Glossário

Caso você tenha dificuldade com algum termo utilizado e não consiga encontrá-lo aqui, por favor, deixe um comentário ao final desta página para que busquemos atendê-lo.

Active Directory - É a implementação do protocolo LDAP feita pela Microsoft, Inc. O Active Directory também pode ser utilizado como uma base de dados centralizada de informações necessárias para a operação de uma rede distribuída de computadores.

Apache - É um servidor HTTP de código aberto para plataformas Unix (BSD, GNU/Linux, etc), Windows e outras, que implementa o protocolo HTTP/1.1 (RFC 2616) e sites virtuais. No início do seu desenvolvimento em 1995, foi baseado no popular NCSA HTTPd 1.3, porém, mais tarde, foi reescrito por completo. O Apache consistia, originalmente, em um conjunto de remendos (patches) aplicados no servidor de NCSA (National Center for Supercomputing Applications). Era, em inglês, um servidor remendado (a patchy server). O servidor Apache faz parte do projeto HTTP Server (httpd) da Apache Software Foundation.

Autotools - Conjunto de ferramentas do projeto GNU que garantem a portabilidade na compilação e instalação de aplicações entre várias plataformas do tipo Unix, Linux e outras que sigam a especificação POSIX. As ferramentas são Autoconf, Automake e Libtool.

Código-fonte - É um conjunto de linhas que forma um bloco de texto, escrito segundo as regras sintáticas de alguma linguagem de programação, destinado a ser legível por humanos.

Compilar - É o processo de transformação do código-fonte, escrito por um programador ou gerado por alguma ferramenta, em código objeto, que é a forma entendida pelo computador, de modo que ele possa executar, ou em código intermediário, que pode ser executado por algum interpretador.

DAP (Directory Access Protocol) - Protocolo que estabelece, de forma padrão, regras e ferramentas para a comunicação e acesso a diretórios de serviços baseados no padrão X.500.

Diretório de Serviços - Conjunto de padrões que organizam e gerenciam informações sobre usuários e recursos disponíveis de uma rede.

DNS (Domain Name System) - É uma base de dados distribuída e hierárquica que armazena informação associada a nomes de domínios em redes como a Internet. Ainda que, como base de dados, o DNS é capaz de associar diferentes tipos de informação a cada nome, os usos mais comuns são a associação de nomes de domínio a endereços IP e a localização dos servidores de correio eletrônico de cada domínio.

GECOS - Este campo encontra-se em cada uma das entradas correspondentes a usuários no arquivo /etc/passwd. É opcional e apenas utilizado para propósitos de informação. Normalmente, contém o nome completo do usuário. GECOS significa General Electric Comprehensive Operating System, renomeado para GCOS quando a divisão de grandes sistemas da GE foi vendida para a Honeywell.

GNOME (acrônimo para GNU Network Object Model Environment) - É um ambiente gráfico (desktop) livre, de código aberto, para sistemas UNIX. É o ambiente desktop oficial do projeto GNU e incluído em muitas distribuições Linux e BSD. Disponível atualmente em mais de 35 idiomas.

GTK - É um grupo importante de bibliotecas ou rotinas para a criação de interfaces gráficas. Ele foi desenvolvido para o GIMP. Por isso foi batizado de GIMP toolkit, com abreviação GTK+.

KDE (sigla inglesa para K Desktop Environment) - É, simultaneamente, um ambiente gráfico (que inclui um gerenciador de janelas) e uma plataforma de desenvolvimento livre e de código aberto, desenvolvido em C++ e com base na biblioteca Qt.

Kerberos - É um protocolo de autenticação que permite que cada par de computadores, em uma rede insegura, demonstrem sua identidade mutuamente de maneira segura. Para fazer a autenticação com maior segurança, o Kerberos necessita de três servidores: o de autenticação, o de concessão e o de administração. Esses servidores trabalham de forma independente, por isso o Kerberos é um serviço de autenticação distribuído.

LDAP (Lightweight Directory Access Protocol) - É uma versão reduzida e simplificada do protocolo DAP, que implementa apenas as operações básicas do mesmo: Bind, Read, List, Search, Compare, Modify, Add, Delete e ModifyRDN.

