Для лиги лени: что-то старое
Ответчик был построен, чтобы действовать столько, сколько необходимо, - что очень большой срок для одних и совсем ерунда для других. Но для Ответчика этого было вполне достаточно.
Answerer was built to last as long as was necessary—which was quite long, as some races judge time, and not long at all, according to others. But to Answerer, it was just long enough.
Пришли ко мне коллеги ,со словами: вот ты Григорий, такой большой(Да!!!) ―...такой толстый... (―Да!!!) Уместился в этом крохотном кувшине расскажи нам на ночь сказку, почему у нас чего-то там не работает в k8s. Ответ оказался очевиден - потому что вы бы сначала думали, что делаете, а не читали какие-то помойки от минцифры с маркетингово – рекламным кг\ам, по исторической памяти считающийся «сайтом про ИТ». Ну да ладно, бывает.
Однако в процессе обсуждения оказалось, что я чего-то уже стал подзабывать, откуда есть пошла Microsoft Entra ID (formerly Azure AD) и как это работало «тогда».
A long time ago или Исторический очерк и немного словаря
Если бы вы вдруг оказались .. в РФ 30 лет назад, в 1995 году, и пошли в ИТ, то обнаружили бы .. разное. В домашнем сегменте медленно и долго умирает Z80 и Amiga / Commodore.
Уже вышел первый intel Pentium 1993, и только что вышел (в ноябре 1995) Pentium Pro.
На рынке домашнего программного обеспечения существует, в основном, MS Dos и варианты на тему (например IBM PC DOS). Windows 3.1 и 3.11 существуют, но особой популярностью не пользуются. Потому что на 286\386 тормозит и не нужно.
Вышедшая 24 августа 1995 Windows 95 еще не шла ни в какие массы, потому что поставлялась или на очень не часто встречаемых тогда «дома» cd приводах, или на 13 дискетах. Так что Dos, или Windows 3.1 - 3.11 . Если вам было совсем нечего делать, существовала OS\2 (какой-то редакции) и Windows NT 3.51.
В среднем бизнес сегменте живет Novell и ее NetWare 4, вместе с NetWare Directory Services.
В тогдашнем корпоративном сегменте живет и не кашляет Unix в разных вариантах. Если вам нечем заняться, то уже вышли BSD и FreeBSD, и их смотрят, и даже применяют.
Linux? Он, как бы, есть, уже даже есть Debian и SUSE. Но он находится в таком, странноватом положении. Существовать он существует, как операционная система, как тот же MINIX, но на этом и все. Проблема не в том, что он есть, или его нет, а в том, что под него еще нет готового работающего программного обеспечения. Надо или все пересобирать, или искать собранное и чтобы работало. Драйвера под что-то в нем есть, но скорее или нет, или кривые.
Wine теоретически уже есть, а практически заработает только в 1996 (January 1996: Word and Excel reported to run).
Есть еще NeXTSTEP, Mac OS 7, и еще масса всякого.
Но где искать "всякое"?
Интернет .. интернет тогда уже, конечно, есть. Но в России массово никакого интернета, конечно, нет. Да и в мире его немного. Почему? Потому что:
В 1995 году «минимальный современный» компьютер, то есть Intel или AMD 486, с монитором, диском (мегабайт на 500), стоит примерно 1000$.
За 1995 год курс доллара к российскому рублю вырос на 1 017,00 руб. за $1. Максимальная стоимость доллара за год была зафиксирована в начале мая и равнялась 5 130,00 руб., а минимальная — в начале января и составляла 3 623,00 руб.
То есть 486й компьютер стоит 3-5 миллионов рублей.
Средняя заработная плата по РФ в январе 1995 – 302.642, в ноябре 1995 – 615.656 рублей.
То есть x86 стоит 10-20 месячных зарплат. Много ли людей могли себе позволить ПЭВМ? Вопрос риторический.
