Directory Services

Directory Services komen in het kader van een aantal projecten meer en meer aan bod als onderliggend mechanisme voor het opzoeken van informatie, authenticatie en autorisaties.

Een directory kan gezien worden als een hiërarchische, objectgebaseerde en geïndexeerde database die informatie bevat waarbij de informatie op naam opvraagbaar is. Er bestaan vele verschillende types van directories van zeer specifieke (DNS) tot algemene (LDAP) directories.

Directories worden veel toegepast voor de opslag van adresboekgegevens gecombineerd met de organisationele structuur van een bedrijf. Daarnaast wint de directory aan belang als authenticatie- en autorisatiebron voor externe systemen.

Directories vormen meer en meer een wezenlijk onderdeel van de IT-infrastructuur. Let wel dat directories geen wondermiddel zijn. Er moet per geval nagegaan worden of een directory een wezenlijke bijdrage levert in vergelijking met een ander systeem (zoals een RDBMS). De hoofdtoepassingen liggen dan vooral in de centrale opslag van informatie, authenticatie en autorisaties. In sommige gevallen kan informatie gedeeltelijk in een directory en gedeeltelijk in een database opgeslagen worden.

De meest gekende directories zijn de LDAP-directories. Deze zijn ontwikkeld ter vervanging van de meer complexere X.500-directories.

De bekendste commerciële LDAP-implementaties zijn deze van Novell (eDirectory) en de Sun Directory Server (nu Oracle Directory Services Plus).

Meer informatie over het onderwerp is er te lezen in het studierapport "Directory Services" (enkel via Extranet)

Metadirectories

De opslag van gegevens betreffende personen en hun toegangen tot de verschillende systemen binnen een organisatie gebeurt doorgaans in uiteenlopende databronnen. Elke databron heeft zijn verantwoordelijken en beschikt over informatie die ook gedupliceerd wordt in andere bronnen. Op het vlak van het beheer van gebruikersinformatie en het beheer van accounts en autorisaties gebruikt men de term directory voor de databron. Vele toepassingen maken gebruik van een eigen directory voor de opslag van gebruikersgegevens. Hier spreekt men van een applicatiedirectory. Het beheer en de synchronisatie van deze verscheidene applicatiedirectories is een complexe zaak.

Metadirectories dragen bij tot de integratie van verschillende databronnen waarbij de nadruk ligt op het beheer van gebruikersgegevens. Dit concept maakt deel uit van wat men 'Identity Management' noemt, of een totaaloplossing voor het beheer van digitale identiteiten binnen een organisatie. De metadirectory zal in dit geval enkel de synchronisatie van autorisatie- en identiteitsinformatie voorzien.

Meer informatie over het onderwerp is er te lezen in het studierapport "Metadirectories (enkel via Extranet)".

De bekendste implementatie van een open source directory server is OpenLDAP.

Er zijn echter ook een aantal recente softwareprojecten:

• OpenDS : een nieuwe Java-implementatie door personeel van Sun.
• ApacheDS : een nieuwe directory server onder de Apache hoed.

Er bestaat een open source virtuele directory, namelijk Penrose.