Содержание

Содержание 2

1. Введение 3

1.1. Глоссарий 3

1.2. Описание предметной области 3

1.3. Неформальная постановка задачи 4

1.4. Обзор существующих методов решения 4

2. Требования к окружению 6

2.1. Требования к аппаратному обеспечению 6

Требования к серверу 6

Требования к клиенту 6

2.2. Требования к программному обеспечению 6

Требования к серверной части 6

Требования к клиентской части 7

2.3. Требования к пользователям 7

Системный администратор 7

Администратор 7

Пользователь 7

3. Архитектура системы (Общие требования) 7

4. Спецификация данных 7

4.1. Описание сущности 7

4.2. Описание протокола 9

5. Функциональные требования 9

6. Требования к интерфейсу 10

7. Прочие требования 11

7.1. Требования к надёжности 11

7.2. Требования к производительности 11

8. Проект 12

8.1. Средства реализации 12

8.2. Модули и алгоритмы 12

8.3. Проект интерфейса 13

9. Реализация и тестирование 15

Заключение 15

Список литературы 16

1. Введение

1.1. Глоссарий

DN (Distinguished Name) – уникальный идентификатор, однозначно определяющий положение записи в DIT.

LDAP (Lightweight Directory Access Protocol) – был разработан исследователями из Мичиганского университета для упрощения доступа к сервисам каталогов X.500. Стандарт CCITT X.500 описывает базовую структуру и функциональную модель службы каталогов.

SOAP (Simple Object Access Protocol) – протокол удаленного вызва процедур, осно-ванный на HTTP и XML.

Служба каталогов представляет собой объектную ассоциативную базу данных, ку-да входят объекты записи, характеризуемые парами атрибут-значение. Включает модель базовой структуры хранимой информации. Она состоит из записей (entries), атрибутов (attributes) и значений (values). Записи представляют элементы службы каталогов, соответ-ствующие сетевым пользователям, разделяемым ресурсам, сетевым принтерам, приложе-ниям и т. д. Каждая запись содержит атрибуты. Атрибуты представляют свойства, в соот-ветствии с которыми службы каталогов классифицирует записи.

Информационное дерево каталога (Directory Information Tree, DIT) хранит записи каталога и использует пространство имен для однозначной идентификации точного место-положения каждой записи в дереве. Подобно пути к файлу, в файловой системе отличи-тельное имя записи (Distinguished Name, DN) указывает путь к ней и однозначно определя-ет как саму запись, так и ее местоположение в DIT.

1.2. Описание предметной области

С переходом от простых локальных сетей с их такими же простыми файловыми сер-висами к сложным гетерогенным сетям, которые на основе различных аппаратных плат-форм и операционных систем предоставляют услуги электронной почты, серверов Web, баз данных и многих других приложений и сервисов, растет и сложность управления эти-ми сетями и приложениями.

Программное обеспечение различных производителей хранит информацию о на-стройках, пользователях и рабочей среде пользователей в своих собственных конфигура-ционных файлах. Это приводит к дублированию информации в различных приложениях, усложняя администрирование (например, для каждого используемого приложения адми-нистратору приходится вносить учетные данные о конкретном пользователе) и невозмож-ности использования конфигурационной информации одного приложения другими[5].

В то же время конечным пользователям становится все сложнее работать с сетевыми ресурсами (например, при смене пароля необходимо изменить его во всех приложениях). Все это, естественно, увеличивает вероятность ошибок и стоимость владения системой в целом. Таким образом, назрела потребность в универсальной службе каталогов (directory services). Крупнейшие игроки сетевой отрасли Sun, Netscape, Novell и Microsoft пред-принимали попытки создать собственные решения в области предоставления сервисов ка-талогов. Все они находятся на разных стадиях разработки, задействуют различные мето-дологии, но, так или иначе, используют в своих продуктах протокол LDAP[12].

В самом ИМКН ДВГУ на данный момен уже разработано и активно используется, а также продолжается разработка большого количества сетевых приложений. Созданию системы для централизованное управления правами пользователей этих приложений и по-священа данная работа.

1.3. Неформальная постановка задачи

В процессе работы необходимо обобщить опыт создания систем централизованного управления пользователями и их правами. На основе изученного разработать модель цен-трализованного управления пользователями и их правами в гетерогенных сетях. Разрабо-тать систему, позволяющую управлять авторизационными данными пользователя и его правами. Реализовать сетевой интерфейс доступа для приложений, изпользующих разра-ботанную систему в качестве централизованного хранилища авторизационных данных пользователя и его прав.

Список литературы

[1] Barker P., Kille S. RFC-1274: The COSINE and Internet X.500 Schema // University College. – London, November 1991. – ftp://ftp.isi.edu/in-notes/rfc1274.txt.