Институт «Открытое общество» Сороса, которого сейчас обвиняют во всех грехах, в 1995-1996 годах только начал вкладывать в развитие 33 интернет-центров по всей стране, в учебные материалы, и так далее. Но в 1995 году ни про какой массовый интернет в России еще речь не идет. В 1996 году уже идет. Нет сколько-то массового интернета, значит документацию и учебники еще придется поискать. Для Москвы, конечно, все гораздо проще - есть горбушка, есть фидо. За пределами Москвы интернет есть у РЖД, и очень, очень местами.
До WinNuke (1997) и Ultima Online (1997) еще два года, до Win95.CIH (1998) и Lineage (1998) – три.
В малых и средних сетях, они уже есть, царит NetWare Directory Services.
NTDS (Windows NT Directory Services) уже существует, и даже где-то используется, но NetWare настолько вне конкуренции, что даже говорить особо не о чем.
И где-то в эти годы возникает LDAP.
Что такое LDAP ?
Придется опять пойти в историю. В 1988 году в Telecommunication Standardization Sector of the International Telecommunication Union (ITU-T) , он же Сектор стандартизации электросвязи Международного союза электросвязи, МСЭ-Т, была принята группа стандартов X.500.
В группу стандартов X.500 были включены протоколы – X.501, X.509 и так далее.
Что они пописывали и как, желающие могут почитать самостоятельно.
В марте 1995 выходит RFC 1777 Lightweight Directory Access Protocol.
The protocol described in this document is designed to provide access to the X.500 Directory while not incurring the resource requirements of the Directory Access Protocol (DAP). This protocol is specifically targeted at simple management applications and browser applications that provide simple read/write interactive access to the X.500 Directory, and is intended to be a complement to the DAP itself.
Попутно желающие могут изучить Howes, T., Kille, S., Yeong, W., and C. Robbins, "Lightweight Directory Access Protocol", RFC 1488, University of Michigan, ISODE Consortium, Performance Systems International, NeXor Ltd., July 1993 - The X.500 String Representation of Standard Attribute Syntaxes
Как легко догадаться, что, поскольку X.500 (семейство) и LDAP, это протоколы, описанные в соответствующих стандартах, то применение этих протоколов в каких-то коммерческих продуктах вопрос только времени. Под какой операционной системой будут работать эти продукты - не так важно.
27.02.1997 Для администраторов, нуждающихся в возможности централизованного управления несколькими платформами служб каталогов с помощью единого интерфейса, Lightweight Directory Access Protocol (LDAP) - весьма многообещающая технология. Можно считать, что Novell LDAP Services for NDS 1.0, первый продукт, интегрирующий протокол со службами каталогов, - это весьма неплохое начало, хотя для реализации его полного потенциала необходим LDAP 3.0.
Computerworld Россия 1997 № 08 "Изящное украшение" для Novell NetWare NDS
Можно ли было по протоколу LDAP работать с какими-то еще сервисами, кроме NDS \ Novell eDirectory? Наверное, можно.
Были ли «тогда» какие-то реализации служб каталогов под Unix ? Википедия говорит про Banyan VINES, значит были.
Было ли что-то еще ? Был Windows NT Directory Services (NTDS), от него остались протоколы семейства LanManager - NTLMv1 / NTLMv2. Времена NetBEUI, IPX, вот это все. Battle.net будет запущен только 31 декабря 1996
19.02.1998 Технологические новшества Banyan Vines 8.0 вряд ли способны удивить пользователей, но данная версия очень важна для компании Banyan Systems, поскольку демонстрирует всему миру, что Banyan не собирается отказываться от Vines.
Средства StreetTalk Directory Assistance предоставляют возможность версии Vines 8.0, вышедшей в конце декабря, взаимодействовать с протоколом Lightweight Directory Access Protocol (LDAP).
"Протокол LDAP поддерживается только технологией StreetTalk для Windows NT, однако сетевые службы позволяют извлекать информацию также из сетей Vines или других систем Windows NT", - пояснил менеджер Banyan по корпоративным сетевым продуктам Шон Хейес.
Computerworld Россия 1998 № 07 Banyan остается верна Vines
В следующей части
NTLMv1 и Kerberos, SMB и Samba – протоколы и сервисы.
389 Directory Server (он же Fedora Directory Server, он же Redhat Directory Server).
