||



 ||

ñ






 


O
 ||
 
 ||

 !!"#

‡ No contexto de uma rede, um serviço de diretório é uma estrutura

hierárquica que armazena e organiza informações a respeito de
itens(recursos) e usuários de uma rede.

‡ Um diretório pode ser composto pelos mais diferentes tipos de

itens(objetos), que possuem uma série de informações(atributos).

‡ O conceito de serviço de diretório é um conjunto de funções para criação,

armazenamento e recuperação de informações de um diretório.

‡ Essa tecnologia é utilizada no modelo client-server e os serviços de

diretório atuam como uma camada de abstração entre os usuários e
recursos.

¦
 ||
 
 ||

$$$!$!$%$ &#

‡ Uma camada de abstração é uma maneira de esconder detalhes de

implementação de um conjunto particular de funcionalidades.
Provavelmente os mais conhecidos modelos de softwares que usam essas
camadas são o modelo OSI para protocolos de rede, a biblioteca gráfica
OpenGL e o modelo byte stream de (I/O) originado pelo Unix e
posteriormente adotado pelos sistemas operacionais modernos.


 ||
 
 ||

$'($'$!$)!''$$
($(*$ &!)$!+

$,)!$ !  (-)

‡ precisam localizar o endereço eletrônico do usuário a partir do
nome

  ! $'$) ! )  )! 

‡ precisam localizar o endereço IP a partir do nome da máquina, do
usuário ou do serviço de rede

  '$$ $!$ ! )$ ! .

‡ precisa localizar as informações de senha a partir do nome do
usuário.

o
 ||
 
 ||

/0)$!1('( !!"$!2(!$!
$!)$$)'$%(!$!)$$'($ 34

ñ
  ñ
 
 
    
 

ñ
  ñ
 
 
 
  

 

 


 

x
 ||
 
 ||


5$'$)$$!$ !!"'$$'
)2$ 3)$.$$'($ 324
)6)!'$!3!2)!'(

7$$( 584

$$9$+

ñanutenção Descentralizada
‡ cada site X500 é responsável por manter apenas as informações
locais no diretório.
ñecanismos de Procura Flexíveis
‡ os usuários podem consultar o diretório através de queries
arbitrariamente complexos.

Espaço de Nomes Homogêneos

‡ o mesmo serviço pode ser utilizado para localizar pessoas,
aplicações, recursos computacionais e outros objetos nas
empresas.
Serviço padronizado e aberto.
ù
 ||
 
 ||

$!
 )2$ 3 ! !" !  & $$*)$!$ )  :
 )2$) :$

cada entrada do diretório aponta para um objeto

M
  
 ×

    
  
 

 
 O  
×   ¦  

    >
 ||
 
 ||

$;
 %6 '! )  %6 ))! $ $
<.$  2$ ! .4

  

  




    
  
!  
    
"#   $ 

  

  
  ƒ
 ||
 
 ||

ñ!(2))$(!

‡ DSP(Directory Service Protocol): protocolo que padroniza a comunicação

entre servidores. Essa comunicação ocorre quando uma consulta não pode
ser satisfeita pelo servidor local.

‡ DAP(Directory Access Protocol): protocolo de acesso, que padroniza a

comunicação entre o cliente e o servidor de diretório.

‡ DUA(Directory User Agent): é o nome dado a parte do software do cliente

que interage diretamente com o servidor de diretório.

‡ DSA(Directory System Agent): é a denominação dada a porção do software

do servidor responsável por atender as requisições dos clientes.

È
 ||
 
 ||

ñ!(2))$(!


 

  '
      
   


  
 
   







 











  

&



  '' 
 O%
 ||
 
 ||

7 => )2$)8

ö um serviço, desenvolvido pela p


, para distribuição de
informações por uma rede. Facilita a administração do ambiente Unix/Linux,
pelo fato de manter uma base de dados centralizada na rede, o que torna a
manutenção e consistências mais fáceis.

‡ Um dos principais objetivos em uma rede local é fornecer para os usuários

um ambiente que torne a rede transparente. Um importante passo é manter
dados importantes, como informações de todas as contas de usuários na
rede sincronizadas em todas as máquinas, pois isto permite ao usuário
mover-se de uma máquina para outra sem o inconveniente de ter que se
lembrar de diferentes senhas, ou copiar dados de uma máquina para outra.

‡ NIS é baseado em RPC (Remote Procedure Call), e é composto

basicamente do servidor, que armazena as informações do cliente, que
acessa o servidor, e de várias ferramentas administrativas. Ele mantém as
informações da base de dados em arquivos chamados mapas, que contêm
pares formados por chave-valor. Um exemplo deste par é o nome de usuário
mais a senha de acesso criptografada.
OO
||
 
 ||

© ©       

O¦
 ||
 
 ||

7,<=,<(8

‡ Foi criado como uma alternativa mais simples ao protocolo padrão do

X500(DAP-Directory Access Protocol).

