Servicio de directorio
De Wikipedia, la enciclopedia libre
  (Redirigido desde el servicio de nombres )
Saltar a navegación Saltar a búsqueda

En informática , un servicio de directorio o servicio de nombres asigna los nombres de los recursos de red a sus respectivas direcciones de red . Es una infraestructura de información compartida para localizar, gestionar, administrar y organizar elementos cotidianos y recursos de red, que pueden incluir volúmenes, carpetas, archivos, impresoras, usuarios, grupos, dispositivos, números de teléfono y otros objetos. Un servicio de directorio es un componente crítico de un sistema operativo de red . Un servidor de directorio o servidor de nombres es un servidor que proporciona dicho servicio. Cada recurso de la red se considera un objeto.por el servidor de directorio. La información sobre un recurso en particular se almacena como una colección de atributos asociados con ese recurso u objeto.

Un servicio de directorio define un espacio de nombres para la red. El espacio de nombres se utiliza para asignar un nombre (identificador único) a cada uno de los objetos. Los directorios suelen tener un conjunto de reglas que determinan cómo se nombran e identifican los recursos de la red, lo que generalmente incluye el requisito de que los identificadores sean únicos e inequívocos. Cuando se utiliza un servicio de directorio, un usuario no tiene que recordar la dirección física de un recurso de red; proporcionar un nombre ubica el recurso. Algunos servicios de directorio incluyen disposiciones de control de acceso , lo que limita la disponibilidad de la información del directorio para los usuarios autorizados.

Comparación con bases de datos relacionales

Varias cosas distinguen un servicio de directorio de una base de datos relacional . Los datos pueden ser redundantes si ayudan al rendimiento. [ cita requerida ]

Los esquemas de directorio son clases de objetos, atributos, enlaces de nombres y conocimiento (espacios de nombres) donde una clase de objeto tiene:

  • Debe : atributos que debe tener cada instancia
  • Mayo : atributos que se pueden definir para una instancia pero que se pueden omitir, con una ausencia similar a NULL en una base de datos relacional

Los atributos a veces tienen varios valores, lo que permite múltiples atributos de nomenclatura en un nivel (como el tipo de máquina y la concatenación de números de serie , o múltiples números de teléfono para "teléfono del trabajo"). Los atributos y las clases de objetos suelen estar estandarizados en toda la industria; por ejemplo, los atributos y clases X.500 a menudo se registran formalmente con la IANA para su ID de objeto. [ cita requerida ] Por lo tanto, las aplicaciones de directorio intentan reutilizar clases y atributos estándar para maximizar el beneficio del software de servidor de directorio existente.

Las instancias de objetos se colocan en espacios de nombres; cada clase de objeto hereda de su clase de objeto padre (y, en última instancia, de la raíz de la jerarquía), agregando atributos a la lista imprescindible. Los servicios de directorio suelen ser fundamentales para el diseño de seguridad de un sistema de TI y tienen una granularidad de control de acceso correspondientemente fina.

Replicación y distribución

La replicación y la distribución tienen significados distintos en el diseño y la gestión de un servicio de directorio. La replicación se utiliza para indicar que el mismo espacio de nombres de directorio (los mismos objetos) se copia en otro servidor de directorio por motivos de redundancia y rendimiento; el espacio de nombres replicado está gobernado por la misma autoridad. La distribución se utiliza para indicar que varios servidores de directorio en diferentes espacios de nombres están interconectados para formar un servicio de directorio distribuido; cada espacio de nombres puede estar gobernado por una autoridad diferente.

Implementaciones

Los servicios de directorio formaron parte de una iniciativa de interconexión de sistemas abiertos (OSI) para estándares de red comunes e interoperabilidad de múltiples proveedores. Durante la década de 1980, la UIT e ISO crearon un conjunto de estándares para los servicios de directorio, inicialmente para respaldar los requisitos de mensajería electrónica entre operadores y búsqueda de nombres de red. El Protocolo ligero de acceso a directorios (LDAP) se basa en los servicios de información de directorios X.500, utilizando la pila TCP / IP y un esquema de codificación de cadenas del Protocolo de acceso a directorios (DAP) X.500 en Internet .

Los sistemas desarrollados antes del X.500 incluyen:

  • Sistema de nombres de dominio (DNS): el primer servicio de directorio en Internet, [1] todavía en uso
  • Hesíodo : basado en DNS y utilizado en el Proyecto Athena del MIT
  • Servicio de información de red (NIS): Originalmente Yellow Pages (YP), implementación de Sun Microsystems de un servicio de directorio paraentornos de red Unix . Desempeñó un papel similar al de Hesíodo.
  • NetInfo : desarrollado por NeXT a finales de los 80 para NEXTSTEP . Después de su adquisición por parte de Apple, fue lanzado como código abierto y fue el servicio de directorio para Mac OS X antes de que fuera obsoleto para Open Directory basado en LDAP. La compatibilidad con NetInfo se eliminó con el lanzamiento de 10.5 Leopard.
  • Banyan VINES : primer servicio de directorio escalable
  • Dominios NT : desarrollado por Microsoft para proporcionar servicios de directorio para máquinas Windows antes del lanzamiento de Active Directory basado en LDAP en Windows 2000. Windows Vista continúa admitiendo dominios NT después de relajar sus protocolos de autenticación mínimos.

