TELEPROCESSAMENTO E REDES SERVIÇO DE DIRETÓRIO Ivana Campos Brito SERVIÇO DE DIRETÓRIO O que é um serviço de diretório? - No contexto de uma rede, um diretório é uma estrutura hierárquica que armazena informações a respeito de itens(recursos) de uma rede. - Um diretório pode ser composto pelos mais diferentes tipos de itens(objetos). SERVIÇO DE DIRETÓRIO O que é um serviço de diretório? - Um objeto possue uma série de informações(atributos). - O conceito de serviço de diretório é um conjunto de funções para criação, armazenamento e recuperação de informações de um diretório. SERVIÇO DE DIRETÓRIO Diversos aplicativos precisam de mecanismos de suporte para localização de recursos na rede: agendas de correio eletrônico precisam localizar o endereço eletrônico do usuário a partir do nome serviço de mapeamento de nomes em endereços precisam localizar o endereço IP a partir do nome da máquina, do usuário ou do serviço de rede serviços para cadastro de contas de usuário precisa localizar as informações de senha a SERVIÇO DE DIRETÓRIO A existência de múltiplos serviços de diretório cria dificuldades administrativas e incompatibilidade entre as aplicações. Mapeamento nome em endereço Mapeamento Usuário-Caixa Postal Mapeamento Usuário-Contra Mapeamento Serviço Endereço aplicação aplicação aplicação SERVIÇO DE DIRETÓRIO X500 - Uma primeira tentativa de criar um serviço de diretório para suprir informações comuns a várias aplicações foi o X500. - X500 é um conjunto de padrões definido pelo CCITT(atual ITU). SERVIÇO DE DIRETÓRIO Características: Manutenção Decentralizada cada site X500 é responsável por manter apenas as informações locais no diretório. Mecanismos de Procura Flexíveis os usuários podem consultar o diretório através de queries arbitrariamente complexos.. SERVIÇO DE DIRETÓRIO Características: Espaço de Nomes Homogêneo o mesmo serviço pode ser utilizado para localizar pessoas, aplicações, recursos computacionais e outros objetos nas empresas. Serviço padronizado e aberto. SERVIÇO DE DIRETÓRIO Estrutura do X500 As informações de diretório do X500 estão armazenadas no DIB - Directory Information Base cada entrada do diretório aponta para um objeto Objeto: Usuário nome: sobrenome: email: Entrada Ivana Campos [email protected] Objeto Atributo 1 (tipo, valores) Atributo 2 (tipo, valores) .... Atributo n (tipo,valores) Atributos SERVIÇO DE DIRETÓRIO Estrutura em Árvore Os objetos podem conter outros objetos constituindo uma estrutura hierárquica em forma de árvore. Objetos que contém outros objetos são ditos containers. Uma rede de computadores ou domínio pode ser representado como uma sub-árvore no diretório. Objetos que não contém outros objetos são ditos leaf. SERVIÇO DE DIRETÓRIO Modelo funcional do X500 - DSP(Directory Service Protocol): protocolo que padroniza a comunicação entre servidores. Essa comunicação ocorre quando uma consulta não pode ser satisfeita pelo servidor local. - DAP(Directory Access Protocol): protocolo de acesso, que padroniza a comunicação entre o cliente e o servidor de diretório. - DUA(Directory User Agent): é o nome dado a parte do software do cliente que interage diretamente com o servidor de diretório. - DSA(Directory Sustem Agent): é a denominação dada a porção do software do servidor responsável por atender as requisições dos clientes. SERVIÇO DE DIRETÓRIO Modelo funcional do X500 DUA (Directory User Agent) DAP (Directory Access Protocol) DSP (Directory Service Protocol). DUA DAP DSA DSP DSP DSA DSA DAP DSP DUA Diretório X500 DSA (Directory System Agent) SERVIÇO DE DIRETÓRIO LDAP(Lightweight Directory Access Protocol) - Foi criado como uma alternativa mais simples ao protocolo padrão do X500(DAP-Directory Access Protocol). - O LDAP é baseado no modelo cliente-servidor. Um ou mais servidores LDAP contêm as informações. Os clientes LDAP conectam-se com os servidores para obter dados contidos no diretório e os servidores respondem às requisições. SERVIÇO DE DIRETÓRIO MODELOS - MODELO DE INFORMAÇÃO - MODELO DE NOMES - MODELO FUNCIONAL - MODELO DE SEGURANÇA SERVIÇO DE DIRETÓRIO O servidor LDAP pode ser de 2 tipos: - Fazer uma ponte com outro servidor de diretório(exemplo X500); DAP LDAP cliente LDAP servidor X500 servidor LDAP DAP servidor X500 SERVIÇO DE DIRETÓRIO O servidor LDAP pode ser de 2 tipos: - Ser um servidor stand-alone servidor LDAP LDAP cliente LDAP