UNIVERSIDADE CATLICA DO SALVADOR

CURSO DE BACHARELADO EM INFORMTICA

DISCIPLINA: REDES
PROF.: MARCO ANTNIO
ALUNA: IVANA CAMPOS BRITO

SERVIO DE
DIRETRIO

SUMRIO
I. O que um servio de diretrio?
1. Estrutura do X500
2. Modelo Funcional X500
3. LDAP(Lightweight Directory Access Protocol)
II. DNS(Domain Name System)
1. Introduo
2. Histrico
3. Como formado o nome
4. Funcionamento
5. Exemplo de Requisio

3
3
5
6
7
7
7
7
8
9

III. Active Directory(Microsoft)

1. O que faz o Active Directory?
2. Onde vai o Active Directory?

10
11
12

IV. NDS E-Directory(Novel)

1. Sobre a Novell
2. Viso geral do Novell eDirectory
3. O Novell eDirectory 8.6.2

13
13
13
13

V. Comparativo entre Active Directory e E-Directory

14

VI. Concluso

15

VII. Bibliogrfia

16

I.

O que um servio de diretrio?

No contexto de uma rede, um diretrio uma estrutura hierrquica que armazena

informaes a respeito de itens(recursos) de uma rede. Um diretrio pode ser composto
pelos mais diferentes tipos de itens(objetos), como por exemplo, servidores, discos,
impresoras, contas de usurios, arquivos compartilhados; ou ainda domnios de logon,
aplicativos, polticas de segurana e de acesso, etc.
Cada item um objeto e possue uma srie de informaes(atributos) associados a
ele. Por exemplo, os atributos de um determinado objeto usurio podem ser nome,
endereo, nome de usurio(login name), senha de acesso e grupos de que faz parte. O
conceito de servio de diretrio um conjunto de funes para criao, armazenamento
e recuperao de informaes de um diretrio.
Diversos aplicativos precisam de informaes para funcionar em rede:
- agendas de correio eletrnico: precisam localizar o endereo eletrnico do
usurio a partir do nome;
- servios para cadastro de contas de usurio: precisa localizar as informaes de
senha a partir do nome do usurio;
- etc.
A existncia de mltiplos servios de diretrio cria dificuldades administrativas e
incompatibilidade entre as aplicaes.

Mapeamento nome
em endereo

Mapeamento
Servio Endereo

Aplicao Banco
de Dados

Mapeamento
Usurio-Caixa Postal

Mapeamento
Usurio -Conta

Aplicao
Compartilhamento de
Arquivos

Aplicao Correio
Eletrnico

Uma primeira tentativa de criar um servio de diretrio para suprir informaes

comuns a vrias aplicaes foi o X500. X500 um conjunto de padres definido pelo
CCITT(atual ITU).
Caractersticas do X500:
-

Banco de informaes distribudo;

Mecanismo de procura de informaes flexvel;
Espao de Nomes Homogneo;
Servio padronizado e aberto.

1. Estrutura do X500
3

As informaes de diretrio do X500 esto armazenadas no DIB(Directory

Information Base). X.500 especificado como um servio da Camada de Aplicao no
mundo OSI, porem o seu projeto no depende significativamente das outras camadas
OSI, e ele pode ser visto como um projeto de um Servio de Diretrio de propsito
geral.
O padro define o servio como de acesso a informaes sobre entidades do
mundo real, porm ele tambm pode ser utilizado para acessar informaes sobre
servios de hardware e software. Cada entrada do diretrio aponta para um objeto.
Objeto: Usurio
nome:
sobrenome:
e-mail:

ENTRADA

Ivana
Campos Brito
ivanacbrito@hotmail.com

Atributos

Objeto
Atributo 1(tipo, valores)
Atributo 2(tipo, valores)
...
Atributo n(tipo, valores)

Os objetos podem conter outros objetos constituindo uma estrutura hierrquica em

forma de rvore.
Objetos que contm
outros objetos so ditos
containers.
Uma rede de
computadores ou
domnio pode ser
representado como uma
sub-rvore no diretrio.

