DirXML

Technik von Novell

DirXML ist eine Technik von Novell, um den LDAP-fähigen Verzeichnisdienst eDirectory mit anderen Anwendungen, Verzeichnissen oder sonstigen Datenquellen und Datensenken zu verbinden. So schafft man eine mögliche Basis für Identitätsmanagement, einen Metaverzeichnisdienst.

Während früher DirXML bei Novell als eigenständiges Produkt vermarktet wurde (DirXML 1.1a), ist es jetzt eine technische Grundlage, auf welcher der Identity Manager basiert, der derzeitige Name für dieses Produkt lautet Identity Manager 4.5.

TechnikBearbeiten

FunktionBearbeiten

Novells Verzeichnisdienst eDirectory ist ereignisgesteuert. DirXML setzt auf diesem Verzeichnisdienst auf und bearbeitet alle Daten in einer XML-Repräsentation. Es transformiert per XSLT Ereignisse, die entweder im Novell-Verzeichnis oder in den anzubindenden Datenquellen erzeugt werden.

Alle Daten werden dazu in XML-Form gebracht, bearbeitet und aus XML in die Datenrepräsentation des Zielsystems gebracht. Dabei werden das Hinzufügen, Löschen und Ändern von Attributen eines Datensatzes bzw. des gesamten Datensatzes betrachtet. Für jede Ereignisart können Regeln definiert werden, die definieren, was in dem einen System passieren soll, wenn in dem anderen System bestimmte Ereignisse auftreten oder Zustände existieren.

Es können Filter definiert werden, die das Bearbeiten nur unter bestimmten Bedingungen zulassen. So dass zum Beispiel bei Neuanlage eines Benutzers im eDirectory der Benutzer in einem per DirXML angeschlossenen Unix-System neu angelegt wird, aber zum Beispiel nur wenn der Benutzer einer bestimmten Unix-Gruppe zugeordnet wurde.

Während unter DirXML 1.1 alle diese Regeln manuell programmiert werden mussten, existieren inzwischen vorgefertigte DirXML-Lösungen („Treiber“), die eine Programmierung oft überflüssig machen. Es gibt nun ein browserbasiertes Web-Entwicklungssystem (iManager), sowie eine kostenlose Eclipse-basierte Entwicklungsumgebung, mit der die existierenden Treiber an die aktuelle Aufgabenstellung angepasst werden können.[1] Seit Erscheinen der iManager-Umgebung (also seit es Identity Manager heißt) werden die Filter, Ereignisse und Transformationsschritte graphisch und logisch gegliedert, so dass die Strukturierung einer DirXML-Anbindung durch ein Gerüst erleichtert wird (wegen der Form in der Weboberfläche Fishbone genannt).

Unterschiede zu anderen SystemenBearbeiten

DatenhaltungBearbeiten

Im Unterschied zu zum Beispiel dem MIIS von Microsoft werden die Daten nicht in einem weiteren Repository gehalten, sondern direkt im eDirectory bzw. dem angeschlossenen System. Falls Daten oder Datenattribute benutzt werden müssen, die im eDirectory nicht vorgesehen sind, muss das Schema des Verzeichnisses erweitert werden, was allerdings ohne Aufwand im Onlinebetrieb gemacht werden kann.

Falls das aus prinzipiellen Überlegungen nicht gewünscht ist, kann man das Metaverzeichnis mit dem DirXML in ein separates Verzeichnis verkapseln, das dann zum Beispiel über einen vorkonfigurierten eDirectory-eDirectory DirXML Treiber mit dem Hauptsystem verbunden ist.

ZeitverhaltenBearbeiten

Alle Änderungen werden ereignisgesteuert bearbeitet, was schnelle Reaktionszeiten ermöglicht, ein Batchlauf (Synchronisation) wie bei MIIS ist aber ebenfalls möglich. Falls eine Anbindung (ein DirXML Treiber) inaktiv ist, werden die Anforderungen automatisch in eine Warteschlange abgelegt und beim Start des Treibers abgearbeitet.

PlattformenBearbeiten

DirXML ist nicht mehr nur auf Novell Netware als Plattform angewiesen, sondern läuft auch auf diversen Novell- und Redhat- Linux-Versionen, Microsoft Windows ab NT, SUN Solaris und IBM AIX, sofern eine aktuelle eDirectory Version (8.7.3 oder 8.8) als Grundlage installiert ist.

AnwendungenBearbeiten

DirXML ist also eine flexible Schnittstelle, über die sich ein Verzeichnisdienst als Sammlungspunkt und als Datendrehscheibe für

  • Dateien (CSV, XML, ..)
  • Datenbanken (Oracle, Microsoft SQL, ODBC-fähige Datenbanken, …)
  • Verzeichnisdienste (Microsoft Active Directory, SUN iPlanet, OpenLDAP, …)
  • Anwendungen (SAP, Peoplesoft, Webanwendungen, …)
  • Systeme (Mainframe, Betriebssysteme, Mailsysteme, …)

so integrieren lassen, dass man Provisioning, Identitätsmanagement, Workflows entwickeln kann, um die Verwaltung von Benutzern in größeren Unternehmen zu automatisieren. Auf diesem Feld existieren viele weitere Techniken, die von großen Marktteilnehmern wie IBM, SUN, Microsoft, CA und Oracle angeboten werden.

Fußnoten und EinzelnachweiseBearbeiten

  1. Designer for Identity Manager

WeblinksBearbeiten