占领电子商务制高点:目录服务呈三足鼎立局面目录服务呈三足鼎立局面
分布式计算环境的需要和电子商务的发展使目录服务正在成为新的网络热点。目录服务的宗旨在于为企业所有资源(包括应用、系统、服务及用户)提供一个通用管理界面。目录服务应超越企业网与商业伙伴和客户建立联系,并与Internet接轨。目录服务的优势在于它简化了管理负担,为寻找、访问和保护资源提供了一个简单的方法。目前,虽然多家公司提供的目录解决方案的着眼点和实现方法都不尽相同,性能也各有千秋,但其最终的目标却是一致的,就是为用户提供切实可行的、适应网络经济发展的目录服务解决方案。
(1)老牌劲旅NDS
Novell的NDS自1993年作为基于目录服务的解决方案集成在Novell公司的服务器操作系统中后,一直称雄这一领域,被公认是市场上最具竞争力的目录服务产品。NDS基于X.500目录命名标准,支持LDAP、HTTP协议和Java环境。目录树是NDS的核心要素,它采用了基于组织或组织单元的单一层次的树形结构,提供贯穿整个树形结构的单一目录库,一个NDS树可以容纳多种组织结构。NDS同样以对象的形式表征网络资源,并可以通过身份认证、授权许可及NDS的访问控制服务管理对象间的关系及信息交流,简化了网络管理。
#1
NDS提供了简单方便的网络访问控制,并与用户所处物理位置无关,用户只需一次登录,就可以实现甚至是跨平台的网络资源访问。它的最新版本可以管理10亿个对象,而且适应多种不同平台用户需要的多平台解决方案,为用户提供了单一登录异质作业平台下的网络服务,以创建无障碍网络使用空间。
(2)ActiveDirectory先声夺人
作为新一代操作系统平台Windows2000不可分隔的重要组成部分,在ActiveDirectory中,NT中的域结构进一步发展成为一种更加适应分布式网络的真正的目录服务体系,实现了更为高效的网络管理资源管理和共享,以及一次登录、集中管理等多项目录服务性能。在ActiveDirectory还没有正式公布时,就被业界看作是与NDS平起平坐的目录服务解决方案,也将是目录服务领域内的一大亮点。
ActiveDirectory的结构基于X.500目录访问协议的子集LDAP3.0,将NT中的域作为目录的基础,域树结构允许网络管理员将多个NT域纳于同一分层结构中,每个域具有单独的目录,使域树成为一个多层次的目录体系。它使用对象的概念描述网络资源,这些交流可以是用户、组、机器设备或应用程序等,而容器则用于表征一类组织,如部门或一类相关对象的集合。它通过分层结构的形式将这些对象和容器有机地组织起来,形成一个类似于Windows中的文件夹和文件的组织管理模式。
#2
它也可以为对象赋予不同的属性,从而能够使用户将多种不同的信息资源都纳于目录管理之中,有效地管理协调对象和容器之间的关系,从而为网络管理员提供一个集中、单一、直观的界面,使处于分布式网络中的资源更易于查询和管理,并能有效地控制和管理对相关资源的访问。为了在分布式环境下提供更为有效和更具伸缩性的管理性能,
ActiveDirectory还将NT4.0中的单主复制模型发展为多主复制模型,可以在域中任何一个控制器上对目录进行修改,并将修改传递给复制伙伴。
(3)MissionControl独具特色
Netscape的MissionControl代表了市场上另一类处于NDS与ActiveDirectory夹缝中的解决方案,凭着自身独特的性能特点获得一定的市场份额。它采用了基于Java的控制界面和来自于NCWare的目录结构技术,为网络管理人员提供了通过单一控制台对网络内的用户信息、应用程序及服务器进行管理的解决方案。它能够从单一控制台管理和监控Extranet、Internet及相关应用程序,允许外部网络用户访问内部网络资源并提供有效的监控管理。其解决方案包括Console、Desktop、DirecforyServer、CertificateServer、SDK等组件,其中的DirecforyServer以其较高的性能和较强的适应性及可靠的安全性使其能够满足大型Extranet及商业站点的需要,为用户提供可靠的目录服务。
#3
它可以在一个目录中支持5000万个项目。MissionControlDesktop也为用户提供了方便易用的管理界面,为客户配置和管理网络资源提供了较好的解决方案。