Objetos que no contm

outros objetos so ditos
leaf.
O padro X.500 define o Diretrio como uma coleo de sistemas abertos que
cooperam para manter sua base de dados lgica com informaes sobre um conjunto de
objetos do mundo real. Os usurios do Diretrio, incluindo pessoas e programas, podem
ler e modificar as informaes, ou parte dela, se tiverem permisso para isto.
So tambm definidas regras para dar nome a objetos, uma base lgica de informaes
de Diretrio para guardar informaes sobre esses objetos e as entidades de protocolo
que cooperam para prover o servio de Diretrios.
4

A recomendao X.500 definida para suportar um diretrio amplamente

distribudo. Uma maneira de alcanar a distribuio definir uma rede de processos
clientes e servidores. Cada processo pode residir em um computador diferente e os
processos se comunicam uns com os outros atraves de protocolos bem definidos.
Processos clientes requisitam servios dos servidores, que fornecem estes servios.
2. Modelo Funcional X500
-

DSP(Directory Service Protocol): protocolo que padroniza a comunicao entre

servidores. Essa comunicao ocorre quando uma consulta no pode ser
satisfeita pelo servidor local.
DAP(Directory Access Protocol): protocolo de acesso, que padroniza a
comunicao entre o cliente e o servidor de diretrio.
DUA(Directory User Agent): o nome dado a parte do software do cliente que
interage diretamente com o servidor de diretrio.
DSA(Directory Sustem Agent): a denominao dada a poro do software do
servidor responsvel por atender as requisies dos clientes.

Um Agente do Usurio de Diretrios atua em benefcio de um nico usurio de

Diretrio. Quando uma pessoa ou processo deseja utilizar o Diretrio interage com seu
DUA. O DUA ento desencadeia as aes apropriadas. O Agente de Usurio do
Diretrio est concentrado no primeiro nvel de abstrao e trata da maneira pela qual o
usurio interage com o Diretrio. A natureza desta interao entre os dois componentes
foi padronizada, e envolve um conjunto de operaes que pode ser executada no
Diretrio por um usurio do Diretrio. Este protocolo denominado Protocolo de
Acesso ao Diretrio (DAP).
Um Agente do Sistema de Diretrio um processo de aplicao OSI que parte do
Diretrio cujo papel fornecer acesso a BID para Agentes de Usurio do Diretrio
e/ou para outros DSAs. Um DSA pode usar informaes armazenadas em seu banco de
dados local ou pode interagir com outros DSAs para responder a requisies.
Alternativamente, o DSA pode redirecionar o pedido para outros DSA que pode realizar
esta requisio. Os bancos de dados locais so inteiramente dependentes de
implementao. Este protocolo de comunicao entre DSA denominado Protocolo de
Sistema de Diretrio (DSP).
DUA
(Directory User Agent)

DAP
(Directory Access Protocol)
DSP
(Directory Service
Protocol).
DUA

D AP
D SA
D SP

D SP

D SA

D SA
D SP

D AP
DUA

D iretrio
X 500

DSA
(Directory System Agent)

3. LDAP(Lightweight Directory Access Protocol)

Foi criado como uma alternativa mais simples ao protocolo padro do X500(DAPDirectory Access Protocol).
O LDAP baseado no modelo cliente-servidor. Um ou mais servidores LDAP
contm as informaes. Os clientes LDAP conectam-se com os servidores para obter
dados contidos no diretrio e os servidores respondem s requisies.
Alm de ser um padro para internet, est sendo adotado por vrios fabricantes de
sistemas operacionais:
- Novell: LDAP est includo na arquitetura NDS(Novell Directory Services);
- Microsoft: LDAP est includo na arquitetura Active Directory do NT 2000;
- Lotus Notes/Domino: Vrios produtos da Lotus so compatveis com
LDAP(Lotus Domino 4.6-Lotus Mail, Domino 5.0 e Lotus Notes Client);
- Nestscape Directory Server: Servidor de LDAP que pode ser integrado a
sistemas operacionais da rede.
O LDAP define 4 modelos bsicos que descrevem por completo a sua operao,
que informaes podem ser armazenadas em diretrios LDAP e o que pode ser feito
com essas
informaes. So eles:
Modelo de Informao: define o tipo de informao que pode ser armazenada em um
diretrio LDAP;
Modelo de Nomes: define como a informao no diretrio LDAP pode ser organizada e
referenciada;
Modelo Funcional: define o que pode ser feito com a informao no diretrio LDAP e
como ela pode ser acessada e alterada;
Modelo de Segurana: define como a informao no diretrio LDAP pode ser
protegida de acessos ou modificaes no autorizadas.
O servidor LDAP pode ser de dois tipos:
- Fazer uma ponte com outro servidor de diretrio(exemplo X500)

