Conteúdo


LDAP Schema Manager

Extensão de esquema e migração de LDAP em um ambiente heterogêneo

Comments

Conteúdos da série:

Esse conteúdo é a parte # de # na série:

Fique ligado em conteúdos adicionais dessa série.

Esse conteúdo é parte da série:

Fique ligado em conteúdos adicionais dessa série.

O LDAP é um protocolo da Internet para acessar serviços de diretório distribuídos que atuam de acordo com os dados e modelos de serviço X.500.

Os esquemas LDAP definem o tipo dos objetos que podem ser armazenados no diretório. Os esquemas também listam os atributos de cada tipo de objeto e determinam se eles são obrigatórios ou opcionais.

Embora cada servidor possa definir o seu próprio esquema, para a interoperabilidade, espera-se que muitos esquemas comuns sejam padronizados (consulte RFC 2252, Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions e RFC 2256, A Summary of the X.500(96) User Schema for use with LDAPv3).

Há ocasiões em que novos elementos do esquema em um determinado servidor ou uma organização são necessários para os aplicativos. Em um ambiente de LDAP heterogêneo com vários fornecedores, como IBM Tivoli® Directory Server, Sun One Directory Server e Microsoft® Active Directory, a extensão de esquema se torna uma tarefa desafiadora.

Com a extensão de esquema do LDAP, a migração dos dados do usuário do servidor de diretório de um servidor do LDAP para outro se torna uma tarefa manual difícil. Dessa forma, os aplicativos corporativos ficam fortemente acoplados ao servidor do LDAP no qual o esquema foi expandido.

A ferramenta LDAP Schema Manager propõe uma solução para a expansão do esquema e possibilita a migração dos dados do usuário de um servidor do LDAP para outro, inclusive em um ambiente heterogêneo.

Visão geral

O LDAP Schema Manager fornece uma visualização exclusiva centralizada de todo o esquema corporativo em um ambiente de LDAP heterogêneo. Com a ferramenta, os arquitetos corporativos e administradores podem expandir o esquema do usuário independentemente do fornecedor do LDAP. Os aplicativos de usuário podem funcionar de forma totalmente integrada com a ajuda da funcionalidade de importação de atributos da ferramenta LDAP Schema Manager ao longo de servidores de diretório independentes e heterogêneos.

  • O LDAP Schema Manager fornece uma visualização centralizada do esquema, que pode ser analisado mais detalhadamente para identificar os elementos que são comuns e os que são diferentes.
  • A ferramenta tem a provisão de incluir novos atributos a um esquema de servidor de diretórios.
  • A ferramenta tem a provisão de comparar e identificar atributos adicionais entre dois diretórios do LDAP.
  • Oferece uma opção para importar atributos adicionais identificados durante a comparação do esquema.
  • Fornece uma representação gráfica relacionada aos elementos do esquema.

Utilização da ferramenta LDAP Schema Manager

A estrutura do esquema de LDAP contém ligações de esquema que, por sua vez, contêm atributos, classes de objetos, etc. Seria difícil estender essas ligações pela interface de linha de comando (CLI), mas essa ferramenta fornece uma abordagem fácil à extensão e expansão do sistema nos dois servidores. Agora, os dois servidores do LDAP podem ser usados para outros fins, com o intuito de preencher o requisito da organização.

Visão geral da ferramenta

A visão geral da ferramenta explica seu uso. A Figura 1 mostra mais claramente como usar a ferramenta.


Figura 1: explicação do painel inicial e dos blocos do LDAP Schema Manager

A tela principal inclui seis blocos. Cada um deles tem uma função especial no funcionamento da ferramenta.

1.1 Configurando os servidores

Para configurar o servidor, é necessário conectar-se a ele para inserir os seus detalhes. Clique em Tool Bar -> Config como mostra a Figura 2.


Figura 2: barra de ferramentas com dois botões.

Um novo diálogo é aberto. Insira todas as informações e clique em Save configuration. Isso testa a conexão e retorna resultados, se a conexão for realizada com êxito. Se não for possível estabelecer a conexão, o problema pode ser com a rede, ou as credenciais estão incorretas.


Figura 3: diálogo de configuração para conexão ao servidor

Depois de salvar os detalhes da configuração com êxito, os usuários poderão explorar, expandir ou estender o esquema.

A opção de desvincular fornece um recurso para desconectar dos servidores do LDAP.

1.2 Explorando os atributos de esquema

O painel inicial fornece um utilitário para navegar no esquema e explorar os detalhes de atributos e outros de ligação do esquema. Selecione uma guia do servidor para obter detalhes do esquema. Essa ação forneceria todos os detalhes de ligação do esquema. Selecione um atributo para obter informações sobre a sua definição. Os painéis a seguir esclarecem mais esse ponto.


Figura 4: guia Schema Explore, que mostra detalhes dos atributos

1.3 Adicionando atributos do server1 para o server2

É simples incluir atributos de um servidor no outro usando o LDAP Schema Manager. Selecione um servidor e clique em Get Attributes. Essa ação fornece todos os atributos que são comuns, não podem ser incluídos e podem ser incluídos. Os atributos comuns são mostrados em verde. Os que não podem ser incluídos são exibidos em vermelho e os que podem são mostrados em azul.

Selecione o atributo e clique em Add para estender o atributo para outro servidor.


Figura 5: guia Server schema, que mostra os atributos em comum, que podem e que não podem ser incluídos

1.4 Análise com o LDAP Schema Manager

Com a ajuda do LDAP Schema Manager, é simples analisar os detalhes do servidor. O LDAP Schema Manager possui um painel de informações estatísticas e um de gráfico de pizza integrados que dão informações precisas sobre o atributo do servidor, como a porcentagem de atributos em comum e outros diversos. A Figura 6 esclarece mais esse ponto.

Figura 6: painel Statistical Information, que mostra informações sobre os detalhes de atributos em comum


Figura 7: gráfico de pizza, que fornece informações sobre os atributos em comum e diferentes entre os dois servidores

1.5 Incluindo um novo atributo

Um novo atributo de esquema também pode ser definido com o LDAP Schema Manager, fornecendo informações necessárias. Clique em Tool Bar> New attribute. Uma nova janela é aberta para incluir atributos, como mostra a Figura 8.


Figura 8: incluindo novos atributos de esquema no servidor do LDAP.

Instalação

É possível fazer o download do LDAP Schema Manager a partir do arquivo "LDAP schema manager download". A ferramenta pode ser instalada nos sistemas operacionais Microsoft® Windows® e Linux® .

É possível instalar a ferramenta no Windows executando o arquivo em lote LDAPManager.bat. Na plataforma Linux, execute o arquivo de script LDAP.sh.


Recursos para download


Temas relacionados


Comentários

Acesse ou registre-se para adicionar e acompanhar os comentários.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=80
Zone=Tecnologia Java, Software livre
ArticleID=829029
ArticleTitle=LDAP Schema Manager
publish-date=08062012