Implementaciones LDAP

Las implementaciones basadas en LDAP / X.500 incluyen:

  • 389 Directory Server : implementación de servidor de código abierto gratuito de Red Hat , con soporte comercial de Red Hat y SUSE .
  • Active Directory : servicio de directorio de Microsoft para Windows , que se origina en el directorio X.500, creado para su uso en Exchange Server , se envió por primera vez con Windows 2000 Server y es compatible con las sucesivas versiones de Windows.
  • Servidor de directorio Apache : servicio de directorio, escrito en Java, compatible con LDAP, Kerberos 5 y el protocolo de cambio de contraseña; Certificado LDAPv3
  • Apple Open Directory : servidor de directorio de Apple para Mac OS X , disponible a través de Mac OS X Server
  • eDirectory: la implementación de NetIQ de servicios de directorio admite múltiples arquitecturas, incluyendo Windows , NetWare , Linux y varias versiones de Unix y se utiliza para la administración y configuración de usuarios y la gestión de software; anteriormente conocido como Novell Directory Services.
  • Red Hat Directory Server : Red Hat lanzó Red Hat Directory Server, adquirido de la unidad Netscape Security Solutions de AOL, [2] como un producto comercial que se ejecuta sobre Red Hat Enterprise Linux como el proyecto 389 Directory Server respaldado por la comunidad . El proyecto de código abierto upstream se llama FreeIPA .
  • Oracle Internet Directory : (OID) es el servicio de directorio de Oracle Corporation , compatible con LDAP versión 3.
  • Sun Java System Directory Server : servicio de directorio de Sun Microsystems [3]
  • OpenDS : servicio de directorio de código abierto en Java, respaldado por Sun Microsystems [4]
  • Oracle Unified Directory : (OUD) es la solución de directorio unificado de próxima generación de Oracle Corporation . Integra funcionalidades de almacenamiento, sincronización y proxy.
  • IBM Tivoli Directory Server : compilación personalizada de una versión antigua de OpenLDAP
  • Los servicios de directorio de Windows NT (NTDS), posteriormente rebautizados como Active Directory , sustituyeron al antiguo sistema de dominios NT.
  • Servidor de directorio de ruta crítica
  • OpenLDAP : derivado de la implementación LDAP original de la Universidad de Michigan (como las implementaciones de Netscape, Red Hat, Fedora y Sun JSDS), es compatible con todas las arquitecturas informáticas (incluidos los derivados de Unix y Unix, Linux, Windows, z / OS y varios sistemas integrados). sistemas en tiempo real).
  • Lotus Domino
  • Directorio de Nexor
  • OpenDJ : un servidor LDAP basado en Java y un cliente de directorio que se ejecuta en cualquier entorno operativo, bajo licencia CDDL . Desarrollado por ForgeRock , hasta 2016, [5] ahora mantenido por OpenDJ Community

Herramientas de código abierto para crear servicios de directorio incluyen OpenLDAP, el protocolo Kerberos y el software de Samba , que puede funcionar como un equipo con Windows controlador de dominio con Kerberos y LDAP extremos traseros . La administración es por GOsa o Samba SWAT.

Usar servicios de nombres

Sistemas Unix

Los servicios de nombres en los sistemas Unix se configuran típicamente a través de nsswitch.conf . La información de los servicios de nombres se puede recuperar con getent .

Ver también

  • Lista de control de acceso
  • Lenguaje de marcado de servicios de directorio
  • Modelo de base de datos jerárquica
  • Formato de intercambio de datos LDAP
  • Metadirectorio
  • Plataforma de prestación de servicios
  • Directorio virtual

Referencias

Citas

  1. ^ "RFC1034" . IETF.org. 1978-11-01 . Consultado el 13 de febrero de 2018 .
  2. ^ "Red Hat gasta $ 23 millones para el negocio de soluciones de seguridad ex-Netscape" . Consultado el 22 de abril de 2018 .
  3. ^ "Oracle y el sol" . Sun.com. 2010-09-07 . Consultado el 9 de enero de 2012 .
  4. ^ "Java.net" . Opends.dev.java.net. Archivado desde el original el 4 de julio de 2007 . Consultado el 9 de enero de 2012 .
  5. ^ "ForgeRock ha cerrado la comunidad de código abierto y ya no permite nuevos desarrollos en su plataforma bajo una licencia permisiva" . timeforafork . 1 de junio de 2017 . Consultado el 1 de junio de 2017 .

Fuentes

  • Carter, Gerald (2003). Administración del sistema LDAP . O'Reilly Media . ISBN 978-1-56592-491-8.
Obtenido de " https://en.wikipedia.org/w/index.php?title=Directory_service&oldid=1018978348 "
Contribute a better translation