КАТАЛОГИ

Novell, Banyan и Netscape работают с IETF над расширениями к LDAP

 

В этом году компании Novell, Banyan Systems и Netscape Communication начнут интегрировать в свои службы каталогов защищенную версию LDAP (упрощенный протокол доступа к каталогу).

 

Netscape и еще около 40 компаний объявили о поддержке протокола LDAP в качестве промышленного стандарта доступа к каталогам в Internet. Однако существующая версия LDAP не решает проблем безопасности.

 

Как сообщил Бен Горовиц, старший менеджер Netscape по серверным продуктам, компании Netscape, Novell и Banyan работают совместно с комитетом по стандартизации целевой инженерной группы Internet над введением в LDAP расширений, обеспечивающих безопасность.

 

По словам Горовица, предполагается, что версия 3 спецификации LDAP, которая должна быть официально представлена группе IETF в ближайшие несколько месяцев, предусматривает реализацию LDAP на основе протокола SSL (Secure Sockets Layer).

 

Он считает, что такой подход позволит проводить аутентификацию пользователя, шифрование данных и обеспечит целостность данных, так что файлы нельзя будет изменить после их передачи.

 

Как утверждает Юджин Ли, вице-президент по маркетингу и развитию бизнеса в отделении Coordinate.Com Internet (Вестборо, шт. Массачусетс) фирмы Banyan, если корпоративные пользователи собираются работать в Internet, то им требуется безопасная система сетевых каталогов.

 

Ли считает, что при отсутствии соответствующей защиты "каталоги остаются чрезвычайно важными внутри предприятия и подвергаются огромной опасности при доступе снаружи. Все мы знали, что первоначальная версия LDAP была несовершенна". Но когда фирма Banyan в апреле заявила о поддержке протокола LDAP, то, по его утверждению, это было сделано с прицелом на добавление средств обеспечения безопасности. По мнению Криса Ле Тока, директора отдела анализа рынка ПО фирмы Dataquest (Сан-Хосе, шт. Калифорния), широкая поддержка LDAP означает, что все больше сотрудников может иметь доступ к каталогу компании.

 

Он считает, что без введения средств защиты "протокол LDAP не будет использоваться так широко".

 

Горовиц сообщил, что другие дополнения к версии 3 будут, вероятно, включать поддержку средств репликации разных поставщиков, которые могли бы реплицировать изменения, сделанные в одном сервере каталогов, на другие серверы каталогов, работающие на различных платформах.

 

Как считает Горовиц, другой особенностью будет поддержка побуквенной адресации, благодаря которой механизмы поиска смогут отыскивать информацию в тот момент, когда печатается очередная буква.

 

По данным Горовица, корпорация Netscape интегрирует спецификацию протокола LDAP Version 3 в сервер каталогов Directory Server 1.0, который будет поставляться в третьем квартале.

 

Осенью фирма Banyan приступит к реализации версии 3 LDAP в ПО для работы с сообщениями BeyondMail и ПО управления каталогами StreetTalk и SwitchBoard.

 

Том Артур, вице-президент и генеральный менеджер отделения Internet Infrastructure Division (Сан-Хосе, шт. Калифорния) фирмы Novell, сообщил, что Novell также к концу года введет в свои продукты поддержку версии 3 протокола LDAP.

 

Лайза Виртман

 

LDAP -под надежную защиту

 

Функции, ожидаемые в LDAP Version 3

 

Аутентификация: проверка прав пользователя

 

Конфиденциальность: шифрование информации

 

Целостность: переданные данные не могут быть модифицированы

 

Репликация: обновление производится одновременно во многих каталогах

 

Побуквенная адресация: поиск производится по мере набора имен с клавиатуры