כל מה שרצית לדעת על Directory service:
Directory service (שירותי מדריך או שרותי ספרייה) הוא תוכנה המשמשת לאגירה, הפצה וחיפוש של מידע משותף ברשת מחשבים.
סוגי המידע העיקריים המנוהלים על ידי התוכנה כוללים מספרי טלפון וכתובות דואר אלקטרוני של משתמשים, כתובות הרשת של מדפסות ומחשבים, סיסמאות של משתמשי מחשב, הרשאות, קונפיגורציות של יישומים מבוזרים ומפתחות ציבוריים.
Directory service הוא למעשה מסד נתונים שרשומה בו יכולה להתייחס לאובייקטים כלשהו כגון אדם, מקום, שירות, או מחשב.
כדי לסייע בארגון המידע, רוב שירותי הספרייה אוגרים את המידע בצורת עץ היררכי.
בתחום הנדסת התוכנה, ספרייה (Directory) מאד דומה בהגדרתה למילון (Dictionary) היא מאפשרת חיפוש שם (Name) ומידע אודות אותו שם.
כמו שלמילה במילון יכולות להיות כמה הגדרות מילוניות, ב-Directory, ניתן לשייך נתונים שונים ורבים לאותה מילה.
בנוסף, כמו שמילה יכולה להיות חלק ממשפט ולהשפיע על משמעות המשפט, שם ב-Directory יכול להכיל סוגי מידע שונים ואם נשתמש בתיאור הבסיסי הזה כדי להסביר מה היא Directory, נוכל לומר ש"שירות ספרייה" (Directory Service) היא בעצם תוכנה אשר מאכסנת, מארגנת ומאפשרת גישה למידע אשר אגור בתוך ספרייה (Directory).
ספריות יכולות להיות מאד קטנות ולהכיל רק כמות קטנה מאד של נתונים והגדרות נתונים, או גדולות מאד ולהכיל כמות אין סופית של צמתי נתונים (Data Node) והגדרות נתונים (Data Type).
לדוגמה, במאגר של מספרי טלפון, צמתי הנתונים יהיו שמות האנשים בעוד שסוג הנתונים יהיה מספרי הטלפון.
דוגמה נוספת היא מערכת ה-DNS, בה צמתי הנתונים הם שמות דומיין (Domain) או כתובות אינטרנט.
בספרייה אשר תשמש את מערכת ההפעלה של המחשב שלכם, צמתי הנתונים ייצגו משאבים אשר מנוהלים על ידי מערכת ההפעלה, כולל שמות משתמשים, שמות מחשבים, מדפסות ומשאבים משותפים אחרים.
מאז המצאת האינטרנט, נעשה שימוש בסוגי ספריות שונות אולם אנחנו נתבסס על אלו אשר התבססו על פרוטוקול ה-X.
500.
שירות הספרייה הפשוט ביותר נקרא שירות שמות (Naming Service) ומטרתו היא למפות שמות של משאבי רשת לכתובות הרשת שלהם.
בשימוש בסוג זה של ספרייה, המשתמש לא צריך לזכור את כתובת הרשת המלאה של כל משאב ומשאב ויכול להשתמש בשם קצר כדי לאתר את המשאב.
אנו מתייחסים לכל משאב ברשת כאובייקט (Object) בספרייה.
מידע אודות אותו משאב ספציפי נשמר בצורה של מאפיינים (Attributes) של אותו אובייקט.
ניתן להגביל את הגישה למידע של אובייקטים על ידי מתן הרשאות (Permissions) לאותו אובייקט.
ספריות מתוחכמות יותר עוצבו כדי שיכילו נתונים נוספים מעבר לאובייקטים כדוגמת שירותים (Services), התקנים (Devices), הגדרת תפקיד (Entitlements), הגדרות (Preferences), תוכן (Content) ועוד.
את השימוש בספריות מעין אלו ניתן למצוא במערכות אשר מטפלות בתחום ניהול הזהויות (Identity Management).
שירות ספריות מגדיר את ה-namespace של הרשת, Namespace הוא מעין מכל וירטואלי אשר מחזיק אובייקט/ים ושומר מידע אודות יחסי הגומלין ביניהם.
תהליך העיצוב של ספרייה (Directory) מתבסס, בדרך כלל, על סדרה של חוקים אשר קובעים כיצד משאבי רשת יקבלו שם וכיצד יזהו אותם.
אחד החוקים הבסיסיים ביותר קובע שכל השמות חייבים להיות ייחודיים וחד משמעיים.
בפרוטוקולי ה-X.
500 וה-LDAP, השם של האובייקט נקרא Distinguished Name או DN בקיצור.
ה-DN משמש להצבעה על אוסף מאפיינים (Attributes) אשר ביחד מרכיבים רשומה אחת (שם) בתוך הספרייה.
שירות ספרייה הוא שירות שיתוף מידע תשתיתי אשר משמש לאיתור, ניהול וארגון של אובייקטים של משאבי רשת כגון תיקיות, קבצים, מדפסות, משתמשים, קבוצות, התקנים, מספרי טלפון ועוד.
השירות מהווה חלק חשוב ביותר במערכת ההפעלה של הרשת (Network Operation System – NOS).
במקרים קיצוניים יותר, שירות הספרייה משמש במאגר המידע העיקרי של Service Delivery Platform (או SDP בקיצור).
לדוגמה, חיפוש אחר "מחשבים" תוך שימוש בשירותי ספרייה יכול לספר מידע אודות המחשבים עצמם וכיצד ניתן לגשת אליהם.
ל-"שכפול נתונים" (Replication) ו"הפצת נתונים" (Distribution) יש משמעות מיוחדת בתהליך התכנון והניהול של שירותי הספרייה.
המושג "שכפול נתונים" מתאר מצב בו ה-Namespace של ספרייה אחת מועתק (Copy) לשרת ספרייה אחר כדי לעמוד בתסריטים בהם אחד השרתים מפסיק לעבוד או כדי לשפר ביצועיים.
תהליך העתקת ה-Namespace מנוהל על ידי אותה סמכות (Authority).
"הפצת נתונים" (Distribution) הוא תהליך בו שרתי ספרייה רבים, המחזיקים Namespaces שונים מאוחדים יחדיו לספרייה אחת כאשר כל Namespace אחראי על סמכויות שונות.