DA P
LDA P
c liente
LDA P

s er vi dor
X5 00

s er vi dor
LDA P

DA P

s er vi dor
X5 00

Ser um servidor stand-alone.

s er vi dor
LD A P
LD A P

c liente
LD A P
s er vi dor
LD A P
LD A P

Quando um servidor LDAP no conhece a resposta a uma pergunta do cliente, ele

pode indicar um outro servidor LDAP(chamado referral) ou uma lista de servidores
LDAP para o cliente consultar.
II.

DNS(Domain Name System)

1. Introduo
O Domain Name System (DNS) um sistema de banco de dados distribudo no
genrico usado pelas aplicaes Internet, pricipalmente, para converso de um nome de
mquina para seu endereo IP e tambm usado pelos programas que tratam correio
eletrnico para pesquisar a mquina de recebe correio para determinado domnio. Antes
de uma aplicao Internet, tais como um browser WWW ou um cliente FTP, abrir uma
conexo com a mquina remota, um servidor de nomes DNS consultado para a
obteno do seu endereo IP associado, caso o usurio use o seu nome na Internet.
2. Histrico
No nicio da Internet, quando era chamada de Arpanet, a converso entre o nome
da mquina e o seu IP era realizada usando-se um arquivo denominado de hosts.txt. Os
administradores enviavam via e-mail as alteraes dos seus domnios e buscavam via
FTP tal arquivo para atualizar-se.
Com o crescimeto da Internet tal mecanismo tornou-se completamente invivel,
surgindo o DNS, um sistema descentralizado, fornecendo as caractersticas necessrias
em relao aos problemas de carga gerada no trfego na rede, de coliso de nomes e de
consistncia dos dados.
3. Como formado o nome
O nome formado por uma hierarquia de nomes que possui no primeiro nvel
referncia de tipos de organizaes nos Estados Unidos e as siglas dos pases.
O primeiro nvel dentro dos Estados Unidos possui as seguintes siglas:
7

edu: instituies educacionias;

com: organizaes comerciais;

gov: instituies governamentais;

mil: agncias militares;

net: organizaes da rede;

org: organizaes no comerciais;

int: organizaes internacionais.

Alm destes tem-se as siglas dos pases, tais como br (Brasil), fr (Frana) e ar
(Argentina). Tambm os Estados Unidos possuem a us, usada para o registro de nomes
por disposio geogrfica.
No Brasil, optou-se por seguir a estrutura inicial dos Estados Unidos, com exceo
quanto organizaes educacionais que no possuem o edu. Exemplo de nomes:

ivana.ba.gov.br: nome de uma mquina chamada ivana dentro do BA no

GOV e no Brasil;

www.ucsal.br: nome da mquina www na universidade do Brasil na Bahia ;

www.uba.ar: nome da mquina www na Universidade de Buenos Aires na

Argentina.

4. Funcionamento
Abaixo ilustrada uma hierarquia hipottica de nomes que seria o formato
lgico da base de dados do DNS:

A hierarquia contm informaes de oito domnios distribudos em quatro

processos servidores de nomes (PS - polgonos coloridos).

