Типы каталогов

Через OD операционная система Lion может легко обращаться к нескольким службам каталогов одновременно. Это позволяет Lion интегрироваться в смешанную среду каталогов с меньшими трудностями и компромиссами. Как результат, ОС Lion стала очень популярной среди администраторов, которые управляют большими сетями со сложными инфраструктурами служб каталогов.

ОС Lion поддерживает следующие типы каталогов.

► Локальные. OD поддерживает базу данных локальных каталогов в виде набора XML-файлов, расположенных в папке /var/db/dslocal/nodes/ Default/. Вся локально хранящаяся информация о ресурсах (включая информацию об учетных записях локальных пользователей) хранится в этом каталоге. Локальный каталог проверяется первым при любом запросе информации о ресурсах.

► Network Information Systems (NIS). Это устаревший протокол, который используется некоторыми UNIX-системами для доступа к сетевой информации каталогов. NIS все еще поддерживается ОС Lion, но по умолчанию он отключен. Если поддержка будет включена, то NIS всегда будут проверяться вторым при любом запросе информации о ресурсах.

► Облегченный протокол доступа к каталогам версии 3 (LDAPv3). LDAPv3 - один из наиболее популярных стандартов сетевых каталогов. Встроенная служба каталогов Lion Server, называющаяся Open Directory Server, фактически использует протокол LDAPv3. Конфигурирование ОС Lion для подключения или связывания со службой LDAPv3 рассматривается в разделе «Конфигурирование сетевых служб каталогов» позже в этом уроке.

► Активный каталог (Active Directory, AD). Это реализация протокола LDAPv3 от Microsoft . Он основывается на LDAPv3, однако Microsoft, реализуя поставленные перед собой цели, сделала так много изменений, что AD сегодня рассматривается как уникальный самостоятельный протокол сетевого каталога. Конфигурирование Lion для соединения со службой AD рассматривается в разделе «Конфигурирование сетевых служб каталогов».

Совет. Сторонние разработчики могут создавать собственные подключаемые модули для Open Directory, обеспечивающие дополнительный доступ к службам сетевого каталога.