رد کردن تا محتوای اصلی
یافتن

مهندسي شبكه و راهبري تحقيقات همكاران سيستم > article
مقایسه Directory Service در (Network Operating System (NOS ها
نويسنده:  فواد جاسمی
ناشر:  مشورت، واحد شبکه
تاريخ انتشار:  28/09/1389
كلمات كليدي:
Directory Services – LDAP – OpenLDAP – 389 Directory Service – FDS – Fedora
clip_image002_2_16E26A0F.jpg    
clip_image002_thumb_16E26A0F.jpg    
clip_image003_2_16E26A0F.jpg    
clip_image003_thumb_16E26A0F.jpg    
Directory Services Review [Azar 1389].pdf    

تعریف (Directory Service (DS

یک سیستم نرم افزاری برای ذخیره و سازماندهی کردن و همچنین دسترسی به اطلاعات داخل دایرکتوری می باشد. برای نمونه ساده می توان به دفترچه تلفن اشاره کرد که برای هر اسم یک شماره در نظر می گیرد و شما با رجوع به اسم، شماره آن فرد را پیدا و استفاده می کنید. همچنین DNS یا سرویس نام دهی به منابع شبکه ای، یکی از نمونه های استفاده از DS می باشد.

clip_image002

استانداردهای DS

دو استاندارد معروف X.500 و LDAP برای این منظور استفاده می شوند که در طول سالیان متمادی دچار تغییر و تحولاتی هم شده اند :

پروتکل X.500 در سال 1988 و برای بستر OSI طرح ریزی و ساخته شد ولی بعد ها و با آمدن استاندارد TCP/IP و استفاده شبکه اینترنت از این پروتکل (TCP/IP)، در سال 1993 ورژن سبک تر و با سربار کمتری از X.500 به نام LDAP ساخته شد که تا به امروز مورد استفاده قرار می گیرد و آخرین ورژن آن هم LDAPV3 می باشد.

مهمترین DS ها درسیستم عامل های تحت شبکه امروزی

1. Active Directory : این سرویس مربوط به شرکت مایکروسافت می باشد و تقریبا در سطح جهان بیش از 75% از این پروتکل برای راه اندازی Domain Controller ها استفاده می کنند و طبق برآوردهای انجام شده سرعت دسترسی به اطلاعات و انجام وظایف در حجم بالا به بهترین شکل ممکن در این سرویس انجام می شود. (قابل ذکر است شرکت مایکروسافت این سرویس را در ویندوزهای سرور2000 خود معرفی کرد و تا به حال که Windows Server 2008 R2 به بازار آمده است از این سرویس همچنان بهره می برد .)

clip_image003

2. OpenLDAP : یک پروتکل متن باز می باشد که توسط تیمی از دانشگاه میشیگان نوشته شده است و در اکثر سیستم عامل های تحت شبکه قابل اجرا و پیاده سازی می باشد از جمله : Solaris,Unix,Linux,HP UX,MAC OS X , Windows 7

3. 389 Directory Server : این پروتکل یک پروژه بزرگ از طرف شرکت RedHat می باشد که در اوایل به نام(Fedora Directory Server (FDS معروف بود ولی بعد ها به علت عدم محبوبیت در بین کاربران به خاطر استفاده از اسم Fedora به این اسم تغییر یافته است. عدد 389 در این اسم از شماره پورت مورد استفاده در پروتکل LDAP می آید. البته ناگفته نماند این پروژه در اوایل توسط شرکت Netscape اجرا شده بود که بعد ها توسط شرکتRedHat خریداری گردید.

مقایسه DS های ذکر شده

در اینجا باید ذکر شود در شبکه هایی که مبتنی بر ویندوز هستند، استفاده از پروتکل های OpenLDAP و 389 DS معقول نمی باشد، زیرا این سرویس ها برای شبکه های متن باز و همچنین Client هایی که مبتنی بر یونیکس یا مبتنی بر لینوکس هستند،پیاده سازی شده است.

البته در شبکه های Hybrid که از سیستم عامل های مبتنی بر ویندوز و مبتنی بر لینوکس به طور همزمان استفاده می شود می توان یک Active Directory که تحت ویندوز 2008 سرور است راه اندازی کرد و بعد توسط پروتکل Samba پلی برای ارتباط با سیستم های مبتنی بر لینوکس ساخت. همچنین می توان این سناریو را بر عکس انجام داد و یک 389 DS راه اندازی کرد و سیستم های کلاینت ویندوزی را به آن Join کرد .

یکی از مزیت های پروتکل های متن باز امنیت بالا و قابلیت به روز رسانی سریع سورس کد آنها می باشد که این قانون در سرویس های389 Directory Server و Open LDAP هم رعایت شده است و به همین دلیل اگر استاندارد جدیدی در زمینه DS ها ارائه شود، خیلی سریع در این پروتکل ها گنجانده می شود.

البته قابل ذکر است در آخرین ورژن ویندوز 2008 سرور از نوع R2 دیگر به همگان ثابت شده است که مایکروسافت در زمینه سیستم عامل های تحت شبکه حرف اول را می زند، زیرا در این ویندوز تمام توان خود را روی Stability هسته و بالا بردن امنیت آن گذاشته است .

همچنین در زمینه امکانات ارائه شده برای مدیریت بهینه کاربران، مایکروسافت بسیار پیشرفته تر و کاربر پسندتر نسبت به رقبای خود عمل کرده است. مخصوصا در آخرین ویندوز خود(ویندوز سرور 2008) تمام کاربرد ها را مورد بازبینی و تغییرات گسترده قرار داده و سیاستهای زیادی را برای اعمال در سطح یک شبکه Enterprise در نظر گرفته است .