[2] Hardcastle-Kille S.E. RFC-1275: Replication Requirements to provide an Internet Direc-tory using X.500 // University College. – London, November 1991. – ftp://ftp.isi.edu/in-notes/rfc1275.txt.

[3] Hardcastle-Kille S.E. RFC-1279: X.500 and Domains // University College. – London, November 1991. – ftp://ftp.isi.edu/in-notes/rfc1279.txt.

[4] Weider C., Reynolds J., Heker S. RFC-1309: Technical Overview of Directory Services Using the X.500 Protocol // ANS, ISI, JvNC. – [s. L.], March 1992. – ftp://ftp.isi.edu/in-notes/rfc1309.txt.

[5] Hardcastle-Kille S., Huizer E., Cerf V. and others. RFC-1430: A Strategic Plan for De-ploying an Internet X.500 Directory Service // ISODE-Consortium, SURFnet bv, CNRI, . – [s. L.], February 1993. – ftp://ftp.isi.edu/in-notes/rfc1430.txt.

[6] Yeong W., Howes T., Kille S. RFC-1777: Lightweight Directory Access Protocol // Per-formance Systems International, University of Michigan,ISODE Consortium, – [s. L.], March 1995. – ftp://ftp.isi.edu/in-notes/rfc1777.txt.

[7] Yeong W., Howes T., Kille S. RFC-1778: The String Representation of Standard Attrib-ute Syntaxes // Performance Systems International, University of Michigan, ISODE Con-sortium, – [s. L.], March 1995. – ftp://ftp.isi.edu/in-notes/rfc1778.txt.

[8] Kille S. RFC-1779: A String Representation of Distinguished Names // ISODE Consor-tium, – [s. L.], March 1995. – ftp://ftp.isi.edu/in-notes/rfc1779.txt.

[9] Yeong A. RFC-1798: Connection-less Lightweight X.500 Directory Access Protocol // ISODE Consortium, – [s. L.], June 1995. – ftp://ftp.isi.edu/in-notes/rfc1798.txt.

[10] Howes T., Smith M. RFC-1823: The LDAP Application Program Interface // University of Michigan, – [s. L.], August 1995. – ftp://ftp.isi.edu/in-notes/rfc1823.txt.

[11] Howes T. RFC-1960: A String Representation of LDAP Search Filters // University of Michigan, – [s. L.], June 1996. – ftp://ftp.isi.edu/in-notes/rfc1960.txt.

[12] Kille S., Wahl M., Howes T. RFC-2251: Lightweight Directory Access Protocol (v3) // Isode Ltd., Critical Angle Inc., Netscape Communications Corp. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2251.txt.

[13] Kille S., Wahl M., Howes T. and others. RFC-2252: Lightweight Directory Access Proto-col (v3): Attribute Syntax Definitions // Isode Ltd., Critical Angle Inc., Netscape Com-munications Corp. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2252.txt.

[14] Kille S., Wahl M., Howes T. and others. RFC-2253: Lightweight Directory Access Proto-col (v3): UTF-8 String Representation of Distinguished Names // Isode Ltd., Critical An-gle Inc., Netscape Communications Corp. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2253.txt.

[15] Howes T. RFC-2254: A String Representation of LDAP Search Filters // Netscape Com-munications Corp., – [s. L.], December 1997. – ftp://ftp.isi.edu/in-notes/rfc2254.txt.

[16] Howes T., Smith M. RFC-2255: The LDAP URL Format // Netscape Communications Corp. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2255.txt.

[17] Wahl M. RFC-2256: A Summary of the X.500(96) User Schema for use with LDAPv3 // Critical Angle Inc. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2256.txt.

[18] Howard L. RFC-2307: An Approach for Using LDAP as a Network Information Service – [s. L.], March 1998. – ftp://ftp.isi.edu/in-notes/rfc2307.txt.

[19] Grimstad A., Huber R., Sataluri S. and others. RFC-2377: Naming Plan for Internet Di-rectory-Enabled Applications // AT&T, Lucent Technologies. – [s. L.]., September 1998. – ftp://ftp.isi.edu/in-notes/rfc2377.txt.

[20] Luiz Ernesto, Pinheiro Mal'ere LDAP Linux HOWTO – [s. L.], March 05, 2004. – http://www.tldp.org/HOWTO/LDAP-HOWTO.html.

[21] Roel van Meer, Giuseppe Lo Biondo LDAP Implementation HOWTO // Linvision BV, INFN MI. – [s. L.], March 30, 2003. – http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO.html.

[22] ActivePerl User Guide – http://manual.activestate.com.

[23] Template Toolkit Documentation – http://www.template-toolkit.org/docs/.

Примечаний нет.