Add, чтобы добавить атрибут на другой сервер.

Рисунок 5. Вкладка схемы сервера, содержащая различные атрибуты
Рисунок 5. Вкладка схемы сервера, содержащая различные атрибуты

1.4 Анализ с помощью LDAP Schema Manager

При помощи LDAP Schema Manager очень просто анализировать информацию о серверах. LDAP Schema Manager содержит панель со статистической информацией и панель с диаграммой, которые позволяют получить точную информацию об атрибутах сервера – например, процентное соотношение общих и иных атрибутов. Это демонстрируется на рисунке 6.

Рисунок 6. Панель с общей статистической информацией об атрибутах

Рисунок 6. Панель с общей статистической информацией об атрибутах

Рисунок 7. Диаграммы, содержащие информацию об общих и различающихся атрибутах двух серверов
Рисунок 7. Диаграммы, содержащие информацию об общих и различающихся атрибутах двух серверов

1.5 Добавление нового атрибута

При помощи LDAP Schema Manager можно также создать новый атрибут схемы, предоставив необходимую информацию. Для этого нажмите кнопку New attribute на панели инструментов, в результате чего откроется новое окно для добавления атрибутов, как показано на рисунке 8.

Рисунок 8. Добавление новых атрибутов схемы LDAP-сервера
Рисунок 8. Добавление новых атрибутов схемы LDAP-сервера

Инсталляция

Вы можете загрузить дистрибутив LDAP Schema Manager в разделе "Загрузка". Он может быть инсталлирован в операционных системах Microsoft® Windows® и Linux®.

Для инсталляции LDAP Schema Manager в операционной системе Windows запустите файл LDAPManager.bat. Для инсталляции в ОС Linux запустите сценарий LDAP.sh.


Загрузка

ОписаниеИмяРазмер
Дистрибутив LDAP Schema manager LDAP_SchemaManager.zip8.5 МБ

Ресурсы

Научиться

Обсудить

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы первый раз заходите в developerWorks. Информация в вашем профиле (имя, страна / регион, название компании) отображается для всех пользователей и будет сопровождать любой опубликованный вами контент пока вы специально не укажите скрыть название вашей компании. Вы можете обновить ваш IBM аккаунт в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=AIX и UNIX, Open source
ArticleID=936703
ArticleTitle=Работа с LDAP Schema Manager
publish-date=07052013