Considere as afirmações sobre LDAP: I. O modelo de ser...

Vamos discutir a alternativa correta desta questão. A alternativa correta é: A - I e III.

O protocolo LDAP (Lightweight Directory Access Protocol) é um protocolo utilizado para acessar e gerenciar serviços de diretórios sobre uma rede IP.

Afirmação I:

Esta afirmação descreve corretamente o modelo de serviço do Diretório LDAP. No LDAP, uma entrada é um conjunto de atributos referenciados através de um nome distinto (DN). O DN é utilizado para referenciar uma entrada de forma não ambígua. Cada um dos atributos de entrada tem um tipo e um ou mais valores. Esta descrição está correta.

Afirmação II:

Embora esta afirmação comece corretamente ao dizer que o LDAP define operações para consultar e atualizar o Diretório, ela está incorreta ao descrever a operação de busca. A operação de busca no LDAP não é necessariamente efetuada por busca binária e não precisa sempre descer da raiz até os nós de pesquisa. A busca pode ser refinada para alcançar apenas um ramo específico do diretório. Portanto, a afirmação II está incorreta.

Afirmação III:

Esta afirmação é correta. No LDAP, as entradas do diretório são organizadas em uma hierarquia de árvore invertida, semelhante à organização do DNS. A estrutura desta árvore geralmente reflete limites políticos, geográficos e/ou organizacionais. O nó mais alto, ou raiz, é tipicamente o componente nome de domínio de uma companhia, estado ou organização.

Portanto, a correta é a alternativa A pois as afirmações I e III estão corretas.

I - Correto

II - O certo seria: LDAP define operações para interrogar e atualizar o serviço de diretório. Operações são fornecidas para adicionar e apagar uma entrada do diretório, modificar uma entrada existente, e modificar o nome da entrada. A operação de busca do LDAP permite a certas partes do diretório serem pesquisadas em busca de entradas que obedeçam certos critérios especificados por um filtro de busca.

III - Correto

O LDAP define operações para consultar e atualizar o Diretório. Operações são fornecidas para adição e remoção de uma entrada do Diretório, modificação de uma entrada existente e modificação do nome de uma entrada. A operação LDAP de busca pode abranger a árvore toda (uma busca com escopo subtree) ou apenas um ramo, sem descer ou subir para os demais. Além de especificar com filtros quais entradas se deseja encontrar, também é possível especificar quais atributos destas entradas estão sendo procurados. Se os atributos não forem especificados, todos serão retornados.

Fonte da questão: http://mauricio.severich.com.br/linux/refs/servidor/autenticacao.html

a-

opção III invalida opção II. estrutura inversa simplesmente significa: "root no topo", como um componente de ominio e.g.: dc=com. logo, para encontar os child Nodes, percorre-se a arvore. no contexto de LDAP, a hierarquia se divide em OU (organisational units) e localidades. aí coloca nomenclatura que quiser: sublocalidades etc

O NIVEL MAIS ESPECIFICO SAO AS ENTRADAS LDAP, QUE SAO PESSOAS E HOSTS. cada entrada se identifica com um DN (distinguished name), o qual inclui o caminho inteiro do root ate onde tu esta.

DN/distinguished name aparece mais ou menos assim (teu username é cormy_cormorant)

cn=cormy_cormorant, ou=Engineering, dc=company, dc=com

o domain component / dc vai incluir todos dominios para especificar o site. aqui temos dc=company, dc=com, para o dominio company.com. SIM, EM SUA FORMA MAIS SIMPLES, O DC SEMPRE VAI TER NO MINIMO 2 PARAMETROS. ALGO . COM.

e.g.: domain name example.com tera 2 componentes DC: dc=example, dc=com.

so depois de especificar todos compoenetes dc, começamos a especificar as OUs... e por sim, os DNs (distinuished names)