Configurar aliases
Uma entrada de alias é uma entrada de diretório que contém o nome de outra entrada. Ao pesquisar ou procurar um diretório, você pode decidir se deseja resolver os aliases (mostrar os detalhes da entrada de destino) ou mostrar os detalhes da própria entrada de alias.
cad140br
Uma
entrada de alias
é uma entrada de diretório que contém o nome de outra entrada. Ao pesquisar ou procurar um diretório, você pode decidir se deseja resolver os aliases (mostrar os detalhes da entrada de destino) ou mostrar os detalhes da própria entrada de alias. Os aliases são um mecanismo poderoso com o qual você pode ter uma entrada com dois nomes. No entanto, se você não usá-los corretamente, o resultado pode ser DITs inconsistentes e degradação do desempenho. Seguir aliases durante as operações tem um custo adicional. Para aumentar o desempenho, use os aliases moderadamente ou nem os utilize. Além disso, em geral, os aliases não são expandidos quando apontam para uma entrada em outro DSA.
Como os aliases funcionam
Uma entrada de alias tem a classe de objeto
alias
. As entradas com a classe alias
têm o atributo obrigatório aliasedObjectName
, que contém o DN da entrada para a qual o alias aponta.As entradas de alias são folhas da árvore de informações de diretório. Todas as outras entradas são
entradas de objeto
. As entradas de alias podem apontar para entradas de objeto ou outras entradas de alias e, portanto, fornecem um nome alternativo para o objeto correspondente.O DSA resolve as entradas de alias para o nome diferenciado da entrada de objeto à qual elas apontam.
Para obter mais informações, consulte Vinculações de nome e aliases.
Exemplo de aliases em Democorp
O diagrama a seguir mostra parte da árvore de informações de diretório para o DSA Democorp. A DIT foi editada para incluir os aliases a seguir:
- Na subárvore Aviação, uma nova entrada de alias aponta para a entrada Bernd Stark, na subárvore Construção.
- Na subárvore Projetos, uma nova entrada de alias aponta para a entrada Construção.

Este exemplo inclui as seguintes entradas de alias:
- cn=Bernd Stark, ou=Aviação, ou=Projetos e o=DemocorpEsta é uma entrada de alias que aponta paracn=Bernd Stark,ou=Construção,ou=Projetos,o=Democorp.Esta entrada tem a classe de objetoaliase o atributoaliasedObjectNametem o valorcn=Bernd Stark,ou=Construção,ou=Projetos,o=Democorp.
- ou=Edifício,ou=Projetos,o=DemocorpEsta é uma entrada de alias que aponta paraou=Construção,ou=Projetos,o=Democorp.Esta entrada tem a classe de objetoaliase o atributoaliasedObjectNametem o valorou=Construção,ou=Projetos,o=Democorp.
Integridade do alias
Gerenciar os alias adequadamente é uma questão de design do aplicativo.
É recomendável que você ative o recurso de integridade do alias. Isso impede a criação de aliases que não apontem para nenhuma entrada de objeto.
Ativar a integridade do alias
Quando o recurso de integridade do alias está ativado, ocorre o seguinte:
- Quando uma entrada que tem um ou mais aliases apontando para ela é removida, os aliases também são removidos.
- Não não possível adicionar aliases inválidos (onde nenhuma entrada referenciada existir).
Para ativar a integridade do alias, use o seguinte comando:
set alias-integrity = true;
Desativar a integridade do alias
Quando você desativa a integridade do alias, o DSA não impede a criação de aliases para objetos inexistentes. Ele detecta e relata os aliases inválidos somente quando os encontra.
Para desativar a integridade do alias, use o seguinte comando:
set alias-integrity = false;
Controles de acesso e aliases
Quando um usuário se vincula a um nome de usuário e senha, o sistema verifica a senha fornecida com a vinculação em relação à senha no repositório de dados do usuário especificado.
Por padrão, o CA Directory não permite vinculações usando aliases. Para permitir que aliases sejam usados nas vinculaões, use
set dereference-alias-on-bind = true
.Se você tiver configurado o CA Directory para permitir aliases nas vinculações e o nome de usuário for um alias, o sistema verificará a senha em relação à senha na entrada para o qual o aliasa ponta, mas o nome de usuário associado à vinculação será o nome do alias.
Isso significa que um usuário poderá se vincular a mais de um nome de usuário, e cada nome de usuário poderá ter controles de acesso diferentes associados a ele.
Como os aliases afetam as pesquisas da DIT
Quando você pesquisa uma árvore de informações de diretório que inclui aliases, os resultados dependem do objeto base, do escopo da pesquisa e do fato de as referências aos aliases serem ou não canceladas durante a nacegação e a pesquisa.
O controle do alias de pesquisa não afeta o objeto base da pesquisa, mas determina se uma entrada de alias pode ser retornada nos resultados de uma pesquisa. Isso pode ter alguns efeitos peculiares, especialmente com as pesquisas base-object.
Quando um diretório recebe uma solicitação de pesquisa, ele navega até o objeto base que está definido na solicitação. Um objeto base é a entrada a partir da qual a pesquisa é executada. Depois que o diretório localiza o objeto base, a pesquisa é realizada a partir daquele local.
Se o objeto base for um alias, a pesquisa poderá solicitar que a referência ao alias sejam cancelada. Uma entrada de alias terá a
referência cancelada
se, durante uma pesquisa, a entrada para a qual o alias aponta for usada como o objeto base, em vez do alias em si.Quando o diretório tiver encontrado o objeto base e tiver removido a referência a ele (se solicitado), a pesquisa será executada. Uma pesquisa pode retornar qualquer número de entradas de alias. Essas entradas de alias também podem ter suas referências canceladas.
Exemplo de pesquisa de alias
Este exemplo usa a mesma DIT que o Exemplo: aliases em Democorp.
O objeto base de uma solicitação de pesquisa é a seguinte entrada de alias: ou=Edifício, ou=Projetos, o=Democorp. Este é um alias que aponta para ou=Construção, ou=Projetos, o=Democorp.
Se você optar por cancelar as referências dos aliases durante a navegação, as pesquisas serão executadas a partir de ou=Construção, ou=Projetos, o=Democorp.
No entanto, você pode informar à solicitação de pesquisa para não cancelar as referências aos aliases durante a navegação. Se você fizer isso, a pesquisa será executada a partir da entrada do alias, ou=Edifício, ou=Projetos, o=Democorp.
Exemplo de uma nova pesquisa de alias
Este exemplo usa a mesma DIT que o Exemplo: aliases em Democorp.
Se você optar por cancelar as referências dos aliases durante a navegação, quaisquer aliases retornados nos resultados terão suas referências canceladas.
Se uma pesquisa tiver encontrado a entrada de alias cn=Bernd Stark,ou=Aviação,ou=Projetos, a entrada de destino será retornada: cn=Bernd Stark,ou=Construção,ou=Projetos.
No entanto, você pode optar por
não
cancelar a referência dos aliases durante a pesquisa.