TELEPROCESSAMENTO E REDES

SERVIO
DE
DIRETRIO
Ivana Campos Brito

SERVIO DE DIRETRIO
O que um servio de diretrio?
- No contexto de uma rede, um diretrio
uma estrutura hierrquica que armazena
informaes a respeito de itens(recursos)
de uma rede.
- Um diretrio pode ser composto pelos
mais diferentes tipos de itens(objetos).

SERVIO DE DIRETRIO
O que um servio de diretrio?
- Um objeto possue uma srie de
informaes(atributos).
- O conceito de servio de diretrio um
conjunto de funes para criao,
armazenamento
e
recuperao
de
informaes de um diretrio.

SERVIO DE DIRETRIO
Diversos aplicativos precisam de mecanismos de suporte
para localizao de recursos na rede:
agendas de correio eletrnico
precisam localizar o endereo eletrnico do usurio a
partir do nome
servio de mapeamento de nomes em endereos
precisam localizar o endereo IP a partir do nome da
mquina, do usurio ou do servio de rede
servios para cadastro de contas de usurio
precisa localizar as informaes de senha a partir do nome
do usurio.

SERVIO DE DIRETRIO
A existncia de mltiplos servios de diretrio
cria dificuldades administrativas e
incompatibilidade entre as aplicaes.
Mapeamento nome
em endereo

Mapeamento
Usurio-Caixa
Postal
Mapeamento
Usurio-Contra

Mapeamento
Servio Endereo

aplicao

aplicao

aplicao

SERVIO DE DIRETRIO
X500
- Uma primeira tentativa de criar um

servio de diretrio para suprir

informaes comuns a vrias aplicaes
foi o X500.
- X500 um conjunto de padres definido
pelo CCITT(atual ITU).

SERVIO DE DIRETRIO
Caractersticas:
Manuteno Decentralizada
cada site X500 responsvel por manter
apenas as informaes locais no diretrio.
Mecanismos de Procura Flexveis
os usurios podem consultar o diretrio
atravs de queries arbitrariamente
complexos..

SERVIO DE DIRETRIO
Caractersticas:
Espao de Nomes Homogneo
o mesmo servio pode ser utilizado
para localizar pessoas, aplicaes,
recursos computacionais e outros
objetos nas empresas.
Servio padronizado e aberto.

SERVIO DE DIRETRIO
Estrutura do X500
As informaes de diretrio do X500 esto
armazenadas no DIB - Directory Information Base
cada entrada do diretrio aponta para um
Objeto: Usurio
objeto
nome:
sobrenome:
email:

Entrada

Ivana
Campos
ivanacb@hotmail.com
Objeto
Atributo 1 (tipo, valores)
Atributo 2 (tipo, valores)
....
Atributo n (tipo,valores)

Atributos

SERVIO DE DIRETRIO
Estrutura em rvore
Os objetos podem conter outros objetos
constituindo uma estrutura hierrquica em forma
Objetos que contm
de rvore.
outros objetos so ditos
containers.

Uma rede de
computadores ou
domnio pode ser
representado como uma
sub-rvore no diretrio.
Objetos que no contm
outros objetos so ditos
leaf.

SERVIO DE DIRETRIO
Modelo funcional do X500
- DSP(Directory Service Protocol): protocolo que padroniza a
comunicao entre servidores. Essa comunicao ocorre
quando uma consulta no pode ser satisfeita pelo servidor local.
- DAP(Directory Access Protocol): protocolo de acesso, que
padroniza a comunicao entre o cliente e o servidor de
diretrio.
- DUA(Directory User Agent): o nome dado a parte do
software do cliente que interage diretamente com o servidor de
diretrio.
- DSA(Directory Sustem Agent): a denominao dada a
poro do software do servidor responsvel por atender as
requisies dos clientes.

SERVIO DE DIRETRIO
Modelo funcional do X500
DUA
(Directory User Agent)

DAP
(Directory Access Protocol)
DSP
(Directory Service
Protocol).
DUA

DAP
DSA
DSP

DSP

DSA

DSA
DSP

DAP
DUA

Diretrio
X500

DSA
(Directory System Agent)

SERVIO DE DIRETRIO
LDAP(Lightweight Directory Access Protocol)
- Foi criado como uma alternativa mais
simples ao protocolo padro do X500(DAPDirectory Access Protocol).
- O LDAP baseado no modelo clienteservidor. Um ou mais servidores LDAP contm
as informaes. Os clientes LDAP conectamse com os servidores para obter dados
contidos no diretrio e os servidores
respondem s requisies.

