Entendendo DiretóriosOs clientes das empresas precisam, com freqüência, gerenciar informações de configuração de usuário e grupo do Host On-Demand para um grande número de usuários. Por motivos de conveniência de desempenho ou administrativo, as informações para esses usuários podem ser distribuídas e gerenciadas através de vários servidores Host On-Demand. Infelizmente, as informações de usuário não são compartilhadas entre os servidores Host On-Demand ou entre esses servidores e outros aplicativos.
No entanto, um serviço de diretório, tal como aquele fornecido por um servidor LDAP (Lightweight Directory Access Protocol), pode permitir este tipo de compartilhamento de informações. Por exemplo, um único diretório LDAP pode armazenar informações de configuração para vários servidores Host On-Demand. As informações de configuração são armazenadas em entradas de diretório em um diretório LDAP; essas entradas são identificadas exclusivamente por um nome distinto (DN).
Com o Host On-Demand, você pode utilizar um diretório LDAP em vez de utilizar o armazenamento de dados particulares do servidor Host On-Demand para armazenar informações de usuário, grupo e sessão .Esta opção está disponível a partir do Serviço de Diretório na janela de Administração do Host On-Demand.
 |
Migrar para LDAP tem implicações significantes para informações sobre configuração do grupo e do usuário. Certifique-se de que você entende essas implicações antes de migrar. |
Informações gerais adicionais sobre o LDAP e o IBM SecureWay Directory podem ser encontradas no IBM SecureWay Directory Website. O IBM redbook Understanding LDAP, cujo download pode ser feito nesta página, é muito útil.
Um diretório é um banco de dados especializado que armazena informações sobre objetos e as relações um com o outro.
Por exemplo, em um diretório de usuários, cada objeto pode ser uma pessoa com um ID do usuário e uma senha. Esses objetos também podem ter informações específicas sobre o aplicativo associado a eles, tais como membros do grupo, mapeamentos do teclado, definições de macro e parâmetros de sessão.
O Lightweight Directory Access Protocol (LDAP) é um padrão aberto que fornece uma arquitetura extensível para armazenamento e gerenciamento de informações de diretório. Amplamente aceito e em crescimento rápido, o LDAP se tornou o padrão industrial de facto para acessar informações de diretório através de uma rede TCP/IP.
Um nome distinto (DN) consiste em um ou mais nomes distintos relativos (RDNs) organizados em uma estrutura hierárquica, parecida com árvore, para identificar exclusivamente uma única entrada de diretório. Esta estrutura parecida com árvore é organizada da mais geral para a mais específica, indo da raiz da árvore até as folhas, e é chamada de árvore de informações de diretório (DIT). A disposição dos RDNs no DN reflete esta estrutura parecida com árvore. Da esquerda para a direita, os RDNs são organizados do mais específico para o menos específico e são separados por vírgulas.
Por exemplo, cn=Chris Smith,o=IBM,c=US é um DN que consiste em três RDNs que identificam de maneira
exclusiva Chris Smith, c=US é um RDN que ramifica da raiz do DIT,
o=IBM é um RDN que ramifica do RDN c=US e
cn=Chris Smith é um RDN que ramifica do RDN o=IBM.
Cada RDN é derivado dos atributos da entrada de diretório. No caso simples e comum, um RDN consiste em um par de valor de atributo que tem a forma nome do atributo = valor. Para obter mais informações, consulte a documentação do serviço de diretório LDAP de seu ambiente.