Post on 05-Apr-2015
1 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Synchronisation von Synchronisation von Verzeichnisdiensten Verzeichnisdiensten
mittels XML-Technologiemittels XML-Technologie::
XML und ihre Anwendungen in der PraxisXML und ihre Anwendungen in der Praxis
Prof. Dr. G. HellbergProf. Dr. G. Hellberg
Synchronisation von Synchronisation von Verzeichnisdiensten Verzeichnisdiensten
mittels XML-Technologiemittels XML-Technologie::
XML und ihre Anwendungen in der PraxisXML und ihre Anwendungen in der Praxis
Prof. Dr. G. HellbergProf. Dr. G. Hellberg
2 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick
3 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Prolog
• Die Komplexität der heutzutage zur Verfügung stehenden Netzwerkumgebungen beeinträchtigt die Organisationen in der Erreichung ihrer Zielsetzungen
• Das Management von Netzwerken wird durch die verschiedenen Plattformen, interne und externe Netzwerke und einen endlosen Strom von neuen Technologien immer schwieriger.
• Zeitgleich entwickeln sich Netzwerke zu einem Medium, welches als eine neue strategische Plattform für die Business-Kommunikation (B2B und B2C) dienen wird.
4 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Prolog
• Eine mögliche Zielvorstellung besteht in der Schaffung einer Umgebung, in der die verschiedenen Typen von Netzwerken in „Form einer Einheit“ zusammenwirken, um die Funktionalität und Flexibilität für den Unternehmenserfolg bereitzustellen.
5 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Prolog
• Eine solche Umgebung sollte die folgenden Zielforderungen erfüllen:– Reduktion der Komplexität des Netzwerkes– Erweiterung der Sicherheit und Integration des Netzwerkes
und der Applikationen– Beschleunigung der E-Business-Kommunikation und
Transformation
• Im folgenden wird ein Lösungsansatz hierfür erörtert.
6 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick
7 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Einführung in die Verzeichnisdienste
• Als Beispiel für Verzeichnisdienste werden in diesem Vortrag schwerpunktmäßig die Novell Directory Services (NDS, eDirectory) von Novell verwendet.
• Selbstverständlich werden sie in Beziehung gesetzt zum Active Directory (AD) von Microsoft und den Verzeichnisdiensten anderer Hersteller wie z.B. SUN Microsystems.
8 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Einführung in die Verzeichnisdienste
• Was sind die Novell Directory Services (NDS, eDirectory) von Novell?
• Sie stellen eine globale, hierarchische, objektorientierte, verteilte, replizierbare Datenbank zur Verwaltung von Netzwerkresourcen (Benutzer, Drucker, Server etc.) dar.
• Sie ermöglichen eine Entkopplung der physikalischen von der logischen Netzwerkstruktur.
• Sie stehen für verschiedene Plattformen zur Verfügung (Novell Netware, Microsoft NT, Linux ...).
9 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Einführung in die Verzeichnisdienste
• Novell hat ca. 10 Jahre Erfahrungen mit dem Einsatz der Verzeichnisdienste NDS sammeln können.
• Sie ermöglichen die zentrale Verwaltung des Netzwerkes.
• Sie ermöglichen „Single-Sign-On“ u.ä..• Mit Console-One steht ein grafisches, plattform-
übergreifendes Administrationswerkzeug zur Verfügung (Java-basierend).
• Durch die objektorientierte Implementation besteht die Möglichkeit der Schemaerweiterung.
10 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick
11 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
NDS, AD und weitere Produkte
• Als Beispiel für die Implementation der Verzeichnisdienste werden in diesem Vortrag schwerpunktmäßig die Novell Directory Services (NDS, eDirectory) und die Lösungsansätze der Firma Novell verwendet.
• Die NDS bzw. eDirectory soll in diesem Szenario dabei die Kontrollfunktion übernehmen.
• Selbstverständlich könnten auch die Verzeichnis-dienste anderer Hersteller wie z.B. SUN Microsystems oder AD von Microsoft diese Funktion übernehmen.
12 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
NDS, AD und weitere Produkte
• Novell wurde ausgewählt, weil mehr Erfahrungswerte mit Verzeichnisdiensten vorliegen als z.B. bei Microsoft.
• Zudem steht mit DirXML ein Produkt zur Verfügung, welches XML als Technologie einsetzt und mehrere, unterschiedliche Systeme zu einem „Enterprise System“ verbinden kann.
• DirXML und eDirectory wirken dabei als eine Schaltstelle für den Datenaustausch.
13 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick
14 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
XML-Technologien
• In diesem Vortrag gehe ich aus Zeitgründen nicht auf die grundlegenden Begrifflichkeiten von XML und den damit zusammenhängenden Technologien ein. Vielmehr möchte ich auf die einschlägige Fachliteratur und andere Quellen verweisen. Für das Verständnis des folgenden ist zumindest eine rudimentäre Kenntniss dieser Inhalte notwendig.
