TELEPROCESSAMENTO E REDES

SERVIÇO

DE

DIRETÓRIO

Ivana Campos Brito

SERVIÇO DE DIRETÓRIO

O que é um serviço de diretório?

- No contexto de uma rede, um diretório é uma estrutura hierárquica que armazena informações a respeito de itens(recursos) de uma rede.

- Um diretório pode ser composto pelos mais diferentes tipos de itens(objetos).

SERVIÇO DE DIRETÓRIO

O que é um serviço de diretório?

- Um objeto possue uma série de informações(atributos).

- O conceito de serviço de diretório é um conjunto de funções para criação, armazenamento e recuperação de informações de um diretório.

SERVIÇO DE DIRETÓRIODiversos aplicativos precisam de mecanismos de suporte

para localização de recursos na rede: agendas de correio eletrônico

precisam localizar o endereço eletrônico do usuário a partir do nome

serviço de mapeamento de nomes em endereçosprecisam localizar o endereço IP a partir do nome da

máquina, do usuário ou do serviço de rede serviços para cadastro de contas de usuário

precisa localizar as informações de senha a partir do nome do usuário.

SERVIÇO DE DIRETÓRIOA existência de múltiplos serviços de diretório

cria dificuldades administrativas e incompatibilidade entre as aplicações.

Mapeamento nome em endereço

Mapeamento Serviço Endereço

Mapeamento Usuário-Contra

Mapeamento Usuário-Caixa

Postal

aplicação aplicaçãoaplicação

SERVIÇO DE DIRETÓRIOX500

- Uma primeira tentativa de criar um serviço de diretório para suprir informações comuns a várias aplicações foi o X500.

- X500 é um conjunto de padrões definido pelo CCITT(atual ITU).

SERVIÇO DE DIRETÓRIOCaracterísticas:

Manutenção Decentralizadacada site X500 é responsável por manter

apenas as informações locais no diretório. Mecanismos de Procura Flexíveis

os usuários podem consultar o diretório através de queries arbitrariamente complexos..

SERVIÇO DE DIRETÓRIOCaracterísticas:

Espaço de Nomes Homogêneoo mesmo serviço pode ser utilizado para localizar pessoas, aplicações, recursos computacionais e outros objetos nas empresas.

Serviço padronizado e aberto.

SERVIÇO DE DIRETÓRIOEstrutura do X500 As informações de diretório do X500 estão

armazenadas no DIB - Directory Information Base cada entrada do diretório aponta para um

objetoObjeto: Usuário

nome: Ivanasobrenome: Camposemail: ivanacb@hotmail.com

Atributos

Entrada

ObjetoAtributo 1 (tipo, valores)Atributo 2 (tipo, valores)....Atributo n (tipo,valores)

SERVIÇO DE DIRETÓRIOEstrutura em Árvore Os objetos podem conter outros objetos

constituindo uma estrutura hierárquica em forma de árvore. Objetos que contém

outros objetos são ditos containers.

Objetos que não contém outros objetos são ditos leaf.

Uma rede de computadores ou domínio pode ser representado como uma sub-árvore no diretório.

SERVIÇO DE DIRETÓRIOModelo funcional do X500- DSP(Directory Service Protocol): protocolo que padroniza a comunicação entre servidores. Essa comunicação ocorre quando uma consulta não pode ser satisfeita pelo servidor local.- DAP(Directory Access Protocol): protocolo de acesso, que padroniza a comunicação entre o cliente e o servidor de diretório.- DUA(Directory User Agent): é o nome dado a parte do software do cliente que interage diretamente com o servidor de diretório.- DSA(Directory Sustem Agent): é a denominação dada a porção do software do servidor responsável por atender as requisições dos clientes.

SERVIÇO DE DIRETÓRIOModelo funcional do X500

DUA

DUA

DSA

DSA

DSA

DAP

DAPDSP

DSP DSP

DiretórioX500

DUA(Directory User Agent)

DSA(Directory System Agent)

DAP(Directory Access Protocol)

DSP(Directory ServiceProtocol).

SERVIÇO DE DIRETÓRIOLDAP(Lightweight Directory Access Protocol)

- Foi criado como uma alternativa mais simples ao protocolo padrão do X500(DAP-Directory Access Protocol). - O LDAP é baseado no modelo cliente-servidor. Um ou mais servidores LDAP contêm as informações. Os clientes LDAP conectam-se com os servidores para obter dados contidos no diretório e os servidores respondem às requisições.

