Já que há recursos de rede em uma estrutura de árvore hierárquica, o acesso a determinado objeto requer informações sobre o nome do objeto e sua localização na árvore. Os recursos do usuário e da rede utilizam um nome de objeto para localizar e interagir com outros objetos.
Cada objeto folha tem um nome para identificá-lo. Esse nome é denominado nome comum (CN) do objeto folha. Para objetos do Usuário, o nome comum é o nome do login do Usuário. Os outros objetos folha também têm nomes comuns como nome do objeto da Impressora, do Servidor do NetWare ou do Volume.
Os objetos do container não têm nomes comuns. Eles são denominados nome do objeto da OU (Unidade Organizacional), da O (Organização) ou do C (País).
A localização do objeto na árvore é denominada contexto. O nome da árvore do objeto (nome do Diretório) é identificado pelo caminho completo do contexto do objeto na árvore para a [Root] da Árvore do Diretório.
O caminho completo de uma localização do objeto na árvore, que vai da sua localização atual até o objeto da [Root], forma o nome completo ou DN (nome exclusivo) do objeto.
NOTA: O termo DN (nome exclusivo) é usado normalmente como forma alternativa para o nome completo.
Por exemplo, o DN (nome exclusivo) ou nome completo para ESAYERS do objeto do Usuário pode ser:
.CN=ESAYERS.OU=VENDAS.OU=HQ.O=ACME
NOTA: Os objetos no nome são separados por pontos, da mesma forma como as barras (/) são usadas nos caminhos do DOS. É utilizado um ponto à esquerda do objeto. Ele faz com que o NDS ignore o contexto atual do objeto e solucione o nome no objeto [Root]. Não pode ser utilizado um ponto à direita do objeto.
A localização atual do objeto na Árvore do Diretório é denominada contexto atual ou contexto do nome. O nome do Diretório de um contexto atual do objeto relativo a outros objetos Diretório é denominado nome parcial ou RDN ( nome exclusivo relativo ).
NOTA: O nome parcial é usado normalmente como forma alternativa para o nome parcial.
O nome parcial é um subconjunto do nome completo do objeto. Permite que os recursos procurem e localizem outros objetos do Diretório através de seus contextos relativos (localização na árvore). Isso torna mais simples e fácil a referência de objetos próximos ao objeto de solicitação.
Quando você usa o nome parcial de um objeto, somente a parte do nome completo deste objeto que não é comum a outros objetos é usada.
Por exemplo, um nome parcial para o objeto Usuário ESAYERS relativo a outros objetos em OU=VENDAS, seria:
.CN=ESAYERS.
O nome parcial do objeto Usuário ESAYERS cujo nome completo é
CN=ESAYERS.OU=VENDAS.OU=HQ.O=ACME
relativo a um objeto Impressora cujo nome completo é
CN=PDLJ4_02.OU=PROD.OU=MFG.O=ACME
é CN=ESAYERS.OU=VENDAS.OU=HQ.
Os objetos no nome são separados por pontos, da mesma como as barras (/) são usadas nos caminhos do DOS. Podem ser usados um ponto à esquerda e um à direita. Um ponto à esquerda faz com que o NDS ignore o contexto atual do objeto e solucione o nome no objeto [Root]. Um ponto à direita permite que um recurso da rede selecione um novo contexto ao olucionar o nome completo do objeto na [Root].
Um nome parcial ainda deve estar solucionado no objeto [Root]. Isso é feito colocando-se um ponto à direita no final do nome parcial. Isto força o NDS a identificar o contexto do objeto e solucionar automaticamente o restante do nome completo do objeto.
O nome exclusivo de um objeto consiste em diferentes tipos de objetos, como objetos CN (nome comun), objetos OU (Unidade Organizacional) e objetos O (Organização). Quando as abreviações desses tipos de objetos são usadas em um nome de obejto, ele é denominado nome tipificado do objeto. Por exemplo:
CN=ESAYERS.OU=VENDAS.OU=HQ.O=ACME
Em muitos casos, os tipos de objetos abreviados podem ser omitidos quando se referem a um objeto Diretório. Este tipo de nome é denominado nome não-tipificado do objeto. Por exemplo:
ESAYERS.SALES.HQ.ACME
Se os tipos de objetos não são fornecidos no nome completo de um objeto, o NDS identifica o tipo do atributo para cada objeto no nome.
Uma quantidade adequada de níveis de hierarquia facilita o acesso e gerenciamento da rede.
Uma Árvore do Diretório deve manter uma hierarquia com quatro a oito níveis. À medida que a complexidade de seu ambiente aumenta, na quantidade de objetos ou de locais em um único gerenciamento, o nível de hierarquia da árvore pode aumentar facilmente para acomodar tais condições.
No entanto, uma limitação dos utilitários da linha de comando do DOS impõe um tamanho máximo de contexto de 255 caracteres. Se forem utilizados nomes de OU menores, poderá ser projetada uma árvore com mais níves de hierarquia. Entretanto, quanto maior o número de níveis de hierarquia da árvore, maior poderá ser a necessidade de acesso complexo aos recursos da rede.
O número total de caracteres é determinado utilizando-se o nome completo de um objeto em seu formato tipificado. Isso inclui a abreviação do tipo do objeto, o sinal de igual (=) e pontos (.).
Quando são criados objetos folha, eles são analisados para garantir que o tamanho máximo do nome completo não seja excedido.
No entanto, é possível renomear um objeto folha e fazer com que o nome completo exceda 255 caracteres. O exemplo a seguir mostra um nome completo aceitável:
CN=JSMITH.OU=VENDAS.OU=HQ.O=ACME.ACMECORP
Os recursos da rede buscam e navegam pela Árvore do Diretório para localizar os objetos em seus contextos particulares. Por exemplo, um usuário pode navegar de um container para outro alterando contextos. Isto não significa que o objeto do Usuário é colocado em um contexto diferente na árvore, mas sim a visualização do usuário da Árvore do Diretório.
No entanto, quando o usuário altera o contexto, os nomes dos objetos na árvore para aquele objeto Usuário do usuário são o contexto atual do usuário. Isso permite que o usuário navegue pela árvore para encontrar e acessar os objetos Diretório em seus containers particulares.
O NetWare 4 fornece os utilitários baseados no texto e no gráfico para navegar pela árvore.
Um recurso da rede também pode utilizar o nome completo ou o nome parcial de um objeto para pesquisar a Árvore do Diretório.
Para que o ESAYERS do objeto do Usuário acesse um objeto de Volume localizado no container do HQ, deve ser utilizado o seguinte enunciado de mapeamento:
MAP letra_de_unidade:=CN=nome_do_servidor_nome_do_ volume.OU=HQ.:
Por exemplo, para mapear o volume do APPS do servidor VENDAS para a letra do drive G:, digite,
MAP G:=CN=VENDAS1_APPS.OU=HQ.:
NOTA: O nome tipificado ou não-tipificado pode ser utilizado para acessar outros objetos na árvore.
Os objetos para o acesso ajudam a simplificar a navegação pela árvore e a acessar os recursos da rede mais utilizados.
Um objeto Álias é um pointer para um objeto de recursos real na árvore. Ele pode apontar para um objeto container ou um objeto folha.
Por exemplo, os usuários no objeto Unidade Organizacional VENDAS podem acessar um objeto de Impressora localizado no objeto Unidade Organizacional HQ através de um objeto Álias em seus containers. Isso permite que o usuário mencione a impressora real utilizando apenas o nome comum do objeto Álias.
Os objetos Álias também podem apontar um objeto da OU (Unidade Organizacional) para um outro objeto OU (Unidade Organizacional). Isso permite que se tenha acesso aos direitos de objetos dentro do container do objeto que originou o Álias para aplicar aos usuários do container com o objeto Álias.
Por exemplo, você pode criar um objeto OU (Unidade Organizacional) que tenha um grupo de servidores do aplicativo. Os usuários que não estejam neste objeto da OU (Unidade Organizacional) também podem precisar dos direitos de acesso aos servidores do aplicativo. Se você criar um objeto Álias no container do usuário para o container que tenha o servidor do aplicativo, os usuários terão os mesmos direitos de acesso aos servidores do aplicativo existentes para o container onde estão os servidores.
