Este es el servicio como tal de directorio, que trabaja en el nivel de aplicacion basado en LDAP y kerberos.
LDAP es una base de datos que permite el acceso a un servicio de directorio ordenado y distribuido para hacer busqueda de diversa informacion en un entorno de red, a esta generalmente se le consulta por los datos de un usuario que se este logeando en el sistema (credenciales); para probar su veracidad y admitir o denegar el acceso a el dominio de dicho usuario.
Un servicio de directorio en una red identifica todos los recursos dentro de la misma manejando informacion veridica para usuarios y aplicaciones; provee de manera constante datos como el nombre, descripcion, locacion, acceso, administracion y seguridad entre los recursos. Este servicio permite a los administradores crear politicas de seguridad y accesibilidad en los recursos de la red a nivel empresarial, restrigiendo o permitiendo ciertos privilegios.
Su estructura jerarquica permite mantener objetos relacionados con componentes de una red (usuarios,grupos,permisos,asigancion y politicas de acceso); ya que este puede anidar varios dominios y subdominios debe estar debidamente respaldado por servidores DNS,es decir, que trabajen en conjunto; para permitir la locacion y direccionamineto a diferentes recursos, cuentas tanto de usuario como de equipo. Al existir dentro del directorio activo diferentes dominios y subdominios deben de crearse ciertas integraciones que en el directorio activo son denominados como arboles y bosques que los explicare mas adelante, igualmente al generarse un arbol o un bosque se tendra que generar una confianza para que entre ellos se visualicen y puedan hacer uso de ciertos recursos dependiendo de las politicas asignadas para cada uno.
La utilizacion de este servicio trae varias ventajas y/o beneficios para el manejo centralizado de los objetos dentro de la red, tales ventajas y/o beneficios son:
LDAP es una base de datos que permite el acceso a un servicio de directorio ordenado y distribuido para hacer busqueda de diversa informacion en un entorno de red, a esta generalmente se le consulta por los datos de un usuario que se este logeando en el sistema (credenciales); para probar su veracidad y admitir o denegar el acceso a el dominio de dicho usuario.
Un servicio de directorio en una red identifica todos los recursos dentro de la misma manejando informacion veridica para usuarios y aplicaciones; provee de manera constante datos como el nombre, descripcion, locacion, acceso, administracion y seguridad entre los recursos. Este servicio permite a los administradores crear politicas de seguridad y accesibilidad en los recursos de la red a nivel empresarial, restrigiendo o permitiendo ciertos privilegios.
Su estructura jerarquica permite mantener objetos relacionados con componentes de una red (usuarios,grupos,permisos,asigancion y politicas de acceso); ya que este puede anidar varios dominios y subdominios debe estar debidamente respaldado por servidores DNS,es decir, que trabajen en conjunto; para permitir la locacion y direccionamineto a diferentes recursos, cuentas tanto de usuario como de equipo. Al existir dentro del directorio activo diferentes dominios y subdominios deben de crearse ciertas integraciones que en el directorio activo son denominados como arboles y bosques que los explicare mas adelante, igualmente al generarse un arbol o un bosque se tendra que generar una confianza para que entre ellos se visualicen y puedan hacer uso de ciertos recursos dependiendo de las politicas asignadas para cada uno.
La utilizacion de este servicio trae varias ventajas y/o beneficios para el manejo centralizado de los objetos dentro de la red, tales ventajas y/o beneficios son:
- La sincronizacion entre los servidores de autenticacion en todo el dominio.
- Integracion con el DNS, permitiendo la locacion de los objetos.
- Escalabilidad que permite para el manejo de los objetos.
- Administracion centralizada.
- Delegacion de administracion.
- Delegar administracion.
0 comentarios:
Publicar un comentario