Курс лекций Составитель Соркина В. Е. Введение 12

Вид материалаКурс лекций

Содержание


Поддержка Active Directory Services Interface (ADSI)
Преимущество NDS
Поддержка стандартных «дополнительных» функций LDAP v3
Преимущество NDS
Интерфейсы службы каталога, основанные на стандартах (для разработчиков)
Преимущество NDS
Подобный материал:
1   ...   61   62   63   64   65   66   67   68   ...   71

Поддержка Active Directory Services Interface (ADSI)

Microsoft активно представляет свой собственный интерфейс Active Directory Services Interface (ADSI) в качестве основного интерфейса прикладного программирования (API) для разработки ориентированных на каталог приложений. ADSI работает только на платформах Windows, поэтому написанные для него приложения могут выполняться только на Windows и их нельзя перенести на другие системы. ADSI - это собственная технология Microsoft, не основанная на открытых стандартах, и ее будущее зависит от субъективных факторов.

Преимущество NDS

Novell через ADSI поддерживает доступ с платформ Windows в NDS для разработчиков, которым нужна такая опция. Поэтому ко всем клиентам NetWare прилагается соответствующий NDS ADSI провайдер. Возможности NDS в этом плане гораздо шире, чем у AD. С помощью NDS eDirectory разработчики могут в целях доступа использовать по своему выбору либо LDAP и JNDI, либо собственные API-интерфейсы Novell. Следовательно, доступ в NDS можно получить с любой платформы и через любой язык программирования. Соответствующие разработки, предполагающие использование JNDI и собственных API-интерфейсов Novell, обеспечивают большую гибкость в работе, однако в стратегическом плане NDS полностью поддерживает LDAPv3 в качестве основного интерфейса прикладного программирования для доступа к каталогу.

Поддержка стандартных «дополнительных» функций LDAP v3

Большинство каталогов использует интегрированные LDAP v3-службы. Поэтому приложения могут получить доступ к каталогу и использовать его данные с помощью протоколов LDAP. При использовании LDAP для доступа к службам каталога приложениям безразлично, какая платформа обслуживает запросы LDAP, то-есть, они не зависят от платформы или каталога других производителей. LDAP обеспечивает свободу выбора при использовании приложений и служб каталога, а, следовательно, позволяет применять лучшие из имеющихся решений и не ограничиваться решениями какого-либо одного продавца, сужающими поле деятельности.

Преимущество NDS

NDS естественно поддерживает все функции LDAP v3, включая последние усовершенствованные средства - такие, как вспомогательные классы, ссылки и управляющие элементы. Предлагаемая Novell реализация функций LDAP в качестве «родного» протокола NDS (а не шлюза) позволяет приложениям LDAP прозрачно просматривать, читать и обновлять информацию в NDS так же, как они делали бы это с помощью любого другого, совместимого с LDAP v3 протокола. LDAP полностью интегрирован с NDS, поэтому великолепные качества NDS полностью реализуются в прекрасном решении каталога на базе LDAP v3.
Поскольку Novell стратегически поддерживает LDAP v3 и ратует за его использование, NDS предлагает значительно более широкую функциональность служб каталога по сравнению с существующими стандартными протоколами LDAP v3. Следуя в этом направлении, Novell принимает активное участие в предпринимаемых IETF усилиях по дальнейшему развитию LDAP с целью удовлетворить все более высокие требования заказчиков. В частности, Novell предлагает использовать ее ключевые патенты и интеллектуальную собственность в ходе осуществления совместной работы. NDS также поддерживает ряд стандартных «дополнительных» LDAP-функций, которые, по словам заказчиков Novell, очень важны для них.
AD удовлетворяет лишь минимальным требованиям по совместимости с LDAP v3. Здесь отсутствует ряд стандартных «дополнительных» LDAP-функций, которые играют все более важную роль в обеспечении совместимости. Например, AD не поддерживает inetOrgPerson - инструмент, необходимый для функционирования большого количества часто используемых приложений LDAP. Это свидетельствует о том, что Microsoft по-прежнему проявляет нерешительность в вопросах разработки действительно интероперабельных решений. Active Directory скорее соответствует букве, а не духу в том, что касается совместимости со стандартами LDAP.

Интерфейсы службы каталога, основанные на стандартах (для разработчиков)

Как NDS eDirectory, так и AD обеспечивают интерфейсы прикладного программирования (Application Programming Interfaces - APIs) и компоненты быстрой разработки приложений (Rapid Application Development - RAD), позволяющие заказным устройствам, приложениям и службам получать доступ и работать с информацией на базе каталога. Интегрируя устройства и приложения со службами каталога, разработчики, включая разработчиков приложений для внутренних систем, могут использовать каталог для обеспечения оптимальной управляемости для своих устройств, приложений и служб.

Преимущество NDS

Устройства, приложения и службы, ориентированные на NDS, позволяют осуществлять централизованное управление, что освобождает администраторов от необходимости управлять каждым устройством или каждой службой в отдельности. Кроме того, благодаря наследованию прав, значительно упрощается контроль доступа. Более простое управление напрямую влияет на снижение расходов по эксплуатации. Разработчики могут свободно выбирать между LDAP, JNDI, ADSI и собственными APIs Novell для доступа к NDS, поэтому в службу каталога Novell можно получить доступ с любой платформы и с помощью любого языка. Несмотря на то, что разработки для собственных интерфейсов NDS обеспечивают большую гибкость, NDS стратегически и полностью поддерживает LDAP 3v и стандартный JNDI в качестве главных интерфейсов доступа.
Для доступа в NDS с помощью инструментария ускоренной разработки приложений Novell предлагает несколько RAD-компонентов. NDS включает элементы управления ActiveX, которые полностью поддерживают технологии разработки на базе Windows - такие, как Visual Basic, Delphi и Active Server Pages. Для разработчиков Java Novell предоставляет продвинутые Java Beans, полностью совместимые со всеми инструментами разработки Java.
В отличие от подхода, которого придерживается Novell, Microsoft считает свой ADSI основным интерфейсом служб каталогов. Однако он доступен лишь на платформах Windows и поэтому приложения, написанные для него, могут выполняться только на Windowsб их нельзя переносить на другие платформы. Microsoft поддерживает LDAP v3 в качестве протокола доступа в каталог, а также собственную Java-реализацию ADSI (JADSI), которая также работает только с Windows. Microsoft предлагает RAD-компоненты ActiveX, которые поддерживают основанный на ADSI доступ в Active Directory. Microsoft не предлагает Java Beans для поддержки RAD-доступа в Active Directory из Java. Такой акцент на собственные интерфейсы в качестве APIs и RAD ограничивает возможность выбора для заказчиков.