servidor LDAP LDAP SERVIÇO DE DIRETÓRIO DNS(Domain Name System) - É um sistema de banco de dados distribuído não genérico usado pelas aplicações Internet, pricipalmente, para conversão de um nome de máquina para seu endereço IP; - Antes de uma aplicação Internet, tais como um browser WWW ou um cliente FTP, abrir uma conexão com a máquina remota, um servidor de nomes DNS é consultado para a obtenção do seu endereço IP associado, caso o usuário use o seu nome na Internet. SERVIÇO DE DIRETÓRIO Como é formado o nome : - O nome é formado por uma hierarquia de nomes que possui no primeiro nível referência de tipos de organizações. com: organizações comerciais; gov: instituições governamentais; mil: agências militares; net: organizações da rede; org: organizações não comerciais; int: organizações internacionais. SERVIÇO DE DIRETÓRIO Exemplo de nomes: www.ucsal.br: nome da máquina www na universidade do Brasil na Bahia ; www.uba.ar: nome da máquina www na Universidade de Buenos Aires na Argentina. ivana.ba.gov.br: nome de uma máquina chamada ivana dentro do BA no GOV e no Brasil; SERVIÇO DE DIRETÓRIO Funcionamento SERVIÇO DE DIRETÓRIO ACTIVE DIRECTORY(Microsoft) - O objetivo principal do Active Directory é facilitar a administração da rede, criando e manipulando facilmente informações de um diretório. - Resolução de nomes = nome transformado em um objeto ou nas informações que representa. A resolução do nome depende do tipo de objeto que o nome representa. - Nesse procedimento, um cliente active directory realiza requisições a um servidor active directory(também denominado de controlador de domínio) através de um protocolo específico: o LDAP(Lightweight Directory Access Protocol). SERVIÇO DE DIRETÓRIO ACTIVE DIRECTORY(Microsoft) - Os principais componentes : - Objeto -> usuário - Esquema -> conjunto de atributos - Contêniner -> objeto organizador SERVIÇO DE DIRETÓRIO ACTIVE DIRECTORY(Microsoft) - Um domínio é um grupo de usuários e computadores que formam uma unidade administrativa isolada. - Uma característica das grandes organizações é a necessidade de criar vários domínios para controlar de forma mais apropriada os recursos de um determinado setor, departamento, filial. - O Active Directory permite que os domínios sejam organizados hierarquicamente na forma de uma árvore. SERVIÇO DE DIRETÓRIO O QUE O ACTIVE DIRECTORY FAZ - Evita perda de tempo; - Instala automaticamente aplicações para o terminal do usuário quando o mesmo faz login; - Sistema de segurança de rede SERVIÇO DE DIRETÓRIO E-DIRECTORY(Novell) Protege os recursos digitais dos clientes com a segurança com base em políticas. É um sistema de gerenciamento de identidade habilitado para LDAP e baseado em diretórios. Parceiros comerciais podem se comunicar diretamente com os diretórios uns dos outros e atualizá-los. SERVIÇO DE DIRETÓRIO E-DIRECTORY(Novell) Fornece a base para capturar, armazenar, organizar e otimizar informações de identidade importantes, como dados demográficos de clientes, interesse por produtos, padrões de compra, transações, feedback de produtos e níveis de satisfação. Novell® International Cryptographic Infrastructure, senhas criptografadas por SSL (Secure Sockets Layer), criptografia de chaves privadas/públicas RSA, Servidores de Autenticação Seguros, cartões inteligentes e certificados X.509v3. SERVIÇO DE DIRETÓRIO Active Directory X E-Directory KeyLabs Inc(uma empresa independente de testes) e um Microsoft Certified Solution Partner. “Em várias buscas simultâneas simulando situações do mundo real, o NDS eDirectory foi consistentemente 250 porcento mais rápido do que o Active Directory.” SERVIÇO DE DIRETÓRIO Active Directory X E-Directory “Nos testes de pesquisa de nomes de usuários no diretório quando somente uma parte do nome era fornecida como critério de busca, o NDS eDirectory teve um desempenho de 1.250 vezes mais rápido do que o Active Directory, e nenhuma falha. No mesmo teste, o Active Directory falhou 715 vezes num total de 6000 pesquisas - uma em cada oito.” “Quando a KeyLabs aumentou de 2 para 100 clientes em sua busca comum por nomes parciais, o Active Directory foi incapaz de retornar um único SERVIÇO DE DIRETÓRIO CONCLUSÃO Acesso transparente ao usuário aos recursos da rede. Tornar disponível um amplo conjunto de informações. Consultar, navegar, pesquisar o diretório em busca de informações específicas