10 - Infrastrukturní služby
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Příklad řešení dotazu
Uživatel zadal do svého WWW klienta doménové jméno www.wikipedia.org. Resolver v počítači se obrátil na lokální DNS server s dotazem na IP adresu pro www.wikipedia.org.
Lokální DNS server tuto informaci nezná. Má však k dispozici adresy kořenových serverů. Na jeden z nich se obrátí a dotaz mu přepošle.
Kořenový server také nezná odpověď. Ví však, že existuje doména nejvyšší úrovně org a jaké jsou její autoritativní servery, jejichž adresy tazateli poskytne.
Lokální server jeden z nich vybere a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org.
Oslovený server informaci opět nezná, ale poskytne IP adresy autoritativních serverů pro doménu wikipedia.org. Jsou to ns0.wikimedia.org, ns1.wikimedia.org a ns2.wikimedia.org.
Lokální server opět jeden z nich vybere a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org.
Jelikož toto jméno se již nachází v doméně wikipedia.org, dostane od jejího serveru nepochybně autoritativní odpověď, že hledaná IP adresa zní 145.97.39.155
Lokální DNS server tuto odpověď předá uživatelskému počítači, který se na ni ptal.
LDAP (Lightweight Directory Access Protocol)
LDAP je standardizovaný komunikační protokol pro adresářové služby přes TCP/IP. LDAP data jsou uchovávána v záznamech, které jsou organizovány ve stromové struktuře (Directory Information Tree - DIT).
LDAP používá LDIF (LDAP Data Interchange Format) což je standardizovaný textový formát pro výměnu dat
Záznam v LDAP se skládá ze tří základních prvků:
Distinguished name (DN) - unikátní název záznamu.
Atributy - popisují záznam
Object classes - určují typ záznamu
LDAP je popsán pomocí čtyř modelů:
informační model
jmenný model
funkční model
bezpečnostní model
SAMBA
svobodná reimplementace síťového protokolu SMB (Server Message Block, v novější verzi CIFS – Common Internet File System) používaného především pro vzdálený přístup k souborům (sdílení) v systémech MS Windows. Samba je distribuována pod verzí 3 licence GNU GPL.
Samba umožňuje sdílet soubory a tiskárny mezi počítači s operačním systémem Windows a počítači s operačním systémem Unix.
Jedná se o implementaci desítky služeb a tuctu protokolů, jako NetBIOS po TCP/IP (NBT), SMB, CIFS (a vylepšená verze SMB), DCE/RPC, MSRPC, WINS server známý jako NetBIOS Name Server (NBNS), NT doménový soubor protokolů které obsahuje NT doménové přihlašování, Secure Accounts Manager (SAM) databáze, Local Security Authority (LSA) služba, NT tiskovou službu (SPOOLSS), NTLM a nejnověji Active Directory přihlašování které obsahuje upravenou verzi Kerberos a upravenou verzi LDAP. Všechny tyto protokoly jsou často nazývány jen jako NetBIOS nebo SMB. NetBIOS a WINS protokoly jsou ve Windows zastaralé.
Samba zřizuje sdílení souborů pro vybrané Unixové adresáře (včetně všech podadresářů). Tyto se zobrazí uživatelům Windows jako normální složky Windows přístupné prostřednictvím sítě. Unixoví uživatelé se mohou připojit buď tak, že si sdílený adresář připojí do systému pomocí příkazu smbmount, nebo alternativně můžou použít nástroj smbclient (libsmb), který se chová jako FTP klient. Každý adresář může mít různá práva přístupu, která překrývají běžná oprávnění v Unixu.
Služby Samby jsou realizovány jako dva démoni
smbd - poskytuje sdílení souborů a tiskáren
nmbd - poskytuje překlad NetBIOS na IP adresu. NetBIOS přes TCP/IP vyžaduje určitou metodu pro mapování názvů NetBIOS počítače na IP adresy TCP/IP síti