Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 26. marts 2004.
IBM er blandt de it-leverandører, der satser på LDAP som standard. Men samtidig erkender selskabet, at de forskellige directory-systemer skal kunne eksistere sammen.
LDAP i praksis
Holdningen til anvendelsen af Directory Services hos IBM er pragmatisk:
- Vi kan se, at vores kunder rationaliserer deres identitetsstyring ved at bruge Directory Services, siger it-specialist Sven-Erik Vestergaard, IBM Software.
- Det betyder dog ikke, at de ender med kun et directory-system. Ideen om et overordnet metadirectory er smuk, men holder ikke i praksis. Her drejer det sig om at få flere directory-systemer til at snakke sammen, siger han.
Han mener, at man i stigende grad vil se Microsofts Active Directory, Novells NDS og LDAP (Lightweight Directory Access Protocol) sameksistere, og at der endnu i lang tid vil være gamle applikationer i drift, som ikke understøtter directory-systemer.
- LDAP og Directory Services er bare et element i en større helhed hos kunderne. Der drejer sig om at rationalisere virksomhedernes infrastrukturer. Det betyder, at der skal ske en synkronisering mellem forskellige directory-systemer indbyrdes, samtidig med at applikationer med interne brugerdata også skal synkroniseres med directory-systemerne, siger Sven-Erik Vestergaard.
- Derfor har IBM i dag et produkt, der er i stand til at synkronisere dataindhold mellem forskellige directory-servere samt mellem ældre applikationer og directory-services.
Forudsætning for webservices
Ifølge IBM er LDAP-systemerne i meget høj grad kompatible, så man kan blande klienter og servere fra forskellige leverandører. Det er specielt interessant i forbindelse med webservices, hvor der skal være en centraliseret styring af brugere og rettigheder.
- Velfungerende Directory Services er simpelthen en forudsætning for anvendelsen af web-services. Og her er LDAP en standard, der klart holder i dagligdagen. Brugerne har nemlig fokus på, om de forskellige komponenter i et system virkelig kan fungere sammen.
Boks: LDAP-standarden
LDAP eller Lightweight Directory Access Protocol er en international kommunikationsstandard for adgang til directory-servere. Det er servere, der indeholder informationer om brugere eller it-ressourcer som printere, filer eller programmer. Kort sagt en form for internetbaseret telefonbogssystem.
LDAP udspringer af X.500-standarden, der igen stammer fra standardiseringsorganisationen Open Software Foundation. X.500 beskriver strukturer og organisering af directory-systemer.
Her er den foreslåede kommunikationsprotokol DAP ( Directory Access Protocol), men den bygger på standardiseringsorganisationen ISO's syv lags netværksprotokol, der ikke er udbredt i praksis. Det fik det amerikanske universitet University of Michigan til at opbygge en simplere udgave af DAP, der dels anvender TCP/IP, dels har simplere datastrukturer end DAP.
Resultatet blev LDAP, der i dag er en internetstandard og eksisterer i version 3. Version 4 er under planlægning. LDAP indeholder i dag kun meget begrænsede sikkerhedsfunktioner, idet kommunikationen mellem en LDAP server og en klient foregår ukrypteret.
Dertil er brugersikkerheden ret simpel, hvilket kan være kritisk for et system, der netop skal verificere alle brugere og deres rettigheder i en virksomheds totale it-systemer.
LDAP og LDAP-servere eksisterer i mange kommercielle udgaver, hvor blandt andet Sun, IBM og Oracle har produkter. Sun har også produkter til synkronisering af de forskellige directory-services.
Der er også en open sourceversion af et directory-system med navnet OpenLDAP (www.openldap.org).