15 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick
16 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Die Aufgabenstellung
• Die Aufgabe besteht darin, verschiedenartige Verzeichnisdienste unterschiedlicher Hersteller bzw. Betriebssysteme so miteinander zu verbinden, dass die darin gespeicherten Informationen möglichst in beide Richtungen ausgetauscht (synchronisiert) werden.
• Es sind die verschiedenartigen Implementationen der Verzeichnisdienste dabei zu beachten; Vielleicht gibt es z.B. im Benutzerobjekt eine Faxnummer, aber keine Mobilnummer.
17 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Die Aufgabenstellung
• Folgende Fragestellungen ergeben sich:– Was geschieht mit fehlenden oder überflüssigen Attributen?– Wie wird die Übergabe von Paßwörtern bzw.
verschlüsselten Informationen gehandhabt?– Geschieht der Austausch bidirektional?– Ist die Performance als ausreichend einzustufen?– Welche Hardware- und Softwarevoraussetzungen sind zu
erfüllen?– Wie aufwendig ist die Konfiguration und die Modifikation?
18 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick
19 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• Als Lösungsansatz betrachten wir DirXML und eDirectory der Firma Novell.
• Installationsanforderungen:– Netware, Windows NT / 2000, Linux, Tru64– Pentium 200 mit mind. 64 MB RAM, empfohlen 256 MB– eDirectory 8.5– Administrative Rechte auf dem NT-Server und dem
eDirectory Baum, welcher die betroffenen Benutzer enthält
20 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• Bei der Installation von DirXML können folgende vorkonfigurierte Treiber ausgewählt werden:– Active Directory Treiber– Microsoft Exchange Treiber– Lotus Notes Treiber– Netscape Directory Server Treiber– eDirectory zu eDirectory Treiber – angepasster Treiber
21 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• Es existieren viele Typen von Datenbanken, Applikationen und Verzeichnissen in einer typischen Firmen-Umgebung
22 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• Zweck: DirXML verbindet verschiedene, seperate Systeme zu einem „Enterprise system“.
23 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• DirXML- Komponenten:
24 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• Jede Komponente, außer der DirXML-Engine, ist als ein DirXML-Objekt im eDirectory repräsentiert:– DirXML-Driver Set Objekt– DirXML-Driver Objekt– DirXML-Driver Rule Objekte
• Input und Output Transformation Rules
• Event Transformation Rule
• Schema Mapping Rule
• Create Rule
• Placement Rule
• Matching Rule
25 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• Um genau zu verstehen, wie DirXML arbeitet, muss das Verständnis vorhanden sein,– wie DirXML die Daten transformiert– wie DirXML die Benutzer-Beziehungen herstellt– und wie DirXML authoritative Datenquellen herstellt.
26 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• Hier ist nur einmal ein Fragment in XML-Syntax gegeben (Löschen eines Users):
27 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Lösungsansätze
• Nach dem Design mit DirXML ergeben sich die folgenden
• Vorteile beim Einsatz von DirXML:– Klarere Geschäftsprozesse– genauere Daten– Reduktion der administrativen Kosten– erweiterte Nutzung der Verzeichnisdienst-Unterstützung für
Applikationen– Gemeinsame Nutzung von Daten durch ein Verzeichnis
28 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick
29 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Bewertung
• Einige Hersteller bieten nicht genügend Informationen für eine effektive Synchronisation an.
• Der Aufwand für die Einrichtung der entsprechenden Regeln sollte nicht unterschätzt werden. Er ist auf jeden Fall gegenüber dem zu erwartenden Nutzen vorher abzuwägen.
• Weiterhin sollten die Performance-Aspekte - gerade in einem WAN - beachtet werden.
• Kritisch zu betrachten ist auch die zukünftige Marktrelevanz der Firma Novell und damit der Produkte eDirectory und DirXML.
30 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick
31 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Zusammenfassung / Ausblick
• Die durch XML zur Verfügung gestellte Technologie bzw. Methodik schafft eine Möglichkeit eindeutig, erweiterbar und plattformunabhängig Informationsaustausch zwischen Applikationen vorzunehmen.
• Der Einsatz zur Synchronisation von Verzeichnisdiensten ist naheliegend und (vielversprechend) zukunftsträchtig.
• Einige der dargestellten Problematiken werden im Zuge der Evolution in den Hintergrund treten.
32 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Diskussion / Fragen
Danke für Ihre Aufmerksamkeit.
Fragen?
33 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Literatur / weiterführende Verweise• Directory and database integration using DirXML, Novell 992• XML in 21 Tagen, D. Shepherd, M + T 2002• www.w3.org/TR/REC-xml• www.xml.com/axml/axml.html• www.oasis-open.org/cover/xml.html• www.sun.com• www.novell.com• www.xmlsoftware.com
34 Verzeichnisdienste mit XML-Technologie
© 2002 Prof. Dr. G. Hellberg
Gliederung
• Prolog• Einführung in Verzeichnisdienste• NDS, AD und weitere Produkte• XML-Technologien• Die Aufgabenstellung• Lösungsansätze• Bewertung• Zusammenfassung / Ausblick