PS azul

PS verde
8

PS violeta

PS laranja

O PS azul o servidor de nomes raiz, isto , contm as referncias para os

servidores de nomes dos domnios do primeiro nvel da hierarquia.
A base de dados do PS azul contm as seguintes informaes:

domnio X -> PS verde

domnio Y -> PS violeta

Os processos servidores de nomes devem conter as referncias aos processos

dos domnios diretamente inferiores ao seus domnios, por exemplo, para a
instalao do domnio X, necessrio a configurao prvia de sua referncia no PS
azul. Desta forma se d o encadeamento dos diversos domnios na hierarquia.
O PS verde contm a base de dados dos domnios X e X.A. Por exemplo,
poderia possuir o mapeamento da maquina um.X.A para endereo 143.54.1.7.
O PS violeta contm a base de dados contendo os domnios Y,Y.B,Y.B.D e
Y.C. Cabe salientar que deve existir uma referncia ao processo laranja que contm
o sub-domnio Y.B.E.
O PS laranja contm informaes do domnio Y.B.E.
5. Exemplo de Requisio
Uma cliente do DNS, chamado resolvedor, requisita ao PS laranja o IP do nome
um.X.A. A seguinte comunicao entre processos servidores de nomes ser efetuada:
1. Como o PS laranja nao possui a base de dados do domnio X.A, uma requisio
enviada para o PS azul, que o raiz. A configurao do nome do PS raiz deve
ser feita localmente.
2. Resposta com uma refncia ao PS verde que possui a base de dados do domnio
X.A.
3. Repasse da requisio original para o PS verde que contm a base de dados do
domnio procurado.
4. Resposta do mapeamento do nome requisitado, 143.54.7.1.

Para resolver o nome pedido foi necessrio quatro interaes via rede dos
processos servidores de nomes. O processo raiz utilizado para localizar a
informao desejada quando o processo que atende no a possui. Por exemplo, se o
PS verde recebesse uma requisio para mapear um nome do domnio Y.B.E, ento
seria primeiro requisitado ao PS azul que responderia que o PS violeta atende o
domnio Y, aps o PS verde encaminharia o pedido ao PS violeta que responderia
que o PS laranja contm a base de dados do domnio Y.B.E. Finalmente o PS verde
enviaria a requisio ao PS laranja que responderia com a informao procurada. O
DNS oferece FUNES ESPECIAIS para otimizar tal processo.
As funes especiais consideradas aqui so a replicao e o uso de cache.
A replicao permite que a base de dados, ou parte dela, de um processo servidor de
nomes seja replicado em outro processo permitindo maior confiabilidade, pois caso
um no esteja rodando haver outro que fornecer a informao, e otimizao na
utilizao da rede, pois o pedido pode ser direcionado para um servidor mais perto.
O uso do mecanismo de cache permite a otimizao do processo de
atendimento de uma requisio DNS, pois as informaes previamente consultadas
so armazenadas por um perodo de tempo, desta forma tais informaes so
utilizadas ao invs de serem requisitadas via rede. Por exemplo, o PS verde poderia
requisitar somente uma vez alguma informao do domnio Y.B.E e j teria na
cache a refncia que o PS laranja contm o bando de dados do domnio Y.B.E, no
sendo mais necessrio acessar o PS azul e violeta para pesquisar alguma informao
desse
domnio.
possvel tambm fazer pesquisas inversas, ou seja, fornecendo um nmero
IP, o servidor devolve o domnio correspondente, e isso acontece porque, os
servidores possuem uma zona de dados para resolues inversas (Chamado de
Reverso).
III.

Active Directory(Microsoft)

O Active Directory tem o objetivo criar e manipular facilmente informaes de um

diretrio.
O Active Directory implementa um espao de nomes. Um espao de nomes uma
rea em que um determinado nome pode ser resolvido, isto , transformado em um
objeto ou nas informaes que representa. Esse processo de transformao
denominado de resoluo de nomes. Um exemplo de um espao de nomes e de
resoluo o guia telefnico. Nesse caso, os nomes dos assinantes so resolvidos para
seus respectivos nmeros de telefones. A estrutura do Active Directory fortemente
baseada em outro exemplo de espaos de nomes bastante comum no dia a dia de
ambientes de redes: o DNS.
Entretanto, importante observar que, apesar de empregar nomes idnticos, eles
no compem um nico espao de nomes, ou seja, em cada espao de nomes(DNS ou
Active Directory), os nomes so resolvidos para informaes diferentes. Na realidade, o
DNS um servio de resoluo puro, isto , um cliente DNS envia uma requisio a um
servidor DNS para traduzir um nome de mquina em IP. J o Active Diretory um
servio de diretrio. A resoluo do nome depende do tipo de objeto que o nome
representa. Nesse procedimento, um cliente active directory realiza requisies a um
servidor active directory(tambm denominado de controlador de domnio) atravs de
um protocolo especfico: o LDAP(Lightweight Directory Access Protocol).
10

