LDAP Schema Manager

Extensão de esquema e migração de LDAP em um ambiente heterogêneo

A ferramenta LDAP Schema Manager fornece um recurso para ampliar e estender os atributos relacionados ao esquema do servidor de protocolo LDAP. Fornece uma provisão para incluir novos atributos de esquema no servidor do diretório do LDAP e ajuda a gerenciá-lo em um ambiente heterogêneo.

Uma Chandolu, AIX Security Development, IBM

Photo of Uma ChandoluUma M. Chandolu é especialista em suporte de desenvolvimento de segurança no AIX. Ele é engenheiro e tem mais de sete anos de experiência em TI, com conhecimento em segurança e vários subsistemas em ambientes AIX. Chandolu também é autor-colaborador do IBM developerWorks. É possível entrar em contato com ele através do email uchandol@in.ibm.com.


nível de autor Contribuidor do
        developerWorks

George M. Koikara, AIX Security Development, IBM

Photo of George KoikaraGeorge M Koikara é programador senior no desenvolvimento do IBM AIX e trabalha com várias tecnologias no AIX. É especialista em segurança, especificamente, em informática confiável e segurança em vários níveis. Liderou e desenvolveu muitos dos recursos de segurança do AIX 6.1. É possível entrar em contato com ele através do email gkoikara@in.ibm.com



Sujay S. Shinde, Tivoli Director Server Development, IBM

Photo of Sujay ShindeSujay S. Shinde é líder de desenvolvimento do Tivoli Directory Server. Possui mestrado em Ciência da Computação pela BITS Pilani e pela Universidade de Pune e trabalha no IBM Identity and Access Management há cerca de 10 anos. É possível entrar em contato com ele através do email sujay.shinde@in.ibm.com.



Ajay Kini, AIX Security Development, IBM

Photo of Ajay KiniAjay Kini trabalha na equipe de desenvolvimento do AIX e possui mestrado em Aplicativos de informática. É possível entrar em contato com ele através do email ajayk1@in.ibm.com.



06/Ago/2012

Introdução

O LDAP é um protocolo da Internet para acessar serviços de diretório distribuídos que atuam de acordo com os dados e modelos de serviço X.500.

Os esquemas LDAP definem o tipo dos objetos que podem ser armazenados no diretório. Os esquemas também listam os atributos de cada tipo de objeto e determinam se eles são obrigatórios ou opcionais.

Embora cada servidor possa definir o seu próprio esquema, para a interoperabilidade, espera-se que muitos esquemas comuns sejam padronizados (consulte RFC 2252, Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions e RFC 2256, A Summary of the X.500(96) User Schema for use with LDAPv3).

Há ocasiões em que novos elementos do esquema em um determinado servidor ou uma organização são necessários para os aplicativos. Em um ambiente de LDAP heterogêneo com vários fornecedores, como IBM Tivoli® Directory Server, Sun One Directory Server e Microsoft® Active Directory, a extensão de esquema se torna uma tarefa desafiadora.

Com a extensão de esquema do LDAP, a migração dos dados do usuário do servidor de diretório de um servidor do LDAP para outro se torna uma tarefa manual difícil. Dessa forma, os aplicativos corporativos ficam fortemente acoplados ao servidor do LDAP no qual o esquema foi expandido.

A ferramenta LDAP Schema Manager propõe uma solução para a expansão do esquema e possibilita a migração dos dados do usuário de um servidor do LDAP para outro, inclusive em um ambiente heterogêneo.

Visão geral

O LDAP Schema Manager fornece uma visualização exclusiva centralizada de todo o esquema corporativo em um ambiente de LDAP heterogêneo. Com a ferramenta, os arquitetos corporativos e administradores podem expandir o esquema do usuário independentemente do fornecedor do LDAP. Os aplicativos de usuário podem funcionar de forma totalmente integrada com a ajuda da funcionalidade de importação de atributos da ferramenta LDAP Schema Manager ao longo de servidores de diretório independentes e heterogêneos.

  • O LDAP Schema Manager fornece uma visualização centralizada do esquema, que pode ser analisado mais detalhadamente para identificar os elementos que são comuns e os que são diferentes.
  • A ferramenta tem a provisão de incluir novos atributos a um esquema de servidor de diretórios.
  • A ferramenta tem a provisão de comparar e identificar atributos adicionais entre dois diretórios do LDAP.
  • Oferece uma opção para importar atributos adicionais identificados durante a comparação do esquema.
  • Fornece uma representação gráfica relacionada aos elementos do esquema.

Utilização da ferramenta LDAP Schema Manager

A estrutura do esquema de LDAP contém ligações de esquema que, por sua vez, contêm atributos, classes de objetos, etc. Seria difícil estender essas ligações pela interface de linha de comando (CLI), mas essa ferramenta fornece uma abordagem fácil à extensão e expansão do sistema nos dois servidores. Agora, os dois servidores do LDAP podem ser usados para outros fins, com o intuito de preencher o requisito da organização.

Visão geral da ferramenta

A visão geral da ferramenta explica seu uso. A Figura 1 mostra mais claramente como usar a ferramenta.


Figura 1: explicação do painel inicial e dos blocos do LDAP Schema Manager

A tela principal inclui seis blocos. Cada um deles tem uma função especial no funcionamento da ferramenta.

1.1 Configurando os servidores

Para configurar o servidor, é necessário conectar-se a ele para inserir os seus detalhes. Clique em Tool Bar -> Config como mostra a Figura 2.


Figura 2: barra de ferramentas com dois botões.

Um novo diálogo é aberto. Insira todas as informações e clique em Save configuration. Isso testa a conexão e retorna resultados, se a conexão for realizada com êxito. Se não for possível estabelecer a conexão, o problema pode ser com a rede, ou as credenciais estão incorretas.


Figura 3: diálogo de configuração para conexão ao servidor

Depois de salvar os detalhes da configuração com êxito, os usuários poderão explorar, expandir ou estender o esquema.

A opção de desvincular fornece um recurso para desconectar dos servidores do LDAP.

1.2 Explorando os atributos de esquema

O painel inicial fornece um utilitário para navegar no esquema e explorar os detalhes de atributos e outros de ligação do esquema. Selecione uma guia do servidor para obter detalhes do esquema. Essa ação forneceria todos os detalhes de ligação do esquema. Selecione um atributo para obter informações sobre a sua definição. Os painéis a seguir esclarecem mais esse ponto.


Figura 4: guia Schema Explore, que mostra detalhes dos atributos

1.3 Adicionando atributos do server1 para o server2

É simples incluir atributos de um servidor no outro usando o LDAP Schema Manager. Selecione um servidor e clique em Get Attributes. Essa ação fornece todos os atributos que são comuns, não podem ser incluídos e podem ser incluídos. Os atributos comuns são mostrados em verde. Os que não podem ser incluídos são exibidos em vermelho e os que podem são mostrados em azul.

Selecione o atributo e clique em Add para estender o atributo para outro servidor.


Figura 5: guia Server schema, que mostra os atributos em comum, que podem e que não podem ser incluídos

1.4 Análise com o LDAP Schema Manager

Com a ajuda do LDAP Schema Manager, é simples analisar os detalhes do servidor. O LDAP Schema Manager possui um painel de informações estatísticas e um de gráfico de pizza integrados que dão informações precisas sobre o atributo do servidor, como a porcentagem de atributos em comum e outros diversos. A Figura 6 esclarece mais esse ponto.

Figura 6: painel Statistical Information, que mostra informações sobre os detalhes de atributos em comum


Figura 7: gráfico de pizza, que fornece informações sobre os atributos em comum e diferentes entre os dois servidores

1.5 Incluindo um novo atributo

Um novo atributo de esquema também pode ser definido com o LDAP Schema Manager, fornecendo informações necessárias. Clique em Tool Bar> New attribute. Uma nova janela é aberta para incluir atributos, como mostra a Figura 8.


Figura 8: incluindo novos atributos de esquema no servidor do LDAP.

Instalação

É possível fazer o download do LDAP Schema Manager a partir do arquivo "LDAP schema manager download". A ferramenta pode ser instalada nos sistemas operacionais Microsoft® Windows® e Linux® .

É possível instalar a ferramenta no Windows executando o arquivo em lote LDAPManager.bat. Na plataforma Linux, execute o arquivo de script LDAP.sh.


Download

DescriçãoNomeTamanho
LDAP Schema manager Tool downloadLDAP_SchemaManager.zip8.5 MB

Recursos

Aprender

Obter produtos e tecnologias

  • Avalie produtos IBM da maneira que preferir: faça download da versão de teste de um produto, avalie um produto online, use-o em um ambiente de nuvem ou passe algumas horas no no Ambiente de Simulação da SOA aprendendo a implementar Arquitetura Orientada a Serviços de modo eficiente.

Discutir

Comentários

developerWorks: Conecte-se

Los campos obligatorios están marcados con un asterisco (*).


Precisa de um ID IBM?
Esqueceu seu ID IBM?


Esqueceu sua senha?
Alterar sua senha

Ao clicar em Enviar, você concorda com os termos e condições do developerWorks.

 


A primeira vez que você entrar no developerWorks, um perfil é criado para você. Informações no seu perfil (seu nome, país / região, e nome da empresa) é apresentado ao público e vai acompanhar qualquer conteúdo que você postar, a menos que você opte por esconder o nome da empresa. Você pode atualizar sua conta IBM a qualquer momento.

Todas as informações enviadas são seguras.

Elija su nombre para mostrar



Ao se conectar ao developerWorks pela primeira vez, é criado um perfil para você e é necessário selecionar um nome de exibição. O nome de exibição acompanhará o conteúdo que você postar no developerWorks.

Escolha um nome de exibição de 3 - 31 caracteres. Seu nome de exibição deve ser exclusivo na comunidade do developerWorks e não deve ser o seu endereço de email por motivo de privacidade.

Los campos obligatorios están marcados con un asterisco (*).

(Escolha um nome de exibição de 3 - 31 caracteres.)

Ao clicar em Enviar, você concorda com os termos e condições do developerWorks.

 


Todas as informações enviadas são seguras.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=80
Zone=Tecnologia Java, Software livre
ArticleID=829029
ArticleTitle=LDAP Schema Manager
publish-date=08062012