Funcionalidades do SIGATI

A comunicação entre o browser e a máquina do SIGATI Admin é feita via HTTPS, assegurando uma autenticação segura na ferramenta. Da mesma forma, entre a máquina do SIGATI Admin e os servidores OpenLDAP a comunicação também é feita de forma segura utilizando TLS (Transport Layer Security).

Para fazer qualquer operação em um servidor OpenLDAP é preciso que o administrador se autentique no mesmo. No SIGATI, essa autenticação é realizada apenas uma vez. A partir daí, o SIGATI repassa as informações de autenticação para os servidores do diretório usando SASL (Simple Authentication and Security Layer).

Criar Partição Inicial: efetua a configuração do servidor-raiz do diretório. Esta funcionalidade provê alterações nos arquivos de configuração do servidor, criação de objetos necessários à administração do serviço de diretório (incluindo um usuário administrador default), configurações de ACLs, entre outras operações.

Criar Sub-partição: efetua a inserção de novos servidores no serviço de diretório, os quais representam ramos da árvore de objetos, provendo, assim, um diretório distribuído.

Transformar Objeto em Partição: efetua o particionamento da árvore de objetos. Neste caso, todos os objetos pertencentes ao ramo selecionado são migrados para o novo servidor, bem como todos os direitos aplicados a estes objetos.

Remover Partição: consiste no merge de partições, os seja, todos os objetos da partição que será removida são migrados para o servidor da partição imediatamente acima. Os direitos aplicados a estes objetos também são migrados.

Sincronização Completa: efetua a cópia integral dos dados armazenados no servidor mestre para os servidores escravos existentes na partição. Esta funcionalidade é útil quando se há inconsistência entre os dados dos servidores.

Controle de Acesso a Partições: cada partição possui seu administrador e as atividades de manutenção da mesma somente podem ser realizadas por este ou pelos usuários por ele autorizados.

Adicionar Servidor Escravo: provê a replicação dos dados dentro de uma partição existente por meio da inclusão de um servidor escravo (somente-leitura). Após toda a configuração necessária no novo servidor, todos os dados armazenados no mestre são copiados para o mesmo. Em caso de perda do mestre (ou até mesmo quando este está fora do ar), o escravo pode substituí-lo, atendendo às solicitações de consulta ao diretório. Cada partição possui apenas um servidor mestre, porém, mais de um servidor escravo pode ser incluído em uma mesma partição.

Remover Servidor Escravo: efetua a remoção de um servidor escravo de uma partição existente.

Iniciar/Parar/Reiniciar Serviço LDAP: consiste em iniciar/parar/reiniciar o serviço LDAP (slapd) de um servidor (mestre ou escravo) dentro de uma partição.

Iniciar/Parar o Serviço de Replicação do Mestre: permite iniciar/parar o serviço de replicação (slurpd) de um servidor mestre dentro de uma partição. Este serviço é responsável por prover a propagação automática para os servidores escravos das modificações efetuadas nos objetos existentes no servidor mestre.

Transformar Servidor Escravo em Mestre: permite que um servidor escravo seja transformado em mestre da partição. Esta funcionalidade é utilizada pelo administrador do diretório em caso de perda do servidor mestre.

Visualização Única da Árvore de Objetos: mesmo com uma árvore distribuída em vários servidores, por meio do SIGATI, o administrador tem uma visão única de toda a árvore de diretório.

Pesquisar Objetos e Atributos: provê interfaces para se efetuar pesquisas nos objetos do diretório.

Templates de Objetos: são fornecidos alguns templates pré-definidos para a criação/edição de objetos, tais como Servidor de Arquivos NFS, Grupos, Usuários, Servidor de Aplicações, Impressoras, Aplicações, Unidade Organizacional, Servidor Samba, Usuário Samba, Grupo Samba, e Volume Samba.

Configuração Automática de Servidores: Ao criar um objeto do tipo Servidor, seja ele NFS ou Samba, o SIGATI já faz as configurações necessárias naquele servidor, de forma automática, para que o mesmo possa ser utilizado na rede sem a necessidade de intervenção manual do administrador.

Objetos Customizados: provê interfaces para a criação/edição/remoção de objetos definidos pelo administrador do diretório.

Geração Automática de uidNumber: o uidNumber, identificador do usuário no diretório, é gerado automaticamente durante a criação do objeto usuário. Este é gerado sequencialmente ou com base no atributo CPF do usuário. Esta opção é configurável.

Geração Automática de gidNumber: o gidNumber, identificador do grupo no diretório, é gerado automaticamente de forma sequencial e controlado pela ferramenta.

Edição de objetos: novos atributos podem ser adicionados aos objetos, bem como novos valores podem ser acrescentados aos atributos já existentes.

Visualização de Esquemas: permite a consulta às informações de classes e atributos dos esquemas referentes ao serviço de diretório.

Cadastrar/Alterar Esquemas: provê o cadastramento/alteração dos arquivos de esquema do diretório. A criação/alteração de um arquivo implica na propagação automática do mesmo para todos os servidores do ambiente. Caso um servidor esteja fora do ar no momento da propagação, o SIGATI registra tal informação em um arquivo de logs de maneira a repropagar o esquema quando o referido servidor estiver no ar novamente.

Controle de Acesso a Esquemas: somente o administrador da partição-raiz do diretório ou então os usuários por ele autorizados podem fazer manutenção (criação/alteração) em esquemas.

A configuração de direitos no OpenLDAP é feita via a construção de ACLs que são armazenados em arquivos existentes em cada servