Escolar Documentos
Profissional Documentos
Cultura Documentos
SERVIO DE
DIRETRIO
SUMRIO
I. O que um servio de diretrio?
1. Estrutura do X500
2. Modelo Funcional X500
3. LDAP(Lightweight Directory Access Protocol)
II. DNS(Domain Name System)
1. Introduo
2. Histrico
3. Como formado o nome
4. Funcionamento
5. Exemplo de Requisio
3
3
5
6
7
7
7
7
8
9
10
11
12
13
13
13
13
14
VI. Concluso
15
VII. Bibliogrfia
16
I.
Mapeamento nome
em endereo
Mapeamento
Servio Endereo
Aplicao Banco
de Dados
Mapeamento
Usurio-Caixa Postal
Mapeamento
Usurio -Conta
Aplicao
Compartilhamento de
Arquivos
Aplicao Correio
Eletrnico
1. Estrutura do X500
3
ENTRADA
Ivana
Campos Brito
ivanacbrito@hotmail.com
Atributos
Objeto
Atributo 1(tipo, valores)
Atributo 2(tipo, valores)
...
Atributo n(tipo, valores)
DAP
(Directory Access Protocol)
DSP
(Directory Service
Protocol).
DUA
D AP
D SA
D SP
D SP
D SA
D SA
D SP
D AP
DUA
D iretrio
X 500
DSA
(Directory System Agent)
DA P
LDA P
c liente
LDA P
s er vi dor
X5 00
s er vi dor
LDA P
DA P
s er vi dor
X5 00
s er vi dor
LD A P
LD A P
c liente
LD A P
s er vi dor
LD A P
LD A P
1. Introduo
O Domain Name System (DNS) um sistema de banco de dados distribudo no
genrico usado pelas aplicaes Internet, pricipalmente, para converso de um nome de
mquina para seu endereo IP e tambm usado pelos programas que tratam correio
eletrnico para pesquisar a mquina de recebe correio para determinado domnio. Antes
de uma aplicao Internet, tais como um browser WWW ou um cliente FTP, abrir uma
conexo com a mquina remota, um servidor de nomes DNS consultado para a
obteno do seu endereo IP associado, caso o usurio use o seu nome na Internet.
2. Histrico
No nicio da Internet, quando era chamada de Arpanet, a converso entre o nome
da mquina e o seu IP era realizada usando-se um arquivo denominado de hosts.txt. Os
administradores enviavam via e-mail as alteraes dos seus domnios e buscavam via
FTP tal arquivo para atualizar-se.
Com o crescimeto da Internet tal mecanismo tornou-se completamente invivel,
surgindo o DNS, um sistema descentralizado, fornecendo as caractersticas necessrias
em relao aos problemas de carga gerada no trfego na rede, de coliso de nomes e de
consistncia dos dados.
3. Como formado o nome
O nome formado por uma hierarquia de nomes que possui no primeiro nvel
referncia de tipos de organizaes nos Estados Unidos e as siglas dos pases.
O primeiro nvel dentro dos Estados Unidos possui as seguintes siglas:
7
Alm destes tem-se as siglas dos pases, tais como br (Brasil), fr (Frana) e ar
(Argentina). Tambm os Estados Unidos possuem a us, usada para o registro de nomes
por disposio geogrfica.
No Brasil, optou-se por seguir a estrutura inicial dos Estados Unidos, com exceo
quanto organizaes educacionais que no possuem o edu. Exemplo de nomes:
4. Funcionamento
Abaixo ilustrada uma hierarquia hipottica de nomes que seria o formato
lgico da base de dados do DNS:
PS azul
PS verde
8
PS violeta
PS laranja
Para resolver o nome pedido foi necessrio quatro interaes via rede dos
processos servidores de nomes. O processo raiz utilizado para localizar a
informao desejada quando o processo que atende no a possui. Por exemplo, se o
PS verde recebesse uma requisio para mapear um nome do domnio Y.B.E, ento
seria primeiro requisitado ao PS azul que responderia que o PS violeta atende o
domnio Y, aps o PS verde encaminharia o pedido ao PS violeta que responderia
que o PS laranja contm a base de dados do domnio Y.B.E. Finalmente o PS verde
enviaria a requisio ao PS laranja que responderia com a informao procurada. O
DNS oferece FUNES ESPECIAIS para otimizar tal processo.
As funes especiais consideradas aqui so a replicao e o uso de cache.