O objetivo principal do Active Directory facilitar a administrao da rede. Essa

abordagem mostrou-se prtica para usurios e administradores, especialmente quando a
rede apresentava uma certa complexidade pois forava a sua subdiviso em vrios
domnios, o que dificultava a sua localizao e o gerenciamento de sua recursos.
Os principais componentes que formam o Active Directory so: objeto, esquema,
continer. Um objeto qualquer usurio, sistema recurso ou servio existente dentro do
active directory. Os objetos so descritos por seus atributos, como por exemplo, nome
de uma mquina e seu endereo IP. O conjunto de atributos para qualquer tipo particular
de objeto chamado de esquema. Um continer um tipo especial de objeto utilizado
para organizar o Active Directory. Sua idia similar a de pastas do Windows, isto , se
uma pasta contem arquivos e outras pastas, um continer armazena objetos e outros
continers. Os trs tipos possveis de continers so domnios, sits e unidades
organizacionais.
Um domnio um grupo de usurios e computadores que formam uma unidade
administrativa isolada. Um site consiste em uma localizao geografica empregada para
distinguir localizaes remotas de localizaes locais. Os sites podem ser comparados a
subredes, isto , uma estrutura pode ser empregada por aplicativos para localizar um
determinado servidor mais prximo dessa subrede, reduzindo assim o trfego em redes
remotas. Uma unidade organizacional um continer para agrupar objetos com polticas
de acesso idnticas, podendo ser criadas com base em vrios critrios, como funo,
localizao, recursos, etc. As unidades organizacionais existem dentro de um domnio.
Uma caracterstica das grandes organizaes a necessidade de criar vrios
domnios para controlar de forma mais apropriada os recursos de um determinado setor,
departamento, filial e etc. O Active Directory permite que os domnios sejam
organizados hierarquicamente na forma de uma rvore. Essa organizao cria uma
relao de filiao entre os domnios com uma relao de confiana, fazendo com que
essa relao de confiana permita que recursos sejam compartilhados. Cada rvore
possue um espao de nome prprio. O conjunto de rvores, isto , de espaos de nomes
diferentes define o que se denomina de uma floresta.
Alm de prover meios para armazenamento de dados e acesso a servios de um
diretrio o Active Directory tambm integra mecanismos de segurana para evitar
acessos no autorizados a objetos e mecanismos de replicao para garantir um certo
grau de tolerncia a falhas.
1. O que faz o Active Directory?
Imagine uma empresa de porte mdio composta por divises de administrao,
marketing, vendas, servios e recursos humanos. A Microsoft explica que cada uma
dessas divises estaria contida no Active Directory, porque devido sua construo
hierarquica, as vrias divises teriam as sua arvores de rede, tal como uma estrutura
tradicional de diretoria.
Suponha que o software da diviso de marketing precisa de atualizaes. Como
normalmente acontece em procedimentos normais de rede, um tcnico teria que se
deslocar a cada workstation para efetuar a mesma atualizao, independentemente da
localizao. Com o Active Directory, isso deixou de ser um problema e uma perda de
tempo, porque basta garantir o acesso ao pessoal de marketing ao software totalmente
atualizado na sua mquina. O mesmo ir acontecer se garantir o acesso a drivers de
disco, impressoras, e servidores de telecomunicao ou qualquer dispositivo na sua
rede. No est limitado a software.
11

