Un servicio de directorio es un directorio o aplicación donde está almacenada la información de cuentas de usuarios y permite gestionarlas.
LDAP siglas de Protocolo de Acceso Ligero a Directorio es un protocolo de tipo cliente-servidor para acceder a un servicio de directorio.
Ventajas y desventajas de LDAP
Acceso desde cualquier plataforma.
Gran facilidad de implementar y a coherencia de sus API..
Los SGBD empiezan a incluir interfaces LDAP.
Se debe usar un cliente LDAP-enable o bien pasar a través de un gateway LDAP.
No soporta todos los aspectos de seguridad incluidos en X.500.
Estructura de un árbol
uid: carlos (Cuenta)
ou: informática (Grupo)
dc: majadasir (nombre dominio)
dc: es (Raíz del directorio)
Basada en el nombre:
cn: Carlos Carmona (Cuenta)
ou: informática (Grupo)
dc: majadasir (nombre dominio)
dc: es (Raíz del directorio)
Elementos que administra un dominio
Usuarios
Grupos
Equipos
Unidades organizativas
Objetos que contienen otros objetos
Esquema de servicio de directorio
El esquema es la colección de atributos definidos, clases de objetos definidas y ACIs para controlar donde es almacenado cada dato. El esquema define el modelo de datos, el diseño de como los datos se almacenan, tipos de datos y las relaciones entre datos almacenados.
Atributos: Los que son utilizados para un tipo específico de objeto se llaman Clases de objetos. Se pueden definir nuevas clases de objetos. Dentro de esas clases se pueden definir los atributos que son requeridos o no.
Funciones de los dominios
-Auditoría: determina si los eventos se registran en el registro de seguridad cuando se llevan a cabo determinadas operaciones en objetos del directorio.
-Directivas de contraseñas muy específicas: para definir varias directivas de contraseñas dentro de un único dominio.
-Controladores de dominio de sólo lectura: proporciona un medio para implementar un controlador de dominio con más seguridad en aquellos lugares donde se requieran servicios de autenticación rápidos y confiables, pero donde no esté garantizada la seguridad física de un controlador de dominio de escritura.
-Servicios de dominio de Active Directory reiniciables: reduce el tiempo necesario para realizar determinadas operaciones.
-Herramienta de montaje de bases de datos:La finalidad de la herramienta de montaje de bases de datos de Active Directory es exponer los datos de AD DS que están almacenados en instantáneas o copias de seguridad en línea.
-Mejoras de la interfaz de usuario: Las mejoras de la interfaz de usuario (UI) de AD DS ofrecen nuevas opciones de instalación para controladores de dominio. Además, el Asistente para la instalación de los Servicios de dominio de Active Directory actualizado simplifica la instalación de AD DS.
No hay comentarios:
Publicar un comentario