A replicao permite que a base de dados, ou parte dela, de um processo servidor de
nomes seja replicado em outro processo permitindo maior confiabilidade, pois caso
um no esteja rodando haver outro que fornecer a informao, e otimizao na
utilizao da rede, pois o pedido pode ser direcionado para um servidor mais perto.
O uso do mecanismo de cache permite a otimizao do processo de
atendimento de uma requisio DNS, pois as informaes previamente consultadas
so armazenadas por um perodo de tempo, desta forma tais informaes so
utilizadas ao invs de serem requisitadas via rede. Por exemplo, o PS verde poderia
requisitar somente uma vez alguma informao do domnio Y.B.E e j teria na
cache a refncia que o PS laranja contm o bando de dados do domnio Y.B.E, no
sendo mais necessrio acessar o PS azul e violeta para pesquisar alguma informao
desse
domnio.
possvel tambm fazer pesquisas inversas, ou seja, fornecendo um nmero
IP, o servidor devolve o domnio correspondente, e isso acontece porque, os
servidores possuem uma zona de dados para resolues inversas (Chamado de
Reverso).
III.
Active Directory(Microsoft)
12
IV.
E-Directory(Novel)
1. Sobre a Novell
Novell
a
empresa
lder
em
fornecimento
de
software
de Servios de Rede que fornecem os servios que tornam todos tipos de redes,
seguras e poderosas - Internet, intranets, extranets, cabeadas ou wireless,
corporativas ou pblicas, em sistemas operacionais lderes. Os software de
Servios de Rede da Novell, fornecem a base para uma nica Rede - uma rede
global e unificada que integra novas aplicaes e novas formas de negcios.
Software de Servios de Rede provem s empresas de Tecnologia de
Informao, uma forma de se adaptarem e acelerarem sua transformao para o
e-business, simplificarem o gerenciamento e controle de todas as redes,
criarem uma base segura para os negcios na rede global e ajudam no
fornecimento de uma experincia consistente e de alto nvel para os
usurios em qualquer localidade. Os programas mundiais de canal, consultoria,
treinamento e suporte tcnico, em conjunto com as alianas estratgicas,
combinam com os software de Servios de Rede da Novell e produtos de
terceiros e servios, formando solues completas de Servios de Redes.
2. Viso geral do Novell eDirectory
Protege os recursos digitais dos clientes com a segurana com base em polticas.
Essas polticas permitem que funcionrios, clientes, parceiros e fornecedores acessem
informaes da rede, mas apenas as informaes para as quais eles tiverem autorizao.
Com o eDirectory, possvel controlar o acesso, permitindo somente a entrada de
pessoas bem-intencionadas. Por exemplo, os parceiros podero ter um acesso mais
amplo sua rede do que os visitantes espordicos. Seus clientes podem atribuir polticas
para usurios individuais, grupos de usurios e a vrios recursos da rede, como
arquivos, aplicativos e servidores.
3. O Novell eDirectory 8.6.2
um sistema de gerenciamento de identidade habilitado para LDAP (Lightweight
Directory Access Protocol) e baseado em diretrios que centraliza o gerenciamento de
identidades do usurio, privilgios de acesso e outros recursos de rede. O eDirectory
ajuda empresas a comercializarem produtos e servios mais rapidamente do que os
concorrentes, fornecendo uma vantagem competitiva no mercado da Internet.
Como o eDirectory oferece suporte funcionalidade de grupos dinmicos, a
pesquisas persistentes e ao backup contnuo ativo, ele reduz muito o overhead
administrativo. Alm disso, a verso 8.6.2 aumenta a escalabilidade e o desempenho da
rede em um ambiente da Internet. Isso permite estender o suporte da rede a clientes e
parceiros que utilizam a Web como canal principal para realizar negcios.
Alm disso, o eDirectory permite que voc utilize aplicativos habilitados para
diretrios para criar relacionamentos personalizados e seguros entre sua rede e as redes
implementadas pelos clientes e parceiros. Na verdade, voc pode utilizar o eDirectory
para estender a infra-estrutura da rede existente alm do firewall e cultivar
relacionamentos de eBusiness lucrativos. Os clientes podem preencher com segurana
os diretrios que possam ser acessados por clientes. Parceiros comerciais podem se
13
Concluso
15
VII.
Bibliografia
www.keylabs.com/results/novell/nds/index.htm
www.novell.com
www.ppgia.pucpr.br
www.inf.ufrgs.br
16