É possível nomear um objeto Álias para indicar que ele é um pointer para um objeto primário. Por exemplo, o nome pode incluir a palavra Álias como em ALIAS_MKT_SRV1.
De forma inversa, não é possível distinguir o objeto Álias do objeto primário. Os usuários podem não precisar saber a diferença, e acrescentar Álias ao nome só os confundirá.
É importante entender como os objetos Álias se relacionam com os objetos primários para os quais eles apontam. Os objetos álias existem em dois estados diferentes: sem referência e com referência (ou mencionado).
Quando um objeto Álias é sem referência, as operações executadas neste objeto Álias apontam para as propriedades do objeto primário. Isso significa que, quando são feitas alterações no objeto Álias, na verdade elas são feitas no objeto primário.
Quando um objeto Álias é com referência, as operações executadas no objeto Álias afetam apenas o objeto Álias. Ações como mover, renomear ou apagar um objeto Álias são automaticamente com referência.
Se você apaga o objeto primário de um objeto Álias, esse é apagado automaticamente.
Um objeto Mapa de Diretórios permite que os objetos de um container acessem os diretórios do sistema de arquivos ou os objetos do Volume localizados em outro container. Isso é útil quando um aplicativo ou arquivo particular só pode existir em um único volume, mas é acessado pelos objetos em muitos containers.
Por exemplo, os usuários no objeto Unidade Organizacional VENDAS podem acessar um objeto Mapa de Diretórios apontando um aplicativo do banco de dados armazenado em um volume localizado no objeto Unidade Organizacional HQ. Dessa forma, os usuários podem mencionar o volume real do banco de dados usando apenas o nome comum do objeto de Volume.
Os objetos Mapa de Diretórios podem apontar para um objeto específico do Volume ou um diretório do sistema de arquivos no volume.
O objeto Mapa de Diretórios pode gerenciar os mapeamentos no container ou nos login scripts do usuário. Por exemplo, se muitos containers diferentes ou scripts de login do usuário mantiverem os mapeamentos do drive individual para um diretório de aplicativos particular, eles devem ser alterados separadamente quando o diretório do aplicativo é alterado ou o aplicativo é atualizado para um novo diretório. Por outro lado, se o container ou os scripts de login do usuário mencionaram um único objeto Mapa de Diretórios para o diretório do aplicativo, todas as alterações se refletiriam apenas no objeto Mapa de Diretórios.
Ao atribuir para o objeto Mapa de Diretórios o caminho para os arquivos ou aplicativos que estão sendo mencionados, você também deve conceder todos os direitos Ler e Explorar Arquivos do objeto Usuário para os arquivos ou aplicativos nos diretórios. Isso pode ser feito concedendo-se os direitos Ler e Explorar Arquivos para o objeto Mapa de Diretórios e, em seguida, tornando cada segurança do usuário equivalente ao objeto Mapa de Diretórios. Além disso, você também pode conceder os direitos de arquivo para cada objeto da OU (Unidade Organizacional). Os objetos do usuário são concedidos pela equivalência de segurança para seus objetos da OU (Unidade Organizacional) particulares.
Um objeto do Grupo contém os usuários de qualquer container na Árvore do Diretório. Ele pode estar localizado em qualquer container e pode ter todos os direitos. Dessa forma, você pode criar um objeto global do Grupo para regular o acesso global à Árvore do Diretório para um grupo específico de usuários.
Por exemplo, você pode criar um grupo gerenciador ou um grupo de publicação que requer o mesmo acesso aos recursos da rede e inclui todos os usuários necessários no objeto Grupo. Esse tipo de objeto de Grupo permite que um único recurso, ou container de recursos, tenha gerenciamento de acesso de ponto único.
Os objetos do Grupo permitem que você conceda atribuições de direitos especializados aos usuários nos objetos da OU (Unidade Organizacional). Portanto, você pode gerenciar um subconjunto de usuários bem menor dentro da Árvore do Diretório.