در مورد پروتکل های OpenLDAP و 389 DSنیز می توان به تفصیل صحبت و مزایا و معایب آنها را بازگو کرد .

از جمله این مزایا می توان به موارد زیر اشاره کرد:

1. دارای Multi-Master Replication قوی هستند که می تواند در سرعت عملکرد آنها و همچنین Fault Tolerance کمک بسیار بزرگی باشد. (می تواند همزمان در چند Master داده وارد کند و کپی بر دارد)

2. از قابلیت مقیاس پذیریبالایی برخوردار هستند و می توانند هزاران هزار دستور را در کسری از ثانیه انجام دهند .

3. به علت متن باز بودن کد آنها، هر چند وقت به روز می شوند و از قابلیت های جدیدتری برخوردار می گردند. (همچنین امنیت و ماندگاری بالایی دارند)

4. مستندات زیادی برای راه اندازی و اجرای آنها در اینترنت موجود می باشد و اختصاصی نبودن آنها باعث شده است منابع زیادی به صورت رایگان در اختیار مدیران شبکه قرار گیرد.

از جمله معایب این پروتکل ها نیز می توان به موارد زیر اشاره کرد :

1. راه اندازی و کار با این سرویس ها بسیار سخت تر از AD است و این یکی از دلایل عدم محبوبیت آنها می باشد.

2. این سرویسها برخلاف همتای خود AD ازرابط کاربری گرافیکی خیلی پیشرفته و قوی برخوردار نیستند و برای گزارشگیری و تغییرات گسترده و همچنین اعمال سیاستها باید از ابزارهای دیگری استفاده کرد .

3. خیلی از نرم افزارهای تحت شبکه و کاربردی در این حیطه با این سرویس ها سازگاز نیستند و همین امر باعث بروز مشکلات متعددی در شبکه های بزرگ که بر پایه نرم افزار های متن بسته هستند می گردد .

یکی از مهمترین معایب شبکه های ویندوزی وابسته بودن AD به سیستم عامل های سرور مایکروسافت است. یعنی برای راه اندازی و استفاده از آن باید حتما یک سیستم عامل سرور تحت مایکروسافت داشته باشیم.

 

نتیجه گیری

راه اندازی و استفاده از پروتکل های متن باز مانند OPenLDAP و 389 Directory Server دارای مزایای نسبتا خوبی می باشد، به خصوص در زمینه امنیت شبکه که به علت عدم استفاده گسترده در سطح جهان تعداد حمله و نفوذ به آنها خیلی پایین تر از سیستم های مبتنی بر مایکروسافت است .

در انتخاب یک راهکار مناسب و کارا برای راه اندازی DS باید به غیر از امنیت، به موارد دیگری از جمله امکانات مدیریت کاربران و گزارش گیری در سطح حرفه ای توجه زیادی شود. همچنین در موارد Disaster Recovery ابزاری که در این زمینه برای مایکروسافت وجود دارند خیلی بهینه تر و قابل اطمینان تر هستند .

شاید بتوان به جرات گفت بعد از به بازار آمدنWindows Server 2008 R2 یکی از مواردی که شاید مدیران شبکه و سازمان ها را نتواند برای نصب این ویندوز راضی کند، قیمت License های این ویندوز می باشد . ولی در مقایسه با امکاناتی که این ویندوز در اختیار یک مدیر شبکه می گذارد، می توان از قیمت آن چشم پوشی کرد و همه سرور های سازمان را به این ویندوز ارتقا داد .

در آخر باید ذکر شود که برای نتیجه ای عملی تر و قابل ارائه در نمودار، یک راه حل مناسب نصب و راه اندازی هر دو بستر در یک شبکه مجازی به صورت تستی می باشد. که البته این نیز ممکن است با واقعیت کمی فاصله داشته باشد.

منابع

1. www.fedoraproject.org

2.www.openldap.org

3.Understanding And Deploying LDAP Directory Services, by Timothy A. Howes,Phd, Mark C. Smith and Gordon S. Good, ISBN 0672323168, Addison-Wesley Pub Co

4. Implementing LDAP, Mark Wilcok ISBN 1-861002-21-1, WROK Press

نظرات

پاسخ: مقایسه Directory Service در (Network Operating System (NOS ها

عالی هست ممنون که زحمت کشیدید
در 27/06/1390 10:00 ق.ظ

افزودن نظر

اگر عدد داخل تصوير بالا قابل نمايش نمي باشد، صفحه را Refresh كنيد.
كد بالا را در اين قسمت وارد كنيد : *

(توجه : اگركد بالا به درستي نمايش داده نمي شود، صفحه را براي دريافت كد جديد مجدداً لود كنيد.)
برای محتوای موارد این لیست تاییدیه لازم است. تا زمانی که آنها توسط کاربرانی که مجوز های لازم را دارند تایید نشوند داده های ارسال شده توسط شما در نمای عمومی نشان داده نخواهند شد. اطلاعات جانبی درباره تایید محتوا.

عنوان


متن اصلی *


پست الكترونيكي


پیوست ها
صفحه اصلي درباره ما تماس باما
کليه حقوق اين سايت براي شرکت مهندسي شبكه و راهبري تحقيقات همكاران سيستم محفوظ است. ©