From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Fri 26 Dec 2003 - 08:32:58 EST
Selamlar..
Biraz farkli anlasiliyor yazdiklarin enver..
NIS dagitik bir veritabani degildir. Ama master/slave olarak calisip birden fazla servere yuk bolusulebilir. Ayrica /etc/passwd vs. dosyalari dagitilmaz. Hep yerinde kalir. Yeni bir veritabani olusturulur vede bu veritabani da digerlerine dagitilmaz. Slave serverler diledikleri zaman veritabanini replica edebilirler. Ayrica hem LDAP hemde NIS ile, NIS sunucuda dogrulanamayan kullanicilar, istenirse local /etc/passwd vs. ile de dogrulanabilir. Yani ali kullanicisi NIS sunucuda yok ama yerel bir kullanici ise gene login olabilir o host'a..
LDAP'ta ayni sekilde dagitik olarak calisabilir. Hatta bu noktada cok daha fazlasini sunabilir. Fakat, unutulan veya karistirilan husus LDAP bir dogrulama mekanizmasi degil, dizin denen hiyerarsik bir veritabanidir. Dizin kavramini, fihrist olarak dusunmek daha dogru olur. Bu fihriste kisiler ile ilgili bilgiler girilebilir. Sonra da bir seyler o veritabanini sorgulayarak passwd'nin tutup tutmadigina bakabilir. Sonucta bu isi LDAP yerine MySQL ile de yapabilirsiniz. Ama Directory yapisi cok daha esnek olarak bilgi saklamaniza yardimci olur. LDAP, aslinda bu dizine ulasmak icin yapilacaklari anlatan bir protokoldur ve C API, low-level erisim vs.de dahil olmak uzere her bir seyi tarif eder.
LDAP'in en buyuk ustunlugu, hiyerarsi icersinde birden fazla LDAP veritabanina tek bir noktadan ulasilabilmesini saglamasidir. Soyleki, Ankara ofisteki istemci ankara ofis calisanlari icin sorgulama yapinca, sadece kendi yerel veritabani ile muhatap olurken, Istanbul'u sorunca otomatikman oradaki veritabanina yonlendirilebilir.
NIS NameServices'i network seviyesine ceken bir protokoldur. Yani, /etc/hosts, /etc/ethers, /etc/services gibi dosyalari.. Sonucta her biri birer veritabanidir ve LDAP'a aktarilabilir. LDAP'in asil cazibesi, tum network bilgilerini merkezi ve dagitik bir arabirime toplayabilmesidir. Bu sayede siz login hakki olmayan ama mail kaydi olan vs. kullanicilari kolayca tarif edebilirsiniz tek veritabaninda. Diger yandan DNS Zone'leri vs. de LDAP'a gomebilirsiniz. Sonucta tum ag bilgilerini tek bir merkeze toplamakla kolayca idare edebilirsiniz.
Exchange Server'ler ve w2K uzeri, native olarak LDAP destegi ile gelirler ve adina ActiveDirectory derler.
Saygi ve sevgiler..
26 Dec 2003 14:30 EET tarihinde yazmışsınız:
> On Fri, 2003-12-26 at 14:23, Fuat Altun wrote:
> > Merhabalar,
> Merhaba,
>
> > LDAP'in NIS'e gore ustunlukleri nelerdir?
> > Nicin NIS yerine tercih edilmelidir?
> > Bu konuda yardimci olabilirseniz sevinirim.
>
> NIS, distributed (dagitik) bir mekanizmadir. yp-serv yoluyla merkezi
> kullanici veritabani olan /etc/passwd, /etc/group ve /etc/shadow
> dosyalari, YP/NIS kullanan aga dahil tum UNIX sistemlere duzenli olarak
> dagitilir. Butun veri de cleartext olarak akar.
>
> YP/NIS, ag uzerinde ypserv bulabilmek icin broadcasting kullanir;
> dolayisiyla ag uzerindeki sistemlerden bir tanesi daha once yanit
> verebilir ve asil ypserv'i DDoS ile susturabilirse; YP bagimli tum
> sistemleri kandirabilir ve kendisinin olusturdugu /etc/passwd,
> /etc/shadow dosyalarini dagitabilir. NIS'in en zayif tarafi bu.
>
> LDAP, dagitik degildir. Isterseniz SSL veya TLS uzerinden calisarak
> encryption saglayabilir. Platform bagimsizdir, yalnizca UNIX icin
> degildir; Win32 ve MacOS(X) ile de kullanilabilir; yalnizca kullanici
> veritabani olarak kullanilmaz, daha genel amaclidir.
--- linux-baslangic listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>