Makefile - É um arquivo que contém as regras e indicações de dependências para a compilação de um código-fonte (conjunto de instruções que formam um programa de computador), transformando-o em um código executável (a forma como o computador entende e executa o programa). Tipicamente, o Makefile é gerado automaticamente a partir da execução de um programa auxiliar de configuração (tipicamente um script chamado configure) que detecta as características do ambiente operacional.

Microsoft (acrônimo de Microcomputer Software) - É uma empresa dos Estados Unidos, fundada por Bill Gates e Paul Allen, que seguem sendo seus principais acionistas. Proprietária e produtora, entre outras coisas, da família de sistemas operacionais MS Windows e da suíte de produtividade MS Office.

Migration Tools - É uma série de scripts desenvolvidos em Perl e utilizados para a migração de uma variedade de dados para um servidor LDAP, como usuários, grupos, hosts, serviços, entre outros.

MySQL - É um sistema de gerenciamento de banco de dados (SGBD), que utiliza a linguagem SQL (Structured Query Language - Linguagem de Consulta Estruturada) como interface. É atualmente um dos bancos de dados mais populares, com mais de 4 milhões de instalações pelo mundo.

Novell - É uma empresa de Software americana, especializada em tecnologia de redes e Internet, que adquiriu em 2003 a distribuição Linux SuSE, tornando-se assim também um dos maiores nomes no mundo do Linux.

nss-ldap - Permite a um servidor LDAP atuar como um servidor de nomes. Isto significa prover a informação das contas de usuário, os IDs dos grupos, a informação da máquina, os aliases, os grupos de rede e basicamente qualquer coisa que normalmente se obtenha através de arquivos armazenados sob o diretório /etc ou através de um servidor NIS (Network Information Services).

nsswitch - Permite a substituição de muitos arquivos de configuração Unix, dentre eles /etc/passwd, /etc/group, /etc/hosts, por uma base ou bases de dados centralizadas, utilizando mecanismos configuráveis para o acesso a estas bases. Foi inicialmente desenvolvido pela Sun Microsystems para o sistema Solaris, tendo sido portado mais tarde para outras plataformas, dentre elas o Linux. Normalmente, é configurado através do arquivo /etc/nsswitch.conf, no qual se estabelece em cada linha um tipo de objeto, como "hosts", e da esquerda para a direita a ordem das fontes de dados nas quais se deseja que o sistema tente resolver este objeto.

OpenLDAP - É um projeto livre, colaborativo e totalmente funcional que centraliza a criação de uma série de ferramentas que implementam o protocolo LDAP. É desenvolvido pela OpenLDAP Foundation.

PAM _(Pluggable Authentication Modules) o- Como o próprio nome tenta explicar, PAM é um conjunto de módulos de autenticação "plugáveis". Para que um determinado usuário possa acessar aos recursos de um sistema, há a necessidade de que o mesmo seja autenticado, ou seja, reconhecido como um usuário real desse sistema. Existe uma infinidade de métodos de autenticação, que vão da solicitação do nome do usuário e sua senha (ou um conjunto de senhas), até o uso de impressão digital ou outra forma de identificação biométrica. Independente da forma como a autenticação é feita, o PAM permite que programadores usem seus módulos e não necessitem preocupar-se com a autenticação de usuários em sua aplicação: o PAM encarrega-se disto usando os métodos disponíveis no ambiente onde ele mesmo e os programas estão instalados.

Perl - É uma linguagem de programação multiplataforma, É bastante usada para desenvolver aplicações web de todos os tipos. Perl é uma das linguagens preferidas por administradores de sistema e autores de aplicações para a web. É especialmente versátil no processamento de cadeias (strings), manipulação de texto e no pattern matching implementado através de expressões regulares, além de permitir tempos de desenvolvimento curtos. A linguagem Perl já foi portada para mais de 100 plataformas diferentes.

PHP (acrônimo recursivo para PHP: Hypertext Preprocessor) - É uma linguagem de programação de computadores interpretada, livre e muito utilizada para gerar conteúdo dinâmico na Web. Mesmo sendo uma linguagem de fácil aprendizado e de uso para pequenos scripts dinâmicos simples, PHP é uma linguagem poderosa orientada a objetos.