‡ O LDAP é baseado no modelo cliente-servidor. Um ou mais servidores LDAP

contêm as informações. Os clientes LDAP conectam-se com os servidores
para obter dados contidos no diretório e os servidores respondem às
requisições.

‡ ö um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP e

tende a refletir vários limites políticos, geográficos e/ou organizacionais,
dependendo do modelo adotado. A utilização do LDAP hoje em dia tende a se
basear nos nomes já existentes do sistema (DNS), na estruturação dos níveis
mais básicos de hierarquia. ñais profundamente, podem aparecer estruturas
representando pessoas, unidades organizacionais, impressoras, documentos,
grupos de pessoas ou qualquer outra coisa que represente um nó.

O
||
 
 ||

7,<=,<(8

Oo
 ||
 
 ||

!'!'()$!!!$$)$+

  ,$=$ 7')8   ! ! !" 78?

)*
()*  
  x%%
 
()*
()*

 
)* x%%

Ox
||
 
 ||

'()$!!$)! $()4

 










 





Où
 ||
 
 ||

 7$) $8

‡ ö um sistema de banco de dados distribuído não genérico usado pelas

aplicações Internet, pricipalmente, para conversão de um nome de máquina
ou domínio para seu endereço IP.

‡ Antes de uma aplicação Internet, tais como um browser WWW ou um

cliente FTP, abrir uma conexão com a máquina remota, um servidor de
nomes DNS é consultado para a obtenção do seu endereço IP associado,
caso o usuário use o seu nome na Internet.

O>
 ||
 
 ||

 
2$!)+
 )  2$! ' $ <$$ ! )  ' )
' )9( 20)$ ! ' ! ,$)*$ 34

4
ñ: organizações comerciais;

4@
: instituições governamentais;
4ñ : agências militares;
4 : organizações da rede;
4@: organizações não comerciais;
45: instituições educacionais;

4 : organizações internacionais.

Oƒ
||
 
 ||

  ))$)

OÈ
 ||
 
 ||



 
A7ñ28

‡ O objetivo principal do Active Directory é facilitar a administração da rede,

criando e manipulando facilmente informações de um diretório.

‡ Resolução de nomes = nome transformado em um objeto ou nas

informações que representa. A resolução do nome depende do tipo de objeto
que o nome representa.

‡ Nesse procedimento, um cliente active directory realiza requisições a um

servidor active directory(também denominado de controlador de domínio)
através de um protocolo específico: o LDAP(Lightweight Directory Access
Protocol).

¦%
 ||
 
 ||

7ñ28')'$'))+

%6 BC .
$ BC )6) ! $%

)$) BC %6 ,$)*$!

‡ Um domínio é um grupo de usuários e computadores que formam uma

unidade administrativa isolada.

‡ Uma característica das grandes organizações é a necessidade de criar

vários domínios para controlar de forma mais apropriada os recursos de um
determinado setor, departamento, filial.

‡ O AD permite que os domínios sejam organizados hierarquicamente na

forma de uma árvore.

‡ Evita perda de tempo, instalando automaticamente aplicações para o

equipamento do usuário quando o mesmo faz login (sistema de segurança de
rede)
¦O
 ||
 
 ||

  
A7 ((8

‡ Protege os recursos digitais dos clientes com a segurança baseada em

políticas.

‡ ö um sistema de gerenciamento de identidade habilitado para LDAP e

baseado em diretórios, parceiros comerciais podem se comunicar
diretamente com os diretórios uns dos outros e atualizá-los.

‡ Fornece a base para capturar, armazenar, organizar e otimizar informações

de identidade importantes, como dados demográficos de clientes, interesse
por produtos, padrões de compra, transações, feedback de produtos e níveis
de satisfação.

‡ Novell® International Cryptographic Infrastructure, senhas criptografadas

por SSL (Secure Sockets Layer), criptografia de chaves privadas/públicas
RSA, Servidores de Autenticação Seguros, cartões inteligentes e certificados
X.509v3.

¦¦
||
 
 ||

  
A7 ((8

¦
 ||
 
 ||

)(3

‡ A necessidade de um serviço de diretórios advém do contraste entre a

constante mudança da rede OSI como um todo e da necessidade de isolar
(tanto quanto possível) o usuário da rede destas mudanças. Logo, um cliente
de um serviço de diretório pode ver a rede OSI como uma entidade mais
estável. Por exemplo, se a localização física de um recurso na rede é
alterada, o usuário daquele recurso não será afetado pela mudança, desde
que esteja usando um nome para referenciá-lo e não um endereço físico.

‡ Outra necessidade para um serviço de diretório advém do desejo de prover

uma visão mais amigável ("user-friendly") da rede. Por exemplo, o uso de
apelidos, o oferecimento de um serviço de "páginas amarelas", ajudam a
minorar a dificuldade de encontrar e usar informação na rede.

‡ Acesso transparente ao usuário e aos recursos da rede.

‡ Tornar disponível um amplo conjunto de informações.
‡ Consultar, navegar, pesquisar o diretório em busca de informações
específicas.
¦o