SERVIO DE DIRETRIO
MODELOS
- MODELO DE INFORMAO
- MODELO DE NOMES
- MODELO FUNCIONAL
- MODELO DE SEGURANA

SERVIO DE DIRETRIO
O servidor LDAP pode ser de 2 tipos:
- Fazer uma ponte com outro servidor de
diretrio(exemplo X500);
DAP
LDAP
cliente
LDAP

servidor
X500

servidor
LDAP

DAP

servidor
X500

SERVIO DE DIRETRIO
O servidor LDAP pode ser de 2 tipos:
- Ser um servidor stand-alone
servidor
LDAP
LDAP

cliente
LDAP
servidor
LDAP
LDAP

SERVIO DE DIRETRIO
DNS(Domain Name System)
- um sistema de banco de dados distribudo no
genrico usado pelas aplicaes Internet, pricipalmente,
para converso de um nome de mquina para seu endereo
IP;
- Antes de uma aplicao Internet, tais como um browser
WWW ou um cliente FTP, abrir uma conexo com a
mquina remota, um servidor de nomes DNS consultado
para a obteno do seu endereo IP associado, caso o
usurio use o seu nome na Internet.

SERVIO DE DIRETRIO
Como formado o nome :
- O nome formado por uma hierarquia de
nomes que possui no primeiro nvel referncia
de tipos de organizaes.
com: organizaes comerciais;
gov: instituies governamentais;
mil: agncias militares;
net: organizaes da rede;
org: organizaes no comerciais;
int: organizaes internacionais.

SERVIO DE DIRETRIO
Exemplo de nomes:
www.ucsal.br: nome da mquina www
na universidade do Brasil na Bahia ;
www.uba.ar: nome da mquina www na
Universidade
de
Buenos
Aires
na
Argentina.
ivana.ba.gov.br: nome de uma mquina
chamada ivana dentro do BA no GOV e no
Brasil;

SERVIO DE DIRETRIO
Funcionamento

SERVIO DE DIRETRIO
ACTIVE DIRECTORY(Microsoft)

- O objetivo principal do Active Directory facilitar a

administrao da rede, criando e manipulando facilmente
informaes de um diretrio.
- Resoluo de nomes = nome transformado em um objeto ou nas
informaes que representa. A resoluo do nome depende do tipo
de objeto que o nome representa.
- Nesse procedimento, um cliente active directory realiza
requisies a um servidor active directory(tambm denominado de
controlador de domnio) atravs de um protocolo especfico: o
LDAP(Lightweight Directory Access Protocol).

SERVIO DE DIRETRIO
ACTIVE DIRECTORY(Microsoft)

- Os principais componentes :
- Objeto -> usurio
- Esquema -> conjunto de atributos
- Contniner -> objeto organizador

SERVIO DE DIRETRIO
ACTIVE DIRECTORY(Microsoft)

- Um domnio um grupo de usurios e computadores

que formam uma unidade administrativa isolada.
- Uma caracterstica das grandes organizaes a
necessidade de criar vrios domnios para controlar de
forma mais apropriada os recursos de um determinado
setor, departamento, filial.
- O Active Directory permite que os domnios sejam
organizados hierarquicamente na forma de uma rvore.

SERVIO DE DIRETRIO
O QUE O ACTIVE DIRECTORY FAZ

- Evita perda de tempo;

- Instala automaticamente aplicaes para o
terminal do usurio quando o mesmo faz login;
- Sistema de segurana de rede

SERVIO DE DIRETRIO
E-DIRECTORY(Novell)

Protege os recursos digitais dos clientes com

a segurana com base em polticas.

um sistema de gerenciamento de
identidade habilitado para LDAP e baseado
em diretrios.
Parceiros comerciais podem se comunicar
diretamente com os diretrios uns dos outros
e atualiz-los.

SERVIO DE DIRETRIO
E-DIRECTORY(Novell)

Fornece a base para capturar, armazenar, organizar e

otimizar informaes de identidade importantes, como
dados demogrficos de clientes, interesse por produtos,
padres de compra, transaes, feedback de produtos e
nveis de satisfao.
Novell International Cryptographic Infrastructure,
senhas criptografadas por SSL (Secure Sockets Layer),
criptografia de chaves privadas/pblicas RSA,
Servidores de Autenticao Seguros, cartes inteligentes
e certificados X.509v3.

SERVIO DE DIRETRIO
Active

Directory X E-Directory

KeyLabs Inc(uma empresa independente de

testes) e um Microsoft Certified Solution

Partner.
Em vrias buscas simultneas simulando
situaes do mundo real, o NDS eDirectory foi
consistentemente 250 porcento mais rpido do
que o Active Directory.

SERVIO DE DIRETRIO
Active

Directory X E-Directory

Nos testes de pesquisa de nomes de usurios no

diretrio quando somente uma parte do nome era
fornecida como critrio de busca, o NDS eDirectory teve
um desempenho de 1.250 vezes mais rpido do que o
Active Directory, e nenhuma falha. No mesmo teste, o
Active Directory falhou 715 vezes num total de 6000
pesquisas - uma em cada oito.

Quando a KeyLabs aumentou de 2 para 100 clientes em

sua busca comum por nomes parciais, o Active Directory
foi incapaz de retornar um nico resultado.

SERVIO DE DIRETRIO
CONCLUSO
Acesso transparente ao usurio aos recursos da

rede.
Tornar disponvel um amplo conjunto de
informaes.
Consultar, navegar, pesquisar o diretrio em
busca de informaes especficas