Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com
LDUP LDAP Replication Update Protocol
Directory Services tauchen heutzutage immer häufiger in der strategischen IT-Planung mittlerer und größerer Unternehmen auf und werden dadurch in Zukunft einen festen Bestandteil in der IT-Landschaft einnehmen. Doch noch immer werden die Entscheider in den Unternehmen mit zwei nicht gleichgewichtigen Standards konfrontiert: X.500 und LDAP (Lightweight Directory Access Protocol). X.500 ist der Standard für Directory Services, der von den internationalen Telefongesellschaften, die durch die ITU (International Telecommunication Union, vormals CCITT) vertreten werden, betreut wird. Die X.500-Reihe stellt eine äußerst mächtige und umfassende Spezifikation für Directory Services dar, die auf Grund ihrer Komplexität und der schwierigen Gremienarbeit nicht die Verbreitung gefunden hat, die sich die Schöpfer gewünscht haben. Aus diesem Grund heraus hat sich die LDAP-Bewegung zum Ziel gesetzt, eine abgespeckte Definition für Directory Services zu standardisieren.
ITU
Nicht zuletzt die sehr viel dynamischere Arbeit in der IETF (Internet Engeneering Task Force) und der Vorsatz, sich an den X.500-Modellen zu orientieren, dabei aber einigen Ballast außer acht zu lassen, haben sehr schnell Ergebnisse produziert und LDAP eine schnelle Verbreitung beschert. Doch existieren schon seit längerem Kritikpunkte an der LDAP-Spezifikation. LDAP, ursprünglich als reines Zugriffsprotokoll auf X.500-konforme Directory Services gedacht, hat sich schnell weiterentwickelt und steht daher heute selbst als eigene Spezifikation mit mehreren Modellen kurz vor dem Anspruch, X.500 abzulösen. Eines hat bisher gefehlt: Neben dem Clientenzugriff auf die verzeichneten Informationen muß eine umfangreiche Serverkommunikation möglich sein, damit Konzepte, wie Verteilung, Partitionierung, Replikation und Security in einem verteilten heterogenen Umfeld überhaupt erst möglich werden.
IETF
Genau in diese Richtung zielen die Mitglieder der Arbeitsgruppe, die zur Zeit LDUP standardisieren wollen. Bisher war es per LDAP nämlich nur möglich, Informationen zwischen unterschiedlichen Verzeichnisservern mittels LDIF (LDAP Interchange Format) auszutauschen. Mit LDIF ist es aber nur möglich, Massendaten auszutauschen. Die Weitergabe von Änderungen auf einer tieferen Ebene ist nicht möglich. Auf ein Protokoll zur Replikation und zum Update von Informationen auf Attributebene haben die Anwender lange gewartet. Festzustellen ist aber, daß die LDUP-Spezifikationen zur Zeit nur als Drafts vorliegen und daher noch nicht als Standards von der IETF in Form von RFC‘s (Request for Command) freigegeben worden sind. Daher bestehen zur Zeit noch einige Unsicherheiten, welchen Umfang der tatsächliche Standard haben wird. Im Vergleich zu den anderen Spezifikationen im LDAP-Umfeld bewegt sich LDUP mit einer sehr viel geringeren Dynamik, was zuletzt daran liegt, daß auch die ITU im X.500-Umfeld lange Zeit nur vage Vorgaben für Replikationsmechanismen gegeben hat. Dabei wurde zunächst auf formale Vorgaben verzichtet, womit die eigentliche Replikation außerhalb des Standards lag. Seit dem 1993 erschienen Standard wird ein Replikationsmodell unter der Bezeichnung Shadowing beschrieben, das eng mit dem Directory Information Shadowing Protocol (DISP) verbunden ist. Dieses Modell arbeitet nach dem Master/Slave-Prinzip mit der Möglichkeit Änderungen im Datenbestand automatisch weiterzugeben, oder diese Änderungen in bestimmten Zeitintervallen zu prüfen und zu aktualisieren. Da sich im X.500-Umfeld die Standardisierung der Replikation nur allmählich durchgesetzt hat, hat sich auch die LDAP-Bewegung mit ihrem entsprechendem Pendant Zeit gelassen. Es kann aber erwartet werden, daß LDUP noch in diesem Jahr als offizieller Standard verabschiedet wird. Dabei werden drei unterschiedliche Ansätze unterschieden. Keine Replikation erfolgt in einem Single-Server-Umfeld. Die Master-Slave-Replikation, wie sie durch X.500-DISP beschrieben wird, entspricht der Single-Master-Replikation. Änderungen werden nur am Masterbestand zugelassen und an die Slave-Server repliziert. Die Multi-Master-Replikation erlaubt es zwar, Änderungen an jeden beliebigen und verfügbaren Server durchzuführen, wodurch ein automatischer Abgleich mit anderen Servern durchgeführt wird, dieses Verfahren erschwert aber die Sicherung der Konsistenz und ist mit Vorsicht zu implementieren. Daß einige Hersteller von LDAP-basierten Directory Services bereits einige Bestandteile von LDUP in ihren Produkten implementiert haben, macht deutlich, daß LDUP als Standard noch in diesem Jahr verschiedet wird. Im Zuge der Verwendung der Internet-Technologie in allen Softwaredisziplinen zeigt sich somit wieder einmal, daß sich das LDAP-Umfeld langfristig gegen die X.500-Spazifikationen durchsetzen wird.

© CopyRight PROJECT CONSULT 2001, Autorenrechte Felix v. Bredow
Home/Rechtshinweis

Top
Seitentitel: Standards_LDUP, Zitierung: http://www.PROJECT-CONSULT.com/home.asp?SR=369
Zuletzt aktualisiert am: 11.7.2003
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis
Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on)
Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com