Ainda melhor, se alguma das pessoas do marketing transferir qualquer espcie de

ficheiros, o Active Directory ir automaticamente instalar as aplicaes e as permisses
para o terminal que essa pessoa est a utilizar quando a mesma faz o login. Ningum
precisa de se deslocar ao site e fazer o processo de download manualmente. A rede
encarrega-se de tudo automaticamente.
O Active Directory usa tambm, um sistema de segurana de rede. No precisa
estabelecer nveis de segurana separados para aqueles que acessem ao sistema, via
Intranet. Uma vez que o utilizador faa o login na rede, a permisso e os nveis de
segurana so garantidos a esse utilizador, independentemente do local onde ele se
encontre. Sem essa autenticao de utilizador, as permisses implcitas ou explcitas no
sero garantidas.
Isto significa que agora, mais do que nunca, o nome de utilizador e a password da
Intranet deve ser pessoal e intransmissvel.
2. Onde vai o Active Directory?
Se tem uma conta na internet, assim que se autenticar atravs do seu ISP
independentemente do local onde se encontra, ter o mesmo nvel de permisses
disponveis, mesmo que no se encontre no seu local habitual de utilizador. Pode
acessar ao seu mail, ficheiros guardados na Internet, e caso tenha uma pgina
personalizada na Web, a mesma ir aparecer da mesma forma em qualquer local que se
desloque. Acontece que, com o Active Directory, a sua localizao de login
transparente.
A rede TCP/IP e todos os destinos nela inseridos esto dispostos segundo um
sistema de acesso hierarquico. (Assim como A Internet no realmente um local
preciso, mas sim um domnio gigante onde se encontra uma coleo de outros domnios
no seu interior.) Voltando explicao da Microsoft, uma arvore de sistema invertida
sendo o nome de acesso DNS, seguido de outros domnios preenchendo os espaos e
deixando por exemplo, voc entrar na www.zdnet.com e o Domain Name System
(DNS) traduz essa nome para o seu endereo de Internet Protocol (IP), os quatro
nmeros separados que voc normalmente encontra, e conecta-se arvore da ZDNet
se est autorizado a isso.
Um sistema que corra num sistema operativo de um servidor de Windows 2000
efetivamente um controlador de domnio. O Active Director usa os endereos de DNS e
IP para permitir que corram processos em computadores de rede TCP/IP para identificar
e conectar de uns para os outros. Cada um dos quatro nmeros no endereo de IP
representa o nome de um potencial domnio do Active Directory. E o Active Directory
baseado num diretrio standard de protocolos de acesso (assim como o Lightweight
Directory Acess Protocol LDAP) que significa que pode interoperar com outro
diretrio de servios mostrando estes protocolos, o mesmo como se processa tudo na
Internet.
Ainda vai despender muito tempo a desenvolver o seu site empresarial, mas
quando terminar, ser tudo muito mais fcil e acessvel. As permisses de acesso para
visitantes da Internet so construdas no Active Directory. Pode ento definir os seus
utilizadores com as respectivas permisses que tem de aplicar para os primeiros
browsers, criar pginas Web pessoais, areas de arquivo, e mais assim com se estivesse
a administrar uma LAN graas ao Active Directory.

12

IV.

E-Directory(Novel)

