Servicio de directorio - Directory service

En informática , un servicio de directorio o servicio de nombres asigna los nombres de los recursos de red a sus respectivas direcciones de red . Es una infraestructura de información compartida para localizar, gestionar, administrar y organizar elementos cotidianos y recursos de red, que pueden incluir volúmenes, carpetas, archivos, impresoras, usuarios, grupos, dispositivos, números de teléfono y otros objetos. Un servicio de directorio es un componente crítico de un sistema operativo de red . Un servidor de directorio o servidor de nombres es un servidor que proporciona dicho servicio. El servidor de directorio considera cada recurso de la red como un objeto . La información sobre un recurso en particular se almacena como una colección de atributos asociados con ese recurso u objeto.

Un servicio de directorio define un espacio de nombres para la red. El espacio de nombres se utiliza para asignar un nombre (identificador único) a cada uno de los objetos. Los directorios suelen tener un conjunto de reglas que determinan cómo se nombran e identifican los recursos de red, lo que generalmente incluye el requisito de que los identificadores sean únicos e inequívocos. Cuando se utiliza un servicio de directorio, un usuario no tiene que recordar la dirección física de un recurso de red; proporcionar un nombre ubica el recurso. Algunos servicios de directorio incluyen disposiciones de control de acceso , lo que limita la disponibilidad de la información del directorio para los usuarios autorizados.

Comparación con bases de datos relacionales

Varias cosas distinguen un servicio de directorio de una base de datos relacional . Los datos pueden ser redundantes si ayudan al rendimiento.

Los esquemas de directorio son clases de objetos, atributos, enlaces de nombres y conocimiento (espacios de nombres) donde una clase de objeto tiene:

  • Debe : atributos que debe tener cada instancia
  • Mayo : atributos que se pueden definir para una instancia pero que se pueden omitir, con una ausencia similar a NULL en una base de datos relacional

Los atributos a veces tienen varios valores, lo que permite múltiples atributos de nomenclatura en un nivel (como el tipo de máquina y la concatenación de números de serie , o múltiples números de teléfono para "teléfono del trabajo"). Los atributos y las clases de objetos suelen estar estandarizados en toda la industria; por ejemplo, los atributos y clases X.500 a menudo se registran formalmente con la IANA para su ID de objeto. Por lo tanto, las aplicaciones de directorio intentan reutilizar clases y atributos estándar para maximizar el beneficio del software de servidor de directorio existente.

Las instancias de objetos se colocan en espacios de nombres; cada clase de objeto hereda de su clase de objeto padre (y, en última instancia, de la raíz de la jerarquía), agregando atributos a la lista imprescindible. Los servicios de directorio suelen ser fundamentales para el diseño de seguridad de un sistema de TI y tienen una granularidad de control de acceso correspondientemente fina.

Replicación y distribución

La replicación y la distribución tienen significados distintos en el diseño y la gestión de un servicio de directorio. La replicación se utiliza para indicar que el mismo espacio de nombres de directorio (los mismos objetos) se copian en otro servidor de directorio por motivos de redundancia y rendimiento; el espacio de nombres replicado está gobernado por la misma autoridad. La distribución se utiliza para indicar que varios servidores de directorio en diferentes espacios de nombres están interconectados para formar un servicio de directorio distribuido; cada espacio de nombres puede estar gobernado por una autoridad diferente.

Implementaciones

Los servicios de directorio formaron parte de una iniciativa de interconexión de sistemas abiertos (OSI) para estándares de red comunes e interoperabilidad de múltiples proveedores. Durante la década de 1980, la UIT e ISO crearon un conjunto de estándares para los servicios de directorio, inicialmente para respaldar los requisitos de mensajería electrónica entre operadores y búsqueda de nombres de red. El Protocolo ligero de acceso a directorios (LDAP) se basa en los servicios de información de directorios X.500, utilizando la pila TCP / IP y un esquema de codificación de cadenas del Protocolo de acceso a directorios (DAP) X.500 en Internet .

Los sistemas desarrollados antes del X.500 incluyen:

  • Sistema de nombres de dominio (DNS): el primer servicio de directorio en Internet, todavía en uso
  • Hesíodo : basado en DNS y utilizado en el Proyecto Athena del MIT
  • Servicio de información de red (NIS): Originalmente Yellow Pages (YP) , implementación de Sun Microsystems de un servicio de directorio para entornos de red Unix . Desempeñó un papel similar al de Hesíodo.
  • NetInfo : desarrollado por NeXT a finales de los 80 para NEXTSTEP . Después de su adquisición por parte de Apple, se lanzó como código abierto y fue el servicio de directorio para Mac OS X antes de que fuera obsoleto para Open Directory basado en LDAP. La compatibilidad con NetInfo se eliminó con el lanzamiento de 10.5 Leopard.
  • Banyan VINES : primer servicio de directorio escalable
  • Dominios NT : desarrollado por Microsoft para proporcionar servicios de directorio para máquinas Windows antes del lanzamiento de Active Directory basado en LDAP en Windows 2000. Windows Vista continúa admitiendo dominios NT después de relajar sus protocolos de autenticación mínimos.

Implementaciones LDAP

Las implementaciones basadas en LDAP / X.500 incluyen:

Herramientas de código abierto para crear servicios de directorio incluyen OpenLDAP, el protocolo Kerberos y el software de Samba , que puede funcionar como un equipo con Windows controlador de dominio con Kerberos y LDAP extremos traseros . La administración la realiza GOsa o Samba SWAT.

Usar servicios de nombres

Sistemas Unix

Los servicios de nombres en los sistemas Unix se configuran típicamente a través de nsswitch.conf . La información de los servicios de nombres se puede recuperar con getent .

Ver también

Referencias

Citas

Fuentes