Press "Enter" to skip to content

Directory and Naming Service

Directory and Naming Service
Directory Service เป็นลักษณะฐานข้อมูลที่เก็บข้อมูลเกี่ยวกับ Information ทุกๆ Object ที่อยู่ภายในเครือข่าย ซึ่งถ้า Map กับ OC จะไม่เป็นเพียงแค่เก็บ User แต่อาจจะเก็บข้อมูลของ Server ได้
– มี 2 ส่วนคือ Data,Metadata(เป็นเหมือนคำอธิบาย data)
– การเก็บข้อมูลภายใน Directories จะถูกจัดการให้อยู่ในรูปแบบลําดับชั้น

X.500 คือ Protocol หรือ Standard ในทำDirectory Service โดยมีต้นฉบับคือ DAP และต่อมาพัฒนาเป็น LDAP เพื่อให้ใช้งานได้ง่ายขึ้น ทั่วไป
– Windows ใช้ Active Directory
– Linux ใช้ Openldap

องค์ประกอบมี 3 ส่วน
1. Directory Information Base (DIB)
– เป็นที่เก็บข้อมูล มีโครงสร้างเป็นแบบ Hierarchical โดยมี Schema บอกถึงข้อกำหนดในการเก็บข้อมูลหรือความสัมพันธ์ของข้อมูลต่าง ๆ โดยภายในก็จะมีข้อมูล Attribute Class ภายใน Schema นั้นจะเป็นตัวกำหนด Object และสามารถสืบทอดได้ โดยปกติก็จะสืบทอด Schema Object และเพิ่มลดส่วนที่อยากจะเก็บเป็น Schema หลังจากนั้นก็เรียก Object ไปใช้งาน
– Directory Information Tree (DIT) อธิบายโครงสร้างของ DIB เป็นลำดับชั้น
2. Directory System Agent (DSA)
– เป็น Software ฝั่ง Server DSA จะเป็นตัวกลางในการควบคุมดูแลระหว่าง DIB กับ DUAs
3. Directory User Agent (DUAs)
– เป็น Software ฝั่ง Client ที่ใช้ในการเข้าถึงข้อมูลใน X.500 การเข้าถึงจะขึ้นอยู่กับ User นั้น ว่าจะค้นหา, อ่าน, เขียน, แก้ไข ได้หรือไม่ขึ้นอยู่กับการกำหนดจากฝั่ง Server

LDAP Distinguished Names
DN ใช้ในการอ้างอิงตำแหน่งในการเข้าถึงข้อมูล object ต่างๆ ใน DIB หรือ LDAP directorty
จะอ้างอิงเริ่มตั้งแต่ตำแหน่ง root ไปจนถึงตำแหน่ง object อยู่

RDN การแยก entry ที่มีความแตกต่างกันกับ entry อื่นๆ ที่อยู่ภายใยใต้ parent เดียวกัน
(ตัวอย่างใน Sheet)
เช่น cn=Robert Smith , cn=Bill Smith อยู่ในระดับเดียวกันและมี Parent คือ ou=people

CN คือ attribute ที่เก็บข้อมูอที่แท้จริงของ directory
OU เหมือนกับเป็นการจัดหมวดหมู่เฉยๆ

LDAP Data Interchange Format
LDIF คือ คำสั่งที่ใช้ในการเข้าไป query ข้อมูลใน LDAP directory เป็นไฟล์เล็กๆ 1 ไฟล์อยู่ในรูปแบบ plain text

DSA จะมีหน้าที่ส่งคำสั่ง query ไปยัง DIB โดยใช้ LDIF การติดต่อสื่อสารจะใช้ DAP protocol

Arnon Hongklay
Arnon Hongklay

View all posts

Comments are closed.