Реферат: Active Directory for Application Mode
Active Directory for Application Mode (ADAM) представляетсобойлокальнуюверсиюActive Directory (далее по тексту – AD), устанавливаемую в виде службы NT. ADAM предназначен для хранения данных, имеющих иерархическую структуру. Типичными примерами этого могут служить: глобальные адресные книги и системы работы с клиентами или персоналом. Конечно, иерархически организованные данные можно хранить и в XML-файле. Но это сомнительно с точки зрения безопасности, тем более, если хранимая информация является конфиденциальной. ADAM же использует встроенные механизмы безопасности Windows, что в большинстве случаев обеспечивает надежную защиту и прозрачный контроль доступа к данным. Самым удачным вариантом применения ADAM может быть хранение в Active Directory дополнительной информации об объектах.
Установка и начальная настройка
ADAM может быть установлен на операционной системе Microsoft Windows 2003 Server или Microsoft XP. Подробно процесс установки описан в руководстве, поставляемом вместе с установочным пакетом. Здесь хотелось бы остановиться только на двух моментах. Первый касается разделов (partitions). Раздел в ADAM-е является контейнером верхнего уровня, в котором может храниться иерархия объектов. В процессе установки создаются два системных раздела: один для хранения схемы, другой для хранения конфигурации. Кроме того, пользователю предлагается создать раздел, который будет использоваться приложением. Если вы точно знаете, как будет называться раздел данных приложения, введите имя раздела, и он будет создан во время установки. Полное имя, или, в терминах AD – distinguished name, имеет следующий вид: ‘OU=MyApp,O=MyCompany,C=RU’. Подробнее разделы будут рассмотрены далее в статье.
Так же пользователю предлагается импортировать LDF-скрипты, расширяющие схему такими объектами как User и User-Proxy. Если вы собираетесь использовать объекты этих типов, вы можете создать эти классы в процессе установки. Если же изначально использование таких объектов не планируется, то импортировать ничего не нужно. В любом случае, это можно будет сделать и после установки.
Средства администрирования
Средства администрирования являются, на мой взгляд, одним из самых слабых мест ADAM – они представляют собой обширный набор различных, порой не очень удобных в использовании утилит (см. таблицу 1).
| Утилита | Назначение |
| ADAM ADSI Edit | MMC-приложение, позволяющее редактировать иерархию объектов и производить общую настройку работы ADAM. |
| ADAM Schema | MMC-приложение для работы со схемой. |
| Csvde.exe | Утилита командной строки для импорта и экспорта данных и обновления схемы с помощью текстовых comma-separated файлов. |
| Dsmgmt.exe | Утилита командной строки для общего администрирования. |
| Dsacls.exe | Утилита командной строки для просмотра и назначения прав доступа к объектам иерархии. |
| Dsdbutil.exe | Утилита командной строки для управления файлами базы данных (.dit) ADAM. |
| Dssiag.exe | Утилита командной строки для мониторинга ADAM. |
| Ldifde.exe | Утилита командной строки для импорта и экспорта данных и обновления схемы с помощью файлов в формате LDAP Data Interchange Format (LDIF). |
| Ldp.exe | Утилита для администрирования ADAM. |
| Repadmin.exe | Утилита командной строки для управления репликацией. |
Таблица 1. Утилиты администрирования ADAM.
Из этого списка видно, что для администрирования в основном применяются утилиты командной строки, что никак нельзя назвать удобным. Кроме того, поскольку, в большинстве случаев, сопровождением приложений занимаются люди, далекие от администрирования операционной системы – было бы не плохо иметь более удобные способы работы с ADAM.
Почти все представленные утилиты находятся в каталоге, в который был установлен ADAM, чаще всего это C:\WINDOWS\ADAM. Исключение составляет ADAM Schema. Для подключения этой утилиты необходимо запустить Microsoft Management Console (MMC), в меню File добавить snap-in “ADAM Schema”, а затем сохранить файл .MMC.
Работа с ADAM
Понятие раздела
Важным понятием в ADAM является раздел (partition). Раздел является контейнером верхнего уровня, в котором может храниться иерархия объектов. Конечно, приложение может использовать и несколько разделов для хранения данных, однако осуществлять поиск и устанавливать связи между объектами можно только внутри одного раздела.
В процессе установки создаются два системных раздела, используемых для хранения конфигурации и схемы. Создать новый раздел можно с помощью утилиты LDP.EXE. Для этого надо запустить программу, подключиться к требуемой службе ADAM, установить соединение (bind) и выполнить несколько манипуляций, а именно:
В меню Browse выбрать пункт Add child.
В поле Dn ввести полное имя (distinguished name) нового раздела.
Вполе Attribute ввести ObjectClass, вполе Values - container инажать Enter.
Затемвполе Attribute ввести InstanceType, вполе Values – 5 инажать Enter.
Нажать Run.
Рисунок 1. Утилита LDP.EXE - создание нового раздела.
Новый раздел будет создан, а вы получите сообщение об успешно выполненной операции.
Работа с данными в ADAM
После того как раздел создан, можно приступать к заполнению его данными, необходимыми для работы приложения. Единицей данных в ADAM является объект. Каждый объект имеет набор атрибутов, определяемых классом объекта. Некоторые из атрибутов являются общими для всех классов – атрибуты, унаследованные от класса top. Наиболее важные из них:
name – короткое имя объекта (MyObject1);
distinguishedName – полное имя объекта, уникальное в пределах сервера значение, идентифицирующее объект (CN= MyObject1,OU=MyApp,O=MyCompany,C=RU, см. ниже);
instanceType – системное значение, определяющее поведение объекта. В частности, этот атрибут указывает, может ли объект быть изменен вручную, или он является репликой объекта на сервере, с которым данный сервер синхронизируется.
objectClass – класс объекта, определяет набор атрибутов и поведение объекта.
distinguishedName содержит имя объекта, а так же имена всех “контейнерных” объектов – каталогов, которые его содержат. Частью distinguishedName является полное имя раздела. Имя каждого объекта в полном имени предваряется префиксом, указывающим на тип объекта. Вот расшифровка некоторых из этих аббревиатур:
CN – common name,
OU – organization unit,
O – organization,
DC – domain component,
C – country/region.
Основным средством создания, модификации и удаления объектов в ADAM является “ADAM ADSI Edit”.
--> ЧИТАТЬ ПОЛНОСТЬЮ <--