INSTITUTO FEDERAL DE EDUCAO, CINCIA E TECNOLOGIA DO RIO

GRANDE DO NORTE.

Servios de diretrios

Luiz Leopoldo
Jefferson Vecho
Mikael Sousa

Currais Novos, 02 de fevereiro de 2015

Sumrio
INTRODUO ................................................................................................................................ 3
PROTOCOLOS UTILIZADOS ............................................................................................................ 4
MODELOS DE DADOS DO X500 ..................................................................................................... 5
LDAP .............................................................................................................................................. 6
ESTRUTURA DE DIRETRIOS ......................................................................................................... 7

INTRODUO
Um servio de diretrio chamado de um servio de nomes, mapeia os nomes de
recursos da rede para seus respectivos endereos de rede. Com o tipo de diretrio de servio
de nomes, um usurio no tem que se lembrar do endereo fsico de um recurso da rede.
Fornecer um nome localiza o recurso. Cada recurso na rede considerado um objeto no
servidor de diretrios. Informaes sobre um recurso particular armazenado como atributos
daquele objeto. Informaes dentro de objetos podem se tornar seguros de maneira que
apenas usurios com as permisses disponveis sejam capazes de acess-las. Diretrios mais
sofisticados so projetados com espaos de nomes como Assinantes, Servios, Dispositivos,
Direitos, Preferncias, Contedos e assim por diante. Este processo de projeto altamente
relacionado com gerenciamento de identidade.
Um servio de diretrio define o espao de nomes para a rede. Um espao de nomes
neste contexto o termo que usado para armazenar um ou mais objetos como entradas
nomeadas. O processo de projeto de diretrio normalmente possui um conjunto de regras que
determinam como recursos de rede so nomeados e identificados. As regras especificam que
os nomes sejam nicos e no-ambguos. o X.500 (o padro de servio de diretrio) e
no LDAP o nome chamado de Distinguished name (DN), em portugus nome distinto, e
refere-se a uma coleo de atributos (nomes distintos relativos) que compem o nome de uma
entrada de diretrio.

Protocolos utilizados
Os protocolos definidos pelo X.500 so: DAP (Directory Access Protocol), DSP (Directory
System Protocol) , DSP (Directory System Protocol), DISP (Directory Information Shadowing
Protocol) ,DOP (Directory Operational Bindings Management Protocol).Por ser usados no
Modelo OSI, um nmero de alternativas ao DAP foram desenvolvidas para permitir que clientes
de Internet pudessem acessar o diretrio X.500 usandoTCP/IP. A mais conhecida alternativa
o LDAP. Por permitir que o DAP e outros protocolos X.500 pudessem usar TCP/IP, LDAP um
conhecido protocolo de acesso a diretrios.

Modelo de dados do X500

O conceito primrio do X.500 que h um nico Directory Information Tree (DIT),
uma organizao hierarquizada de entradas que so distribudas por servidores. Uma
entrada consiste de um conjunto de atributos, cada atributo com um ou mais valores. Cada
entrada tem um nico Distinguished name, formado pela combinao de seu Relative
distinguished name (RDN), um ou mais atributos da prpria entrada, e o RDN de cada
entrada superior hierarquicamente at a raiz do DIT.X.520 e X.521 juntos provm uma
definio do conjunto de atributos e classes de objetos a serem usados para representar
pessoas e organizaes como entradas no DIT um dos mais usados.
X.509, a poro do padro que prov o arcabouo de autenticao, hoje o mais
usado protocolo. Ele especifica um formato padro para certificado de chave-pblica.

LDAP
Lightweight

Directory

Access

Protocol,

ou LDAP,

um protocolo

de

aplicao aberto, livre de fornecedor e padro de indstria para acessar e manter servios
de

informao

de

diretrio

distribudo

sobre

uma

rede

de Protocolo

da

Internet (IP). Servios de diretrio desempenham um papel importante no desenvolvimento

de aplicaes intranet e Internet permitindo o compartilhamento de informaes sobre
usurios, sistemas, redes, servios e aplicaes atravs da rede. Como exemplos,
servios de diretrio podem fornecer qualquer conjunto de registros organizado,
geralmente com uma estrutura hierrquica, como um diretrio de e-mailcorporativo. Da
mesma forma, uma lista telefnica (diretrio de telefones) uma lista de assinantes com
um endereo e um nmero de telefone. Um diretrio LDAP geralmente segue o
modelo X.500, que uma rvore de ns, cada um consistindo de um conjunto de atributos
com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais
incmodo Directory Access Protocol (DAP).
O LDAP especificado em uma srie de publicaes de Sequncia de Padronizao
do Internet Engineering Task Force (IETF) chamadas Request for Comments (RFCs),
usando a linguagem de descrio ASN.1. A ltima especificao a Verso 3, publicada
como RFC 4511. Por exemplo, aqui est uma pesquisa LDAP traduzida em Portugus
puro: "Procure no diretrio de e-mails da companhia por todas as pessoas localizadas em
Belm cujos nomes contm "Joo" que possuem um endereo de e-mail. Por favor,
retorne seus nomes completos, e-mail, ttulo e descrio."
Uma utilizao comum do LDAP fornecer um "logon nico" onde uma senha para
um usurio compartilhada entre muitos servios, como a aplicao de um cdigo de login
da companhia para pginas web (de forma que a equipe loga apenas uma vez aos
computadores da companhia e ento so automaticamente logadas na intranet da
companhia).
O LDAP baseado em um subconjunto mais simples dos padres contidos dentro do
padro X.500. Devido a este relacionamento, o LDAP s vezes chamado X.500-lite

Estrutura de diretrios
O protocolo fornece uma interface com diretrios que segue a edio de 1993 do
modelo X.500:

Uma entrada consiste de um conjunto de atributos

Um atributo possui um nome (um tipo de atributo ou descrio de atributo) e um ou

mais valores. Os atributos so definidos em um esquema (ver abaixo).

Cada entrada possui um identificador nico: seu Distinguished Name (DN), em

portugus Nome Distinto. Ele consiste de seu Relative Distinguished Name (RDN), em
portugus Nome Distinto de Parente, construdo de algum(ns) atributo(s) na entrada,
seguido pelo DN da entrada pai. Pense no DN como o caminho completo de um
arquivo e o RDN como seu nome de arquivo relativo em sua pasta pai (por exemplo,
se /foo/bar/meuarquivo.txt fosse o DN, ento meuarquivo.txt seria o RDN).

Um DN pode ser alterado durante o tempo de vida da entrada, por exemplo, quando
entradas so movidas dentro de uma rvore. Para identificar entradas com segurana e
sem ambiguidade, um UUID pode ser fornecido no conjunto de atributos operacionais da
entrada.