1. Sobre a Novell
Novell

a
empresa
lder
em
fornecimento
de
software
de Servios de Rede que fornecem os servios que tornam todos tipos de redes,
seguras e poderosas - Internet, intranets, extranets, cabeadas ou wireless,
corporativas ou pblicas, em sistemas operacionais lderes. Os software de
Servios de Rede da Novell, fornecem a base para uma nica Rede - uma rede
global e unificada que integra novas aplicaes e novas formas de negcios.
Software de Servios de Rede provem s empresas de Tecnologia de
Informao, uma forma de se adaptarem e acelerarem sua transformao para o
e-business, simplificarem o gerenciamento e controle de todas as redes,
criarem uma base segura para os negcios na rede global e ajudam no
fornecimento de uma experincia consistente e de alto nvel para os
usurios em qualquer localidade. Os programas mundiais de canal, consultoria,
treinamento e suporte tcnico, em conjunto com as alianas estratgicas,
combinam com os software de Servios de Rede da Novell e produtos de
terceiros e servios, formando solues completas de Servios de Redes.
2. Viso geral do Novell eDirectory
Protege os recursos digitais dos clientes com a segurana com base em polticas.
Essas polticas permitem que funcionrios, clientes, parceiros e fornecedores acessem
informaes da rede, mas apenas as informaes para as quais eles tiverem autorizao.
Com o eDirectory, possvel controlar o acesso, permitindo somente a entrada de
pessoas bem-intencionadas. Por exemplo, os parceiros podero ter um acesso mais
amplo sua rede do que os visitantes espordicos. Seus clientes podem atribuir polticas
para usurios individuais, grupos de usurios e a vrios recursos da rede, como
arquivos, aplicativos e servidores.
3. O Novell eDirectory 8.6.2
um sistema de gerenciamento de identidade habilitado para LDAP (Lightweight
Directory Access Protocol) e baseado em diretrios que centraliza o gerenciamento de
identidades do usurio, privilgios de acesso e outros recursos de rede. O eDirectory
ajuda empresas a comercializarem produtos e servios mais rapidamente do que os
concorrentes, fornecendo uma vantagem competitiva no mercado da Internet.
Como o eDirectory oferece suporte funcionalidade de grupos dinmicos, a
pesquisas persistentes e ao backup contnuo ativo, ele reduz muito o overhead
administrativo. Alm disso, a verso 8.6.2 aumenta a escalabilidade e o desempenho da
rede em um ambiente da Internet. Isso permite estender o suporte da rede a clientes e
parceiros que utilizam a Web como canal principal para realizar negcios.
Alm disso, o eDirectory permite que voc utilize aplicativos habilitados para
diretrios para criar relacionamentos personalizados e seguros entre sua rede e as redes
implementadas pelos clientes e parceiros. Na verdade, voc pode utilizar o eDirectory
para estender a infra-estrutura da rede existente alm do firewall e cultivar
relacionamentos de eBusiness lucrativos. Os clientes podem preencher com segurana
os diretrios que possam ser acessados por clientes. Parceiros comerciais podem se
13

comunicar diretamente com os diretrios uns dos outros e atualiz-los. Fornecedores

podem obter informaes imediatas sobre a quantidade e as datas de remessa de
produtos. Alteraes em reservas de companhias areas podem alertar automaticamente
sistemas de reservas em hotis e de aluguis de carros. Dados importantes do mercado
podem ser reunidos velocidade da Internet.
O eDirectory tambm fornece a base para capturar, armazenar, organizar e otimizar
informaes de identidade importantes, como dados demogrficos de clientes, interesse
por produtos, padres de compra, transaes, feedback de produtos e nveis de
satisfao. Com essas informaes, voc pode adaptar as experincias comerciais dos
seus clientes, como as informaes que eles vem em uma pgina da Web, para cultivar
um tipo de lealdade sua empresa que permanecer medida que seu negcio mudar e
se expandir.
Com o eDirectory, voc tambm pode ter certeza de que os recursos esto seguros.
Os recursos de segurana superiores do eDirectory incluem a Novell International
Cryptographic Infrastructure, senhas criptografadas por SSL (Secure Sockets Layer),
criptografia de chaves privadas/pblicas RSA, Servidores de Autenticao Seguros,
cartes inteligentes e certificados X.509v3. Voc poder indicar com exatido quem
ter acesso a determinadas informaes: a concesso de direitos a um diretrio no
fornecer direitos de acesso a toda a rede ou mesmo a todas as informaes desse
diretrio.
Alm disso, o eDirectory inclui o Novell iMonitor, que permite gerenciar o
eDirectory usando um browser da Web e a federao DNS, que permite gerenciar
objetos de usurios nas rvores do eDirectory de parceiros e vice-versa. O suporte mais
forte a aplicativos LDAP (incluindo SSL) e a replicao filtrada tambm so novidade.
O eDirectory 8.6.2 executado em um servidor PC Intel Pentium ou em uma
estao de trabalho UNIX e requer 64 MB de RAM (recomenda-se 128 MB). O
eDirectory est disponvel para NetWare 5.x ou superior, Windows 2000, Windows
NT, Solaris, Linux ou como uma atualizao de servidores NetWare.
V.
Comparativo entre Active Directory e E-Directory
Laboratrio de Testes Certificado pela Microsoft Comprova que o NDS eDirectory
da Novell o Mais Rpido em Desempenho na Web com Taxa Zero de Falhas.
Especialistas da Internet e Educacionais Destacam o Desempenho e a Confiabilidade do
NDS eDirectory em Implementaes de Misso Crtica.
A Novell, Inc. anunciou os resultados dos testes que demonstram o
poder de seu NDS eDirectory; multiplataformas nos ambientes de mundo real
da Internet. A KeyLabs Inc., uma empresa independente de testes e um
Microsoft Certified Solution Partner, descobriu que o NDS eDirectory
superou o desempenho do Microsoft Active Directory e do iPlanet (anteriormente
Netscape) Directory Server em ambientes reais, simulando cargas comuns de
diretrio e solicitaes de busca.
"Esta a primeira vez que fomos contratados para elaborar testes que
simulassem vrios tipos de buscas de diretrio simultaneamente," disse Matt
Mace, diretor de qualidade da KeyLabs. "Em cada um dos testes baseados em
LDAP que realizamos com diferentes tipos de buscas simultneas, o NDS
eDirectory da Novell superou o desempenho do Active Directory executado no
Windows 2000 Server."
Os testes foram elaborados para simular o uso de diretrios em ambientes
reais, onde a maioria dos usurios realizam buscas bsicas e complexas na
14

