serviço de diretório - Logic

Propaganda
TELEPROCESSAMENTO E REDES
SERVIÇO
DE
DIRETÓRIO
Ivana Campos Brito
SERVIÇO DE DIRETÓRIO
O que é um serviço de diretório?
- No contexto de uma rede, um diretório é
uma estrutura hierárquica que armazena
informações a respeito de itens(recursos)
de uma rede.
- Um diretório pode ser composto pelos
mais diferentes tipos de itens(objetos).
SERVIÇO DE DIRETÓRIO
O que é um serviço de diretório?
- Um objeto possue uma série de
informações(atributos).
- O conceito de serviço de diretório é um
conjunto de funções para criação,
armazenamento e recuperação de
informações de um diretório.
SERVIÇO DE DIRETÓRIO
Diversos aplicativos precisam de mecanismos de
suporte para localização de recursos na rede:
agendas de correio eletrônico
precisam localizar o endereço eletrônico do
usuário a partir do nome
serviço de mapeamento de nomes em
endereços
precisam localizar o endereço IP a partir do
nome da máquina, do usuário ou do serviço de
rede
serviços para cadastro de contas de usuário
precisa localizar as informações de senha a
SERVIÇO DE DIRETÓRIO
A existência de múltiplos serviços de diretório
cria dificuldades administrativas e
incompatibilidade entre as aplicações.
Mapeamento nome
em endereço
Mapeamento
Usuário-Caixa
Postal
Mapeamento
Usuário-Contra
Mapeamento
Serviço Endereço
aplicação
aplicação
aplicação
SERVIÇO DE DIRETÓRIO
X500
- Uma primeira tentativa de criar um
serviço de diretório para suprir
informações comuns a várias aplicações
foi o X500.
- X500 é um conjunto de padrões definido
pelo CCITT(atual ITU).
SERVIÇO DE DIRETÓRIO
Características:
Manutenção Decentralizada
cada site X500 é responsável por
manter apenas as informações locais
no diretório.
Mecanismos de Procura Flexíveis
os usuários podem consultar o
diretório através de queries
arbitrariamente complexos..
SERVIÇO DE DIRETÓRIO
Características:
Espaço de Nomes Homogêneo
o mesmo serviço pode ser utilizado
para localizar pessoas, aplicações,
recursos computacionais e outros
objetos nas empresas.
Serviço padronizado e aberto.
SERVIÇO DE DIRETÓRIO
Estrutura do X500
 As informações de diretório do X500 estão armazenadas
no DIB - Directory Information Base
cada entrada do diretório aponta para um objeto
Objeto: Usuário
nome:
sobrenome:
email:
Entrada
Ivana
Campos
[email protected]
Objeto
Atributo 1 (tipo, valores)
Atributo 2 (tipo, valores)
....
Atributo n (tipo,valores)
Atributos
SERVIÇO DE DIRETÓRIO
Estrutura em Árvore
 Os objetos podem conter outros objetos constituindo
uma estrutura hierárquica em forma de árvore.
Objetos que contém
outros objetos são ditos
containers.
Uma rede de
computadores ou
domínio pode ser
representado como uma
sub-árvore no diretório.
Objetos que não contém
outros objetos são ditos
leaf.
SERVIÇO DE DIRETÓRIO
Modelo funcional do X500
- DSP(Directory Service Protocol): protocolo que padroniza
a comunicação entre servidores. Essa comunicação ocorre
quando uma consulta não pode ser satisfeita pelo servidor
local.
- DAP(Directory Access Protocol): protocolo de acesso, que
padroniza a comunicação entre o cliente e o servidor de
diretório.
- DUA(Directory User Agent): é o nome dado a parte do
software do cliente que interage diretamente com o servidor
de diretório.
- DSA(Directory Sustem Agent): é a denominação dada a
porção do software do servidor responsável por atender as
requisições dos clientes.
SERVIÇO DE DIRETÓRIO
Modelo funcional do X500
DUA
(Directory User Agent)
DAP
(Directory Access Protocol)
DSP
(Directory Service
Protocol).
DUA
DAP
DSA
DSP
DSP
DSA
DSA
DAP
DSP
DUA
Diretório
X500
DSA
(Directory System Agent)
SERVIÇO DE DIRETÓRIO
LDAP(Lightweight Directory Access
Protocol)
- Foi criado como uma alternativa mais simples
ao protocolo padrão do X500(DAP-Directory
Access Protocol).
- O LDAP é baseado no modelo cliente-servidor.
Um ou mais servidores LDAP contêm as
informações. Os clientes LDAP conectam-se com
os servidores para obter dados contidos no
diretório e os servidores respondem às
requisições.