SERVIÇO DE DIRETÓRIO MODELOS - MODELO DE INFORMAÇÃO

- MODELO DE NOMES

- MODELO FUNCIONAL

- MODELO DE SEGURANÇA

SERVIÇO DE DIRETÓRIO O servidor LDAP pode ser de 2 tipos:

- Fazer uma ponte com outro servidor de diretório(exemplo X500);

clienteLDAP

servidorLDAP

servidorX500

servidorX500

LDAPDAP

DAP

SERVIÇO DE DIRETÓRIO O servidor LDAP pode ser de 2 tipos:

- Ser um servidor stand-alone

clienteLDAP

servidorLDAP

LDAP

servidorLDAP

LDAP

SERVIÇO DE DIRETÓRIODNS(Domain Name System)

- É um sistema de banco de dados distribuído não genérico usado pelas aplicações Internet, pricipalmente, para conversão de um nome de máquina para seu endereço IP;

- Antes de uma aplicação Internet, tais como um browser WWW ou um cliente FTP, abrir uma conexão com a máquina remota, um servidor de nomes DNS é consultado para a obtenção do seu endereço IP associado, caso o usuário use o seu nome na Internet.

SERVIÇO DE DIRETÓRIOComo é formado o nome :

- O nome é formado por uma hierarquia de nomes que possui no primeiro nível referência de tipos de organizações.com: organizações comerciais; gov: instituições governamentais; mil: agências militares; net: organizações da rede; org: organizações não comerciais; int: organizações internacionais.

SERVIÇO DE DIRETÓRIOExemplo de nomes:www.ucsal.br: nome da máquina www na universidade do Brasil na Bahia ; www.uba.ar: nome da máquina www na Universidade de Buenos Aires na Argentina.ivana.ba.gov.br: nome de uma máquina chamada ivana dentro do BA no GOV e no Brasil;

SERVIÇO DE DIRETÓRIOFuncionamento

SERVIÇO DE DIRETÓRIOACTIVE DIRECTORY(Microsoft)

- O objetivo principal do Active Directory é facilitar a administração da rede, criando e manipulando facilmente informações de um diretório.

- Resolução de nomes = nome transformado em um objeto ou nas informações que representa. A resolução do nome depende do tipo de objeto que o nome representa.

- Nesse procedimento, um cliente active directory realiza requisições a um servidor active directory(também denominado de controlador de domínio) através de um protocolo específico: o LDAP(Lightweight Directory Access Protocol).

SERVIÇO DE DIRETÓRIOACTIVE DIRECTORY(Microsoft)

- Os principais componentes :

- Objeto -> usuário

- Esquema -> conjunto de atributos

- Contêniner -> objeto organizador

SERVIÇO DE DIRETÓRIOACTIVE DIRECTORY(Microsoft)

- Um domínio é um grupo de usuários e computadores que formam uma unidade administrativa isolada.

- Uma característica das grandes organizações é a necessidade de criar vários domínios para controlar de forma mais apropriada os recursos de um determinado setor, departamento, filial.

- O Active Directory permite que os domínios sejam organizados hierarquicamente na forma de uma árvore.

SERVIÇO DE DIRETÓRIOO QUE O ACTIVE DIRECTORY FAZ

- Evita perda de tempo;

- Instala automaticamente aplicações para o terminal do usuário quando o mesmo faz login;

- Sistema de segurança de rede

SERVIÇO DE DIRETÓRIOE-DIRECTORY(Novell)

Protege os recursos digitais dos clientes com a segurança com base em políticas. É um sistema de gerenciamento de identidade habilitado para LDAP e baseado em diretórios. Parceiros comerciais podem se comunicar diretamente com os diretórios uns dos outros e atualizá-los.

SERVIÇO DE DIRETÓRIOE-DIRECTORY(Novell)

Fornece a base para capturar, armazenar, organizar e otimizar informações de identidade importantes, como dados demográficos de clientes, interesse por produtos, padrões de compra, transações, feedback de produtos e níveis de satisfação. Novell® International Cryptographic Infrastructure, senhas criptografadas por SSL (Secure Sockets Layer), criptografia de chaves privadas/públicas RSA, Servidores de Autenticação Seguros, cartões inteligentes e certificados X.509v3.

SERVIÇO DE DIRETÓRIO Active Directory X E-Directory KeyLabs Inc(uma empresa independente de testes) e um Microsoft Certified Solution Partner. “Em várias buscas simultâneas simulando situações do mundo real, o NDS eDirectory foi consistentemente 250 porcento mais rápido do que o Active Directory.”

SERVIÇO DE DIRETÓRIO Active Directory X E-Directory “Nos testes de pesquisa de nomes de usuários no diretório quando somente uma parte do nome era fornecida como critério de busca, o NDS eDirectory teve um desempenho de 1.250 vezes mais rápido do que o Active Directory, e nenhuma falha. No mesmo teste, o Active Directory falhou 715 vezes num total de 6000 pesquisas - uma em cada oito.”

“Quando a KeyLabs aumentou de 2 para 100 clientes em sua busca comum por nomes parciais, o Active Directory foi incapaz de retornar um único resultado.”

SERVIÇO DE DIRETÓRIO CONCLUSÃO Acesso transparente ao usuário aos recursos da rede. Tornar disponível um amplo conjunto de informações. Consultar, navegar, pesquisar o diretório em busca de informações específicas