Internet. Como a disponibilidade consistente de um Web site o aspecto

mais crtico dos servios aos clientes, o teste tambm apontou falhas e sucessos
na concluso das buscas.
Os resultados dos testes do Active Directory e do NDS eDirectory mais
recentes feitos pela KeyLabs so:
- Em vrias buscas simultneas simulando situaes do mundo real, o NDS
eDirectory foi consistentemente 250 porcento mais rpido do que o Active
Directory. Qualquer pessoa que use a Web conhece a frustrao de esperar
por uma resposta. Fornecer respostas a uma variedade de consultas de usurios
usando diversos critrios de pesquisa considerado um requisito bsico
para manter a satisfao do cliente.
- Nos testes de pesquisa de nomes de usurios no diretrio quando somente uma
parte do nome era fornecida como critrio de busca, o NDS eDirectory teve
um desempenho de 1.250 vezes mais rpido do que o Active Directory, e nenhuma
falha. No mesmo teste, o Active Directory falhou 715 vezes num total de
6000 pesquisas - uma em cada oito. Os usurios tendem a fazer buscas usando
nomes parciais porque o esforo menor. Um diretrio de Internet deve ser capaz
de acomodar o comportamento do usurio tpico.
- Quando a KeyLabs aumentou de 2 para 100 clientes em sua busca comum por
nomes parciais, o Active Directory foi incapaz de retornar um nico
resultado. Isto eqivale a conectar-se ao seu mecanismo de busca preferido,
fazer a busca de um tpico e jamais obter uma resposta.
VI.

Concluso

Com o aumento no tamanho das redes e as constantes mudanas pelas quais as

redes passam, os usurios passam a necessitar um servio que permita um acesso
transparente ao usurio aos recursos da rede. Um Servio de Diretrios responsvel
por permitir que o usurio possa consultar ou navegar em diretrios de usurio,
organizaes ou recursos, sem ter a necessidade de conhecer detalhes sobre os objetos
armazenados nestes diretrios.
Indivduos e organizaes podem usar um servio de diretrios para tornar
disponvel um amplo conjunto de informaes sobre eles prprios e sobre os recursos
que desejam oferecer para uso na rede. Usurios podem pesquisar o diretrio em busca
de informaes especficas, tendo somente conhecimento parcial sobre o seu nome,
estrutura ou contedo.

15

VII.

Bibliografia

www.keylabs.com/results/novell/nds/index.htm
www.novell.com
www.ppgia.pucpr.br
www.inf.ufrgs.br

16