SERVIÇO DE DIRETÓRIO
 MODELOS
- MODELO DE INFORMAÇÃO
- MODELO DE NOMES
- MODELO FUNCIONAL
- MODELO DE SEGURANÇA
SERVIÇO DE DIRETÓRIO
 O servidor LDAP pode ser de 2 tipos:
- Fazer uma ponte com outro servidor de
diretório(exemplo X500);
DAP
LDAP
cliente
LDAP
servidor
X500
servidor
LDAP
DAP
servidor
X500
SERVIÇO DE DIRETÓRIO
 O servidor LDAP pode ser de 2 tipos:
- Ser um servidor stand-alone
servidor
LDAP
LDAP
cliente
LDAP
servidor
LDAP
LDAP
SERVIÇO DE DIRETÓRIO
DNS(Domain Name System)
- É um sistema de banco de dados distribuído não
genérico usado pelas aplicações Internet, pricipalmente,
para conversão de um nome de máquina para seu
endereço IP;
- Antes de uma aplicação Internet, tais como um
browser WWW ou um cliente FTP, abrir uma conexão
com a máquina remota, um servidor de nomes DNS é
consultado para a obtenção do seu endereço IP
associado, caso o usuário use o seu nome na Internet.
SERVIÇO DE DIRETÓRIO
Como é formado o nome :
- O nome é formado por uma hierarquia de
nomes que possui no primeiro nível referência de
tipos de organizações.
com: organizações comerciais;
gov: instituições governamentais;
mil: agências militares;
net: organizações da rede;
org: organizações não comerciais;
int: organizações internacionais.
SERVIÇO DE DIRETÓRIO
Exemplo de nomes:
www.ucsal.br: nome da máquina www na
universidade do Brasil na Bahia ;
www.uba.ar: nome da máquina www na
Universidade de Buenos Aires na Argentina.
ivana.ba.gov.br: nome de uma máquina
chamada ivana dentro do BA no GOV e no Brasil;
SERVIÇO DE DIRETÓRIO
Funcionamento
SERVIÇO DE DIRETÓRIO
ACTIVE DIRECTORY(Microsoft)
- O objetivo principal do Active Directory é facilitar a
administração da rede, criando e manipulando facilmente
informações de um diretório.
- Resolução de nomes = nome transformado em um objeto ou
nas informações que representa. A resolução do nome depende
do tipo de objeto que o nome representa.
- Nesse procedimento, um cliente active directory realiza
requisições a um servidor active directory(também denominado
de controlador de domínio) através de um protocolo específico: o
LDAP(Lightweight Directory Access Protocol).
SERVIÇO DE DIRETÓRIO
ACTIVE DIRECTORY(Microsoft)
- Os principais componentes :
- Objeto -> usuário
- Esquema -> conjunto de atributos
- Contêniner -> objeto organizador
SERVIÇO DE DIRETÓRIO
ACTIVE DIRECTORY(Microsoft)
- Um domínio é um grupo de usuários e computadores
que formam uma unidade administrativa isolada.
- Uma característica das grandes organizações é a
necessidade de criar vários domínios para controlar de
forma mais apropriada os recursos de um determinado
setor, departamento, filial.
- O Active Directory permite que os domínios sejam
organizados hierarquicamente na forma de uma árvore.
SERVIÇO DE DIRETÓRIO
O QUE O ACTIVE DIRECTORY FAZ
- Evita perda de tempo;
- Instala automaticamente aplicações para o
terminal do usuário quando o mesmo faz login;
- Sistema de segurança de rede
SERVIÇO DE DIRETÓRIO
E-DIRECTORY(Novell)
 Protege os recursos digitais dos clientes
com a segurança com base em políticas.
 É um sistema de gerenciamento de
identidade habilitado para LDAP e baseado
em diretórios.
 Parceiros comerciais podem se
comunicar diretamente com os diretórios
uns dos outros e atualizá-los.
SERVIÇO DE DIRETÓRIO
E-DIRECTORY(Novell)
 Fornece a base para capturar, armazenar, organizar e
otimizar informações de identidade importantes, como
dados demográficos de clientes, interesse por produtos,
padrões de compra, transações, feedback de produtos e
níveis de satisfação.
 Novell® International Cryptographic Infrastructure,
senhas criptografadas por SSL (Secure Sockets Layer),
criptografia de chaves privadas/públicas RSA,
Servidores de Autenticação Seguros, cartões
inteligentes e certificados X.509v3.
SERVIÇO DE DIRETÓRIO
 Active
Directory X E-Directory
 KeyLabs Inc(uma empresa independente de
testes) e um Microsoft Certified Solution
Partner.
 “Em várias buscas simultâneas simulando
situações do mundo real, o NDS eDirectory foi
consistentemente 250 porcento mais rápido do
que o Active Directory.”
SERVIÇO DE DIRETÓRIO
 Active
Directory X E-Directory
 “Nos testes de pesquisa de nomes de usuários no
diretório quando somente uma parte do nome era
fornecida como critério de busca, o NDS eDirectory
teve um desempenho de 1.250 vezes mais rápido do que
o Active Directory, e nenhuma falha. No mesmo teste, o
Active Directory falhou 715 vezes num total de 6000
pesquisas - uma em cada oito.”
 “Quando a KeyLabs aumentou de 2 para 100
clientes em sua busca comum por nomes parciais, o
Active Directory foi incapaz de retornar um único
SERVIÇO DE DIRETÓRIO
 CONCLUSÃO
 Acesso transparente ao usuário aos recursos
da rede.
 Tornar disponível um amplo conjunto de
informações.
 Consultar, navegar, pesquisar o diretório em
busca de informações específicas
Download