docActive Directory
download 
Reclamo Transcript
Active Directory
Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Installatore LAN Progetto per le classi V del corso di Informatica Active Directory 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Agli albori delle reti... ● ● ● ... nelle prime LAN era facile individuare le risorse di rete: molte organizzazioni iniziavano semplicemente con un server di file e un server di stampa: era molto semplice sapere dove si trovassero quei pochi servizi sulla LAN. Oggi la situazione è molto più complessa: anche organizzazioni relativamente piccole possono avere più server, ciascuno per operazioni diverse, quali l'archiviazione di file, la fornitura di servizi Internet o intranet, la gestione di diverse stampanti e così via. Allora serve un servizio per poter gestire facilmente l'organizzazione delle reti. 26/02/08 Installatore LAN - Prof.Marco Marchisotti 2 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Directory service ● ● ● Un servizio di directory è un programma o un insieme di programmi che provvedono ad organizzare e memorizzare informazioni su reti di computer e su risorse condivise disponibili tramite la rete. Il servizio di directory fornisce anche un controllo degli accessi sull'utilizzo delle risorse condivise in modo da favorire il lavoro dell'amministratore di sistema. Si parla direttamente di directory riferendosi alla struttura di dati ordinata dove viene immagazzinata dell'informazione. 26/02/08 Installatore LAN - Prof.Marco Marchisotti 3 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Directory service come base dati ● ● ● Una directory è una sorta di “database”. Riceve quasi esclusivamente accessi in lettura, la fase di scrittura è limitata agli amministratori di sistema o ai proprietari delle singole informazioni. Quindi le directory non sono adatte per immagazzinare informazioni aggiornate di frequente. 26/02/08 Installatore LAN - Prof.Marco Marchisotti 4 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Directory service client/server ● ● ● L’accesso alle directory di solito utilizza il modello di comunicazione client/server. Un’applicazione che vuole leggere o scrivere informazioni in una directory non vi accede direttamente, ma invia un messaggio attraverso lo stack dei protocolli di TCP/IP. Una richiesta è di solito fatta dal directory client, e il processo che cerca l’informazione nella directory è chiamato directory server. 26/02/08 Installatore LAN - Prof.Marco Marchisotti 5 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Tipi di directory service ● ● ● Una directory può essere locale o globale, a seconda se si tratti di un area limitata o estesa all’universo di interesse, che può essere un’azienda, una nazione o tutto il mondo. I client che accedono ad una directory possono essere locali o remoti. I client locali si trovano nello stesso edificio, o comunque possono accedere alla stessa LAN. I client remoti possono invece trovarsi in qualsiasi punto del pianeta. Una directory inoltre può essere centralizzata o distribuita, a seconda che si tratti di un server in un solo posto o di più server sparsi. 26/02/08 Installatore LAN - Prof.Marco Marchisotti 6 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Tipi di directory service ● Quando una directory è distribuita, le informazioni contenute possono essere partizionate o replicate. – Quando l’informazione è partizionata, ogni directory server contiene una parte di informazione unica e non sovrapponibile: ogni entry della directory è contenuta in uno e un solo server. – Quando l’informazione è replicata, la stessa entry è contenuta in più server. – In una directory distribuita ci possono essere informazioni partizionate e replicate insieme. La distribuzione dei directory server e la modalità in cui i dati sono partizionati o replicati determina il livello di prestazione e di disponibilità della directory. 26/02/08 Installatore LAN - Prof.Marco Marchisotti 7 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Alcune realizzazioni di directory service ● eDirectory di Novell (una volta detto Novell Directory services NDS) ● Domini di Windows NT di Microsoft ● Active Directory (AD) di Microsoft ● ● X.500 Directory Access Protocol (DAP), standard internazionale completo ma molto complesso Lightweight Directory Access Protocol (LDAP), sottoinsieme di X.500 meno completo e per questo maggiormente utilizzato (vedi ambiente Linux) compatibile con AD 26/02/08 Installatore LAN - Prof.Marco Marchisotti 8 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Alberi, radici e foglie root Asia Europa UnaAzienda Contabilità Stampante contabilità 26/02/08 AltraAzienda Produzione Cartella contabilità USA Organization (O) Risorse Umane Mario Rossi Country (C) Paola Bianchi Installatore LAN - Prof.Marco Marchisotti Organization Unit (OU) Common Name (CN) 9 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Alberi, radici e foglie ● Un servizio di directory è organizzato ad albero. – L'elemento “radice” (root) si trova in cima all'albero di directory e contiene altri elementi: contenitori e foglie. – Un “oggetto contenitore” è un elemento che contiene altri oggetti, i quali a loro volta possono contenere altri contenitori e foglie. – Un “oggetto foglia” rappresenta una risorsa della rete, quale una workstation, una stampante, una cartella condivisa, un file o un account utente. 26/02/08 Installatore LAN - Prof.Marco Marchisotti 10 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Alberi, radici e foglie – Un oggetto foglia stampante, può contenere attributi che descrivono la stampante, chi è autorizzato ad amministrarla, il nome della stampante nella rete e così via. – Un oggetto foglia account può contenere attributi quali il nome completo dell'utente, la sua password, il suo account di posta elettronica, le risorse a cui può accedere e così via. 26/02/08 Installatore LAN - Prof.Marco Marchisotti 11 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica ... e foreste UnaAzienda Contabilità Stampante contabilità 26/02/08 Cartella contabilità AltraAzienda Risorse Umane Risorse Umane Mario Rossi Paola Bianchi Installatore LAN - Prof.Marco Marchisotti Produzione Stampante produzione Cartella produzione 12 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Albero di domini... ● azienda.com it.azienda.com piemonte.it.azienda.com 26/02/08 de.azienda.com ● Posso strutturare una serie di domini ad albero. Simile alla struttura del DNS lombardia.it.azienda.com Installatore LAN - Prof.Marco Marchisotti 13 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica ... foresta di domini azienda.com altraazienda.com it.azienda.com de.azienda.com it.altraazienda.com ● ● piemonte.it.azienda.com 26/02/08 lombardia.it.azienda.com de.altraazienda.com Posso avere una foresta. Sono insieme di alberi che non hanno una radice comune Installatore LAN - Prof.Marco Marchisotti 14 Istituto Superiore “Ascanio Sobrero” - Casale Monferrato (AL) Dipartimento di Informatica Standard utilizzati ● Active Directory basa il suo funzionamento sui seguenti standard: – Kerberos, RFC 1510, protocollo di autenticazione; – LDAP, RFC 2251, consente di gestire il database gerarchico e distribuito; – DNS, RFC 1034, definisce lo spazio dei nomi del dominio; – SNTP, RFC 1769, permette la sincronizzazione degli orologi delle macchine; – e altri ancora... 26/02/08 Installatore LAN - Prof.Marco Marchisotti 15