PKI - Public Key Infrastructure ou Infra-estrutura de chave pública é uma forma através da qual é possível usar a Internet para a transmissão de qualquer tipo de informação, e mesmo dinheiro, de forma segura. Uma analogia à forma como a PKI funciona é imaginar a Internet como um conjunto de estradas públicas, às quais todos têm acesso. Para transportar documentos confidenciais de um ponto a outro você os "esconde" dentro de um carro-forte fornecido por uma empresa de segurança, que dará a você uma chave e à pessoa para quem você está mandando os documentos uma outra chave. Esta empresa de segurança, na Internet, é uma "Autoridade Certificadora", em que você e a pessoa que receberá os documentos confiam. Através de um conjunto de softwares, hardware e procedimentos de segurança esta "Autoridade Certificadora" irá gerar as chaves necessárias para que a transferência eletrônica de documentos ocorra de forma segura.

POP3 (Post Office Protocol) - É um protocolo utilizado no acesso remoto a uma caixa de correio eletrônico. Permite que todas as mensagens contidas numa caixa de correio eletrônico possam ser transferidas seqüencialmente para um computador local. Assim, o usuário pode ler as mensagens recebidas, apagá-las, respondê-las, encaminhá-las e organizá-las em pastas locais.

POSIX - É o acrônimo para Portable Operating System Interface (Interface para a Portabilidade de Sistema Operacional), com o X adicionado ao final como uma referência ao sistema a partir do qual surgiu a idéia para a criação do POSIX, o UNIX. Com a utilização dos padrões definidos na especificação do POSIX (formalizada na norma IEEE 1003) é possível criar aplicações que possam ser executadas em vários sistemas operacionais que respeitem esta especificação.

Python - É uma linguagem de programação multiplataforma, orientada a objetos, usado no desenvolvimento de vários tipos de aplicações. Oferece suporte à integração com outras linguagens e ferramentas, possui uma infinidade de bibliotecas padrão para as mais diversas funcionalidades e pode ser aprendida em poucos dias.

Realm - O "domínio" de uma instalação Kerberos se denomina Realm e se identifica por seu nome, como, por exemplo, "FOOBAR.COM" ou simplesmente "CONTABILIDADE". O Kerberos distingüe entre letras maiúsculas e minúsculas, assim um realm "foobar.com" é diferente de "FOOBAR.COM". Utilizar maiúsculas ou minúsculas é uma questão de preferência. Mesmo assim, é prática comum reservar as letras maiúsculas para os nomes dos realm.

SASL - Simple Authentication and Security Layer. O acrônimo SASL significa "Camada Simples de Autenticação e Segurança". Consiste em um método para adicionar suporte para autenticação em protocolos baseados em conexão, como o LDAP. O SASL por si só não provê segurança, mas permite negociá-la com o uso de outros mecanismos específicos (como o TLS).

Schema - É o esquema que contém a definição dos valores e dados dos possíveis atributos que podem ser introduzidos em uma árvore LDAP. Desta forma, as entradas permitidas em uma árvore LDAP são aquelas que cumpram a definição de algum dos "schemas" carregados no servidor LDAP.

SSL (Secure Sockets Layer ou camada de sockets (conexão) segura) - Mecanismo genérico de segurança, a nível de transporte, usado para tornar protocolos de aplicações como o LDAP seguros. Provê autenticação de chave pública baseada em certificado, comunicação criptografada e assinaturas digitais. O SSL permite que as partes envolvidas na comunicação negociem o nível de segurança apropriado. É usado tipicamente em conjunto com o TLS, garantindo a segurança da comunicação entre aplicações.

SSL/TLS - Ver SSL e TLS.

Sun Microsystems - Empresa fabricante de computadores, semicondutores e software com sede em Santa Clara, Califórnia, no Silicon Valley (Vale do Silício). O nome Sun vem de Stanford University Network (Rede da Universidade de Stanford). Os produtos da Sun incluem servidores e estações de trabalho (workstations) baseados no seu próprio processador SPARC e no processador Opteron, da AMD, nos sistemas operacionais Solaris e Linux, no sistema de arquivos de rede NFS e na plataforma Java. Seus produtos de menor sucesso incluíram o sistema de janelas NeWS, a interface gráfica OpenLook e antigas versões de "clientes leves" (thin clients), ou estações de trabalho sem disco (diskless workstations).

