O Active Directory

Active directory

Servio de diretrio extensvel para gerenciar recursos da rede de modo eficiente Armazena informaes detalhadas sobre cada recurso na rede Possibilidade de armazenar grandes quantidades de informaes Uso de login nico para os diversos servios em uma rede

Elementos

Cada recurso do AD representado como um objeto. possvel restringir as permisses por meio de diretivas de grupo; A infraestrutura de segurana do AD usa as diretivas para impor modelos de segurana sobre vrios objetos agrupados em um contexto lgico. Ex.:

Setores, departamentos, diretorias etc.

Permisses

A gerncia de permisses feita de modo centralizado A autenticao tambm centralizada Em uma rede podem haver vrios servidores como controladores de domnio, mesmo com um nico domnio Uma vez autenticados as configuraes do servidor indicam a que recursos da rede este usurio tem acesso

LDAP

O active directory baseado no modelo LDAP (Lightweight Directory Access Protocol) Foi desenvolvido pelas empresas de telefonia ainda na dcada de 80 para armazenar informao sobre os usurio de telefones Dentro do diretrio possvel armazenar informaes no formato <tipo>:<valor> Ex.:

telephoneNumber:+18885551232 mail:john@example.com manager:cn=BarbaraDoe,dc=example,dc=com

LDAP

Assim o active directory pode armazenar qualquer tipo de informao sobre os usurios em questo

Ex.:

Nome do setor Telefone E-mail Nome do chefe etc.

Objetos do LDAP

No active directory objetos podem ter vrios atributos Atributos mais importantes:

DN = distinguished name

Nome nico no diretrio composto do CN e OU e DC Nome real do usurio Departamento ou setor que o usurio faz parte

CN = common name

OU = Organizational Unit

Ex.: Um usurio chamado: CSantana em um domnio Company.com teria seu DN:

cn=CSantana,cn=Users,dc=Company,dc=com.

Objetos LDAP

Arquitetura lgica do AD

Objetos Domnios, rvores e florestas; Relaes de confiana; Namespaces; Distribuio de dados;

Objetos no AD

Todo objeto classificado em uma classe:

Usurio Grupo Computador Impressora Unidade organizacional

Cada classe carrega consigo um conjunto de atributos e diretivas do que pode ser feito, nos objetos desta classe

Domnios rvores e Florestas

Domnio: o agrupamento lgico de objetos que permite o gerenciamento central dos mesmos. rvore: agrupamento lgico de domnios em um namespace exclusivo ou grupo de domnios que compartilham o mesmo namespace. Floresta: agrupamento lgico de rvores de domnio ou grupo de rvores de domnios para compartilhar os recursos.

Domnios rvores e florestas

Relaes de confiana

Implicam em transferncias de informaes entre os vrios domnios Se domnio A confia no domnio B isso implica que domnio B confia em domnio A As relaes tambm so passadas a diante, se A confia em B e B confia em C isso implica que A confia em C

Relaes de Confiana

Namespace

Um namespace o conjunto de nomes usados em um domnio. No poder haver dois equipamentos com o mesmo nome em um mesmo namespace. Associado hierarquia de DNS

Namespace

Distribuio de dados;

Dependentes das configuraes de site da rvore de domnios Os sites descrevem a estrutura fsica da rede enquanto os domnios descrevem a estrutura lgica Um domnio pode ter vrios sites e um site pode conter vrios domnios Dentro de um domnio h ainda as unidades organizacionais, comumente usada para separar setores em um domnio

Grupos de usurios

Grupos de segurana:

Podem ser usados para diferenciar usurios de uma mesma Unidade Organizacional Um usurio pode participar de vrios grupos Polticas de segurana podem ser definidas por grupo de usurio Facilitam a gerncia de recursos na rede So usados para propagao de e-mails usando o exchange

Grupos de distribuio:

Grupos de usurios