Именование[править | править вики-текст]

Служба поддерживает следующие форматы именования объектов: универсальные имена типа UNC, URL и LDAP URL. Версия LDAP формата именования X.500 используется внутри службы.

Каждый объект имеет выделенное имя (англ. distinguished name, DN)^[2]. Например, объект принтера с именем HPLaser3 в подразделении «Маркетинг» и в домене foo.org будет иметь следующее выделенное имя: CN=HPLaser3,OU=Маркетинг,DC=foo,DC=org, где CN — это общее имя, OU — раздел, DC — класс объекта домена. Выделенные имена могут иметь намного больше частей, чем четыре части в этом примере. У объектов также есть канонические имена. Это различающиеся имена, записанные в обратном порядке, без идентификаторов и с использованием косых черт в качестве разделителей: foo.org/Маркетинг/HPLaser3. Чтобы определить объект внутри его контейнера, используется относительное выделенное имя: CN=HPLaser3. У каждого объекта также есть глобально уникальный идентификатор (GUID) — уникальная и неизменная 128-битная строка, которая используется в Active Directory для поиска и репликации. Определённые объекты также имеют имя участника-пользователя (UPN, в соответствии с RFC 822) в формате объект@домен.

Интеграция с unix[править | править вики-текст]

Различные уровни взаимодействия с Active Directory могут быть реализованы в большинстве UNIX-подобных операционных систем посредством LDAP-клиентов, но такие системы, как правило, не воспринимают большую часть атрибутов, ассоциированных с компонентами Windows, например, групповые политики и поддержку односторонних доверенностей. Однако с выходом Samba 4 появилась возможность использовать групповые политики и инструменты администрирования Windows.

Сторонние поставщики предлагают интеграцию Active Directory на платформах UNIX, Linux, Mac OS X и ряд приложений на Java, среди них — продукты корпорации Centrify^[en] DirectControl и Express, UNAB (Computer Associates), TrustBroker (CyberSafe), PowerBroker Identity Services (BeyondTrust)^[3], Authentication Services (Quest Software), ADmitMac (Thursby)^[3]. Сервер Samba — пакета программ PowerBroker Identity Services совместимости с сетевыми службами Microsoft — может выполнять роль контроллера домена^[4][5].

Добавления в схему, поставляемые с Windows Server 2003 R2, включают атрибуты, которые достаточно тесно связаны с RFC 2307, чтобы использоваться в общем случае. Базовые реализации RFC 2307 — nss_ldap и pam_ldap, предложенные PADL.com, непосредственно поддерживают эти атрибуты. Стандартная схема для членства в группе соответствует RFC 2307bis (предлагаемому)^[6]. Windows Server 2003 R2 включает Консоль управления Microsoft для создания и редактирования атрибутов.

Альтернативным вариантом является использование другой службы каталогов, например, 389 Directory Server (ранее — Fedora Directory Server, FDS), eB2Bcom ViewDS XML Enabled Directory^[en] или Sun Java System Directory Server^[en], выполняющих двухстороннюю синхронизацию с Active Directory, реализуя таким образом «отражённую» интеграцию, когда клиенты UNIX- и Linux-систем аутентифицируются на собственных серверах, а клиенты Windows — в Active Directory. Другим вариантом является использование OpenLDAP с возможностью полупрозрачного перекрытия, расширяющей элементы удалённого сервера LDAP дополнительными атрибутами, хранимыми в локальной базе данных.

Жеке компьютерді (желіде олар жұмыс станциялары д/а) ж/е оларды пайдаланушыларды идентификациялау 2 адрес бойынша іске асырылады: (идентификация – одна из функции под системы защиты, реализуемых для определения законности объекта (т.е проверка наличие права доступа) олардың бірі (домендік адрес д/а)). Бүкіләлемдік желіде әр сервердің өзіндік ерекше аты бар, ол домендік есім д/а. Адамға, басқасы (IP –адрес) – компьютерге түсініктірек. Интернет абоненттерінің бір-бірімен байланысы қарапайым болу үшін, адрестердің бір кеңістігі облыстарға – домендерге бөлінеді. Негізінен домендері 2 әріп қосыныдысынан тұратын географиялық аймақтарды қамтиды.

IP адрес дегеніміз – нүктелермен 4 бөлікке бөлінген (олардың ешқайсысы 225-ден аспауы керек) 32 биттік сан (мысалы, 49.19.81.2). пайдаланушыға түсініксіз болғанымен дәл осы адрес компьютермен оқылады.

Мысалы, Франция – fr, АҚШ-us, Ресей-ru, Қазақстан-kz,бұрынғы КСРО-su. Мысалы:www.relcom.ru адресі бойынша www дегеніміз – ресурс аты – (World Wide Web), relcom – фирма аты, ru – Ресей.

Домендік адресте алдымен компьютердің аты, содан соң ол қосылған желінің аты келеді. Тақырыптық белгілеріне қарай бөлінетін домендер де болады. Мысалы, коммерциялық ұйымдар — com, ал оқу орындары – edu, халықаралық ұйымдар – int.

Компьютердің аты өзіне бірнеше домендік деңгейлерге қосады. әр деңгей басқасынан нүктемен бөлінеді. Жоғары деңгейдегі доменнің сол жағында тұрған барлық атаулар қосымша домен болып есептелінеді.  Мысалы, home.microsoft.com  атауы. Мұнда com – коммерциялық ұйымдар үшін жалпы домен. Home – Microsoft-қа қосымша домен, ал ол өз кезегінде com-ның қосымша домені болып табылады.

.gov – үкіметтік ұйымдар

.org – коммерциялық емесе мекемелер, ұйымдар

.net – желілерді қолдайтын ұйымдар