PROJECT CONSULT Dr. Ulrich Kampffmeyer
|
|
| Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com | | Directory Services in der Diskussion | | | | | | PROJECT CONSULT Newsletter 20000128
| | | | | Für die komplexe Administration von Benutzer und Adressdaten für die unterschiedlichsten Applikationen, die unter verschiedenen Plattformen laufen, werden zunehmend neue Lösungen gefordert. Heutzutage benutzt fast jedes Betriebssystem und jede Anwendung eigene Daten zur Konfiguration und Administration. Diese Daten liegen dabei zu einem erstaunlich großen Teil redundant und inkonsistent vor. Aus diesen Gründen wird der Ruf nach einheitlichen Verwaltungsdiensten, so genannten Verzeichnisdiensten oder Directories Services, die alle angebundenen Anwendungen mit den benötigten Daten versorgen, immer größer. Nachdem Begriffe, wie X.500 und LDAP immer häufiger auftauchen, weiß niemand so recht, was sich hinter diesen Schlagworten verbirgt. X.500 steht für eine Reihe von ISO-Standards, die in ihrer Gesamtheit eine komplette Spezifikation für Directory Services beinhalten. Dabei wird ein solches Directory durch vier wesentliche Funktionen definiert: Security, Partitionierung, Verteilung und Replikation. Das X.500Modell ist zwar sehr umfassend und komplett beschrieben, kann sich jedoch auf Grund seiner umfangreichen, komplexen Modelle nicht durchsetzten. LDAP ist aus den Anforderungen der Internet-Gemeinde entstanden, einen schnellen Zugriff auf X.500Directories zu ermöglichen. Diese Anforderungen werden von LDAP inzwischen weit überstiegen, es zeichnet sich ab, dass im Umfeld von LDAP ebenfalls eine leichtgewichtige Spezifikation für Directory Services entstehen wird. Diese Entwicklung ist allerdings zum heutigen Zeitpunkt nur kritisch zu betrachten. Kaum jemand wagt zur Zeit eine Prognose, welchen Umfang LDAP haben wird, noch in welchen Zeiträumen einzelne Standards veröffentlicht und in Produkten umgesetzt werden. Deshalb wird LDAP auch weiterhin fast ausschließlich als reines Zugriffsprotokoll auf Verzeichnisdienste verwendet, wobei mit Verzeichnisdienst immer mehr proprietäre Lösungen gemeint sind. Somit ist ein einheitlicher Zugriff auf konsistente Benutzer und Administrationsstammdaten von den unterschiedlichsten Anwendungen über LDAP möglich. Doch für den Einsatz eines Directory Service sind zwei Bedingungen zu berücksichtigen:
| | | | | a) Die mitgelieferten Objektmodelle, so genannte Schemata, werden meistens nicht den örtlichen Anforderungen gerecht.
| | | | | b) Die benötigten Datenbestände sind meistens in den Altanwendungen vorhanden. Bestimmte Altanwendungen, die nicht LDAP-fähig sind, werden noch lange im Einsatz sein.
| | | | | Für einen einheitlichen Datenbestand müssen die Schemata unternehmensweit vereinheitlicht werden. Für die Einbindung von Altanwendungen wird der Einsatz von Metadirectories immer bedeutender. Metadirectories sind in ihrem Kern Directory Services im eigentlichen Sinn, die zur Kommunikation mit verschiedenen Anwendungen neben LDAP über Konnektoren verfügen. Diese Konnektoren können entweder den gesamten Datenbestand aus einer Altanwendung in das Resource Directory übernehmen, oder die Verwaltung der Daten bleibt in der Altanwendung bestehen und über ausgefeilte Mechanismen kann ein Abgleich der Daten geschehen, wobei bei komplexen Zusammenhängen zwischen den Datenbeständen in unterschiedlichen Verzeichnissen schnell Probleme mit der Datenintegrität entstehen können.
| | | | | Da man für den Einsatz eines Resource Directories nur in den seltensten Fällen auf der grünen Wiese anfangen kann, sind Metadirectories ein vernünftiger Weg seine bestehenden Datenbestände in die neue Welt zu überführen. Das langfristige Ziel, auf einen einheitlichen Service zurückgreifen zu können, wird heute aber nur selten erreicht. In den Unternehmen ist immer wieder festzustellen, das die Verzeichnisdienste zum Einsatz kommen, die gerade verfügbar sind. Da viele Softwarehersteller ihre Directory Services als Zugabe zum eigentlichen Produkt verteilen, entsteht in größeren Unternehmen das Problem, gleich mehrere dieser Dienste im Haus zu haben, und sich so schnell unterschiedliche Verzeichnisdienste mit unterschiedlichen Inhalten etablieren. Um dieses Vorgehen langfristig wieder einzufangen, müssen die Datenmodelle unter der Berücksichtigung der Daten in den Altanwendungen wieder vereinheitlicht werden, mit dem Ziel einen konsistenten und „kontrolliert redundanten“ Datenbestand zu erhalten. Die kontrollierte Redundanz ist dabei ein gangbarer Weg, da der benötigte Speicherplatz immer weniger Geld kostet und bestimmten Niederlassungen oder Fachabteilungen die Möglichkeit gegeben werden kann, für einzelne Inhalte verantwortlich zu sein. Denn neben den sehr komplexen technischen Fragestellungen sind vor allem auch die organisatorischen Aspekte zu berücksichtigen, die den Betrieb und den erfolgreichen Einsatz dieser Lösungen erst ermöglichen. (FvB)
| | | |
| | | |
|
Seitentitel: Artikel_Diskussion_2000_DirectoryServices, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=652 Zuletzt aktualisiert am: 21.6.2004
| |
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on) | | Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
|
|
|