Использование каталога

Next: Информационный портал СO РАН Up: Распределенные информационные ресурсы СО Previous: Структура каталога Contents

Использование каталога

При соблюдении всеми организациями требований, определяющих корпоративный стандарт построения каталогов LDAP, можно достаточно просто создать распределенную информационную систему, предоставляющую пользователям и сетевым службам уникальную возможность сквозного поиска информации во всем корпоративном каталоге.

Самый простой пример -- доступ к адресно-телефонному справочнику. Для осуществления поиска телефона или почтового адреса нужного человека достаточно указать узел дерева каталога, в ветвях которого будет осуществляться поиск, и поисковый атрибут, например, начало фамилии человека. Чтобы найти информацию о всех сотрудниках, например, Новосибирского научного центра, фамилия которых начинается на Федотов, необходимо обратится к любому LDAP-серверу СО РАН с запросом, указав базовый dn (ou=nsc,ou=sbras,dc=ras,dc=ru), глубину поиска (SUBTREE) и фильтр поиска (objectClass=*)(cn=Федотов). Причем сделать это можно через адресную книгу Microsoft Outlook Express, поставляемую вместе с Windows. Интерфейс поиска приведен на рис. 26.

Возможность создания в LDAP распределенных справочных систем с четко определенными механизмами взаимодействия отдельных серверов позволяет использовать глобальный каталог для хранения системной информации. В частности в каталоге можно хранить информацию, идентифицирующую пользователя, и информацию, определяющую полномочия пользователя на доступ к тем или иным ресурсам. Более того, в LDAP определены механизмы аутентификации пользователя как по имени и паролю с различными методами шифрования, так и по различным ключам. Следствием этого является возможность использования LDAP для построения системы однократной регистрации пользователя при доступе ко всем ресурсам распределенной информационной системы. При этом существенно, что каждый объект в каталоге может иметь свои списки доступа. Это позволяет четко разделить в корпоративном каталоге зоны ответственности и предоставить право пользователям и группам пользователей самим управлять своими ресурсами.

Отдельный интерес представляет последовательность организационных мероприятий, направленных на формирование корпоративного каталога СО РАН и поддержки его в актуальном состоянии. Не секрет, что информационный ресурс будет поддерживаться в актуальном состоянии тогда и только тогда, когда требование актуальности этого ресурса является одним из основных требований нормального функционирования информационного сообщества. Например, предоставление доступа к информационным ресурсам, необходимым для научных исследований, только посредством аутентификации и авторизации пользователей в корпоративном каталоге, приводит к заинтересованности каждого научного сотрудника в отображении в этом каталоге собственной персоны.

**Figure:** Доступ к LDAP в MS Outlook Express
$\includegraphics[width=0.7\textwidth]{ris/ldap-ms.eps}$

На сегодняшний день последовательность организационных мероприятий, направленных на формирование корпоративного каталога, выглядит следующим образом:

создание скелета корпоративного каталога на основе фиксированных схем данных, в том числе и собственной разработки;
наполнение каталога информацией до уровня организаций;
создание WEB-шлюзов для доступа пользователей к корпоративному каталогу как к справочной системе;
создание и утверждение нормативной документации (регламента) по ведению корпоративного каталога и разграничению полномочий администраторов;
предоставление прав удаленного редактирования информации в глобальном каталоге на центральном сервере представителям научных центров;
запрещение доступа к корпоративным информационным ресурсам пользователям, не прошедшим авторизация в корпоративном каталоге;
установка периферийных серверов в научных центрах и организация системы репликаций данных от периферии к центру.