TGT (Ticket-Granting Ticket) - É um ticket especial do Kerberos, emitido pelo servidor de autenticação de um centro de distribuição de chaves Kerberos (KDC), que permite ao cliente obter tickets adicionais do Kerberos de forma transparente. Os TGTs são usados para evitar eventos de autenticação de forma repetitiva e como "token" para solicitar acesso a serviços. O TGT existe para que um usuário não tenha que introduzir sua senha a cada vez que queira conectar-se a um serviço kerberizado. Em caso de comprometimento do TGT, o atacante só pode fazer-se passar pelo proprietário do ticket até que sua validade expire.

TLS (Transport Layer Security ou camada de transporte segura) - O objetivo principal do protocolo TLS é prover integridade e privacidade dos dados na comunicação de aplicações. É um protocolo independente da aplicação, ou seja, outros níveis de protocolo podem estar acima do TLS de forma transparente. As decisões sobre como iniciar o TLS e como interpretar os certificados de autenticação trocados entre as partes da comunicação, ficam a cargo da aplicação que roda acima do TLS. É tipicamente usado em conjunto com o SSL, que garante a segurança no transporte dos dados.

Thread - É uma forma de um processo dividir a si mesmo em duas ou mais tarefas que podem ser executadas simultaneamente. O suporte à thread é fornecido pelo próprio sistema operacional (SO) ou implementada através de uma biblioteca de uma determinada linguagem. Uma thread permite que o usuário de um programa que faz uso deste recurso, por exemplo, utilize uma funcionalidade do ambiente enquanto outras threads realizam outros cálculos e operações.

UNIX - É um sistema operativo (ou sistema operacional) portátil (ou portável), multitarefa e multiusuário originalmente criado por um grupo de programadores do Bell Labs da AT&T, que inclui Ken Thompson, Dennis Ritchie, Douglas McIlroye Peter Weiner.

Warning - Quando um determinado programa é executado a partir da linha de comandos, é padrão que se obtenha como resultado na tela onde tal comando foi executado as informações geradas por este programa. Quando se compila um programa ou inicializa-se um servidor, uma mensagem de erro tipicamente interrompe a execução deste processo. Tal erro pode ser devido a uma falha na configuração do programa ou algum problema no código que está sendo compilado. Em outras ocasiões, pode-se receber uma mensagem de aviso a(warning)_, que não interrompe a execução do que está sendo feito, mas avisa ao usuário ou administrador do sistema de algo que pode afetar o resultado final do programa ou da compilação.

Winbind - Componente do conjunto de programas Samba que resolve os problemas de início de sessões unificadas. Winbind usa uma implementação Unix das chamadas RPC (Remote Procedure Call) da Microsoft, PAM (Pluggable Authentication Modules) e o serviço de nomes (NSS, Name Service Switch) para permitir aos usuários de domínios NT aparecerem e operarem como usuários Unix em uma máquina Unix.

Winlogon - É o processo que administra as interações do usuário, relacionadas com a segurança no Windows. Dentre elas: solicitações de início e fim de sessão, do bloqueio ou desbloqueio do sistema e troca de senha.

X.500 - É um protocolo que especifica um modelo para a conexão de Serviços de Diretórios locais a fim de formar um diretório global distribuído. Os bancos de dados mantêm uma parte do diretório global e sua informação é disponibilizada através de um Agente do Sistema de Diretórios, que se comunica com os outros Agentes do Sistema de Diretórios espalhados pelo mundo. Assim, o usuário, a partir do servidor local, acessa qualquer outro. X.500 suporta, também, funções de gerenciamento, isto é, adição, modificação e deleção de entradas. Cada entrada no Diretório X.500 descreve um objeto (uma pessoa, uma rede), que tem um identificador único chamado Nome Distinto (Distinguished Name). Uma entrada consiste de uma coleção de atributos, sendo que, para uma pessoa, estes atributos podem ser nome, endereço, e-mail, dentre outros. As entradas são encontradas através da navegação na Árvore de Informação do Diretório, que tem em seu topo atributos do "Mundo", sendo a seguir dividida em países e organizações, onde são armazenadas as informações sobre pessoas.


Capítulo anterior | Índice Próximo capítulo

Last edited Sep 17, 2007 at 7:49 PM by joicekafer, version 29

Comments

No comments yet.