© 2002 Prof. Dr. G. Hellberg 1 Verzeichnisdienste mit XML-Technologie Synchronisation von Verzeichnisdiensten mittels XML-Technologie : XML und ihre Anwendungen

1 Verzeichnisdienste mit XML-Technologie

© 2002 Prof. Dr. G. Hellberg

Synchronisation von Synchronisation von Verzeichnisdiensten Verzeichnisdiensten

mittels XML-Technologiemittels XML-Technologie::

XML und ihre Anwendungen in der PraxisXML und ihre Anwendungen in der Praxis

Prof. Dr. G. HellbergProf. Dr. G. Hellberg

Synchronisation von Synchronisation von Verzeichnisdiensten Verzeichnisdiensten

mittels XML-Technologiemittels XML-Technologie::

XML und ihre Anwendungen in der PraxisXML und ihre Anwendungen in der Praxis

Prof. Dr. G. HellbergProf. Dr. G. Hellberg



Gliederung

• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick



Prolog

• Die Komplexität der heutzutage zur Verfügung stehenden Netzwerkumgebungen beeinträchtigt die Organisationen in der Erreichung ihrer Zielsetzungen

• Das Management von Netzwerken wird durch die verschiedenen Plattformen, interne und externe Netzwerke und einen endlosen Strom von neuen Technologien immer schwieriger.

• Zeitgleich entwickeln sich Netzwerke zu einem Medium, welches als eine neue strategische Plattform für die Business-Kommunikation (B2B und B2C) dienen wird.



Prolog

• Eine mögliche Zielvorstellung besteht in der Schaffung einer Umgebung, in der die verschiedenen Typen von Netzwerken in „Form einer Einheit“ zusammenwirken, um die Funktionalität und Flexibilität für den Unternehmenserfolg bereitzustellen.



Prolog

• Eine solche Umgebung sollte die folgenden Zielforderungen erfüllen:– Reduktion der Komplexität des Netzwerkes– Erweiterung der Sicherheit und Integration des Netzwerkes

und der Applikationen– Beschleunigung der E-Business-Kommunikation und

Transformation

• Im folgenden wird ein Lösungsansatz hierfür erörtert.



Gliederung




Einführung in die Verzeichnisdienste

• Als Beispiel für Verzeichnisdienste werden in diesem Vortrag schwerpunktmäßig die Novell Directory Services (NDS, eDirectory) von Novell verwendet.

• Selbstverständlich werden sie in Beziehung gesetzt zum Active Directory (AD) von Microsoft und den Verzeichnisdiensten anderer Hersteller wie z.B. SUN Microsystems.




• Was sind die Novell Directory Services (NDS, eDirectory) von Novell?

• Sie stellen eine globale, hierarchische, objektorientierte, verteilte, replizierbare Datenbank zur Verwaltung von Netzwerkresourcen (Benutzer, Drucker, Server etc.) dar.

• Sie ermöglichen eine Entkopplung der physikalischen von der logischen Netzwerkstruktur.

• Sie stehen für verschiedene Plattformen zur Verfügung (Novell Netware, Microsoft NT, Linux ...).




• Novell hat ca. 10 Jahre Erfahrungen mit dem Einsatz der Verzeichnisdienste NDS sammeln können.

• Sie ermöglichen die zentrale Verwaltung des Netzwerkes.

• Sie ermöglichen „Single-Sign-On“ u.ä..• Mit Console-One steht ein grafisches, plattform-

übergreifendes Administrationswerkzeug zur Verfügung (Java-basierend).

• Durch die objektorientierte Implementation besteht die Möglichkeit der Schemaerweiterung.



Gliederung




NDS, AD und weitere Produkte

• Als Beispiel für die Implementation der Verzeichnisdienste werden in diesem Vortrag schwerpunktmäßig die Novell Directory Services (NDS, eDirectory) und die Lösungsansätze der Firma Novell verwendet.

• Die NDS bzw. eDirectory soll in diesem Szenario dabei die Kontrollfunktion übernehmen.

• Selbstverständlich könnten auch die Verzeichnis-dienste anderer Hersteller wie z.B. SUN Microsystems oder AD von Microsoft diese Funktion übernehmen.



NDS, AD und weitere Produkte

• Novell wurde ausgewählt, weil mehr Erfahrungswerte mit Verzeichnisdiensten vorliegen als z.B. bei Microsoft.

• Zudem steht mit DirXML ein Produkt zur Verfügung, welches XML als Technologie einsetzt und mehrere, unterschiedliche Systeme zu einem „Enterprise System“ verbinden kann.

• DirXML und eDirectory wirken dabei als eine Schaltstelle für den Datenaustausch.



Gliederung




XML-Technologien

• In diesem Vortrag gehe ich aus Zeitgründen nicht auf die grundlegenden Begrifflichkeiten von XML und den damit zusammenhängenden Technologien ein. Vielmehr möchte ich auf die einschlägige Fachliteratur und andere Quellen verweisen. Für das Verständnis des folgenden ist zumindest eine rudimentäre Kenntniss dieser Inhalte notwendig.



Gliederung




Die Aufgabenstellung

• Die Aufgabe besteht darin, verschiedenartige Verzeichnisdienste unterschiedlicher Hersteller bzw. Betriebssysteme so miteinander zu verbinden, dass die darin gespeicherten Informationen möglichst in beide Richtungen ausgetauscht (synchronisiert) werden.

• Es sind die verschiedenartigen Implementationen der Verzeichnisdienste dabei zu beachten; Vielleicht gibt es z.B. im Benutzerobjekt eine Faxnummer, aber keine Mobilnummer.



Die Aufgabenstellung

• Folgende Fragestellungen ergeben sich:– Was geschieht mit fehlenden oder überflüssigen Attributen?– Wie wird die Übergabe von Paßwörtern bzw.

verschlüsselten Informationen gehandhabt?– Geschieht der Austausch bidirektional?– Ist die Performance als ausreichend einzustufen?– Welche Hardware- und Softwarevoraussetzungen sind zu

erfüllen?– Wie aufwendig ist die Konfiguration und die Modifikation?



Gliederung




Lösungsansätze

• Als Lösungsansatz betrachten wir DirXML und eDirectory der Firma Novell.

• Installationsanforderungen:– Netware, Windows NT / 2000, Linux, Tru64– Pentium 200 mit mind. 64 MB RAM, empfohlen 256 MB– eDirectory 8.5– Administrative Rechte auf dem NT-Server und dem

eDirectory Baum, welcher die betroffenen Benutzer enthält



Lösungsansätze

• Bei der Installation von DirXML können folgende vorkonfigurierte Treiber ausgewählt werden:– Active Directory Treiber– Microsoft Exchange Treiber– Lotus Notes Treiber– Netscape Directory Server Treiber– eDirectory zu eDirectory Treiber – angepasster Treiber



Lösungsansätze

• Es existieren viele Typen von Datenbanken, Applikationen und Verzeichnissen in einer typischen Firmen-Umgebung



Lösungsansätze

• Zweck: DirXML verbindet verschiedene, seperate Systeme zu einem „Enterprise system“.



Lösungsansätze

• DirXML- Komponenten:



Lösungsansätze

• Jede Komponente, außer der DirXML-Engine, ist als ein DirXML-Objekt im eDirectory repräsentiert:– DirXML-Driver Set Objekt– DirXML-Driver Objekt– DirXML-Driver Rule Objekte

• Input und Output Transformation Rules

• Event Transformation Rule

• Schema Mapping Rule

• Create Rule

• Placement Rule

• Matching Rule



Lösungsansätze

• Um genau zu verstehen, wie DirXML arbeitet, muss das Verständnis vorhanden sein,– wie DirXML die Daten transformiert– wie DirXML die Benutzer-Beziehungen herstellt– und wie DirXML authoritative Datenquellen herstellt.



Lösungsansätze

• Hier ist nur einmal ein Fragment in XML-Syntax gegeben (Löschen eines Users):



Lösungsansätze

• Nach dem Design mit DirXML ergeben sich die folgenden

• Vorteile beim Einsatz von DirXML:– Klarere Geschäftsprozesse– genauere Daten– Reduktion der administrativen Kosten– erweiterte Nutzung der Verzeichnisdienst-Unterstützung für

Applikationen– Gemeinsame Nutzung von Daten durch ein Verzeichnis



Gliederung




Bewertung

• Einige Hersteller bieten nicht genügend Informationen für eine effektive Synchronisation an.

• Der Aufwand für die Einrichtung der entsprechenden Regeln sollte nicht unterschätzt werden. Er ist auf jeden Fall gegenüber dem zu erwartenden Nutzen vorher abzuwägen.

• Weiterhin sollten die Performance-Aspekte - gerade in einem WAN - beachtet werden.

• Kritisch zu betrachten ist auch die zukünftige Marktrelevanz der Firma Novell und damit der Produkte eDirectory und DirXML.



Gliederung




Zusammenfassung / Ausblick

• Die durch XML zur Verfügung gestellte Technologie bzw. Methodik schafft eine Möglichkeit eindeutig, erweiterbar und plattformunabhängig Informationsaustausch zwischen Applikationen vorzunehmen.

• Der Einsatz zur Synchronisation von Verzeichnisdiensten ist naheliegend und (vielversprechend) zukunftsträchtig.

• Einige der dargestellten Problematiken werden im Zuge der Evolution in den Hintergrund treten.



Diskussion / Fragen

Danke für Ihre Aufmerksamkeit.

Fragen?



Literatur / weiterführende Verweise• Directory and database integration using DirXML, Novell 992• XML in 21 Tagen, D. Shepherd, M + T 2002• www.w3.org/TR/REC-xml• www.xml.com/axml/axml.html• www.oasis-open.org/cover/xml.html• www.sun.com• www.novell.com• www.xmlsoftware.com



Gliederung


Documents

© 2002 Prof. Dr. G. Hellberg 1 Verzeichnisdienste mit XML-Technologie Synchronisation von Verzeichnisdiensten mittels XML-Technologie : XML und ihre Anwendungen