Хранилище учётных записей

Учётные записи пользователей и групп, хранимые в каталоге LDAP, доступны множеству серверов, рабочих станций, сервисов и пользовательских приложений. Если обратиться к прошлому и настоящему широко распространенных решений хранения учетных записей, то можно видеть, что обычно это файловое хранилище, уникальное для каждого сервера, и иногда и сервиса, а количество атрибутов, сохраняемых для учетных записей в файловом хранилище не высоко и строго регламентировано

Это очень простое и надёжное решение оптимально для решения задач малого объёма, но имеет существенные недостатки при построении комплексной IT инфраструктуры масштаба организации. Задача поддержки нескольких независимых списков учётных записей для различных серверов и сервисов, синхронизация их между собой и поддержание в актуальном состоянии могжет сделать нереальной организацию целостной инфраструктуры, а ограниченный и строго регламентированный набор атрибутов в учетных записях приводит к появлению самописных надстроек, требующих отвлечение ресурсов на отладку и поддержание

Между тем давно существует типовое решение организации единого каталога на основе протокола X.500 и его облегчённого варианта - каталога LDAP. Именно LDAP хранит учетные записи в Microsoft Active Directory, Novell EDirectory и т.п. Реализация LDAP сервера для UNIX/Linux представлена давно существующим продуктом компании Padl - OpenLDAP server, недавно появившемся каталогом от фирмы RedHat и множеством различных LDAP клиентов

Совокупность этих продуктов, технологии развертывания и интеграции LDAP в существующую IT инфраструктуру и авторских надстроек для управления каталогом через WEB консоль позволяет организовать единое LDAP хранилище масштаба организации как типовое решение в составе системы КоСиКУЛС БЕССТ

Корпоративная адресная книга

Одним из немногочисленных недостатков корпоративной системы электронной почты на основе распространенных сервисов UNIX является отсутствие корпоративной адресной книги, содержащей единый список пользователей и адресов e-mail. Это объяснимо модульной парадигмой UNIX, когда каждый сервис делает основную задачу, и делает ее хорошо, а для расширения функциональности необходимо вводить в систему сервисы, отдельно реализующие новую востребованную функциональность. Объяснимо - но спрос, тем не менее, есть. А задача организации корпоративной адресной книги - это самая что ни на есть типичная задача организации каталога

Каталог LDAP реализует расширение учётной записи дополнительными (AUXILIARY) схемами объектов, что позволяет наращивать количество хранимых в учетной записи атрибутов, и, в том числе, хранить адреса электронной почты. С учетом того, что современные почтовые клиенты имеют встроенный коннектор к адресной книге, хранимой LDAP сервером, использование LDAP хранилища учетных записей с расширенными схемами атрибутов позволяет интегрировать данные e-mail в учетные записи пользователей и предоставить эти данные почтовым клиентам пользователей

Корпоративная адресная книга существенно повышает привлекательность организации системы электронной почты масштаба организации на UNIX, доводя пользовательский функционал (а серверный, по мнению автора и многих представителей IT сообщества, всегда занимал первое место) до уровня промышленных решений типа Lotus Domino