Cursos / Redes de Computadores / Redes de Computadores II / Aula

arrow_back Aula 06 - Autenticação e Compartilhamento de Arquivos – Parte I

Estrutura em árvore

Até aqui você já sabe que o LDAP é um protocolo para acessar informações e que elas são organizadas de acordo com algum esquema. Assim sendo, sabe também que um servidor LDAP contém vários objetos de diversos esquemas diferentes. Vamos agora descrever mais uma característica do LDAP que o torna extremamente interessante.

Uma base LDAP é organizada em árvore e os objetos podem ser inseridos em qualquer nó da arvore. Além disso, cada nó tem um nome, que é único na árvore.

A característica descrita acima trás duas grandes vantagens.

  • Eficiência nas pesquisas. Quando se deseja procurar um objeto pode-se fazer a busca apenas em um nó específico, ou em uma subárvore (iniciando em um determinado nó).
  • Descentralização. Cada parte da árvore pode ser armazenada em uma máquina diferente, mas todos continuam vendo a árvore inteira.

Vamos analisar melhor essas questões. Imagine uma universidade como a UFRN, que tem milhares de alunos e possui várias unidades, em diversas cidades, como Natal, Caicó e Mossoró, por exemplo. Em cada uma dessas unidades existem diversos cursos. Para armazenarmos as informações dos usuários da UFRN numa base LDAP, seria interessante organizarmos essas informações em uma árvore LDAP, como a mostrada na Figura 9.

Cada nó possui um nome abreviado, que se encontra mostrado dentro de cada círculo na Figura 9, e um nome completo, que para alguns nós está mostrado próximo ao círculo. Veja que o nó raiz é nomeado com “o=ufrn”, no qual esse “o” significa organização. Os demais nós se chamam “ou=XXX”, em que XXX é o nome abreviado do nó. A sigla “ou” significa Organization Unit (Unidade Organizacional). A regra é que você deve nomear o nó raiz da sua árvore com “o” e todos os demais abaixo dele com “ou”. Veja também que o nome de cada nó inclui o nome de todos os nós a partir dele até a raiz.

Árvore LDAP.

Essa árvore pode então ser utilizada para armazenar objetos do esquema “usuários”, contendo as informações dos seus alunos. O objeto referente a cada aluno pode ser armazenado no nó do curso que o aluno pertence. Por exemplo, um aluno do curso de direito da unidade Natal seria armazenado no nó “ou=direito,ou=natal,o=ufrn” enquanto um aluno do curso de direito de Mossoró seria armazenado no nó “ou=direito,ou=mossoro,o=ufrn”.

Desse modo, quando se deseja pesquisar por um aluno, sabendo que curso ele faz, basta realizar a busca indicando em que nó da árvore ela deve ocorrer. Caso não se saiba a qual curso o aluno pertence, a busca pode ser feita a partir do nó raiz da árvore (o=ufrn), passando por todos os nós filhos.

No que diz respeito à descentralização, cada unidade poderia manter seu próprio servidor LDAP, sendo responsável por manter a subárvore que inicia com o nó que possui o nome da unidade, mas todos os servidores veriam a árvore como ela é mostrada na Figura 9.

Veja aqui a explicação em vídeo sobre a árvore LDAP.

Versão 5.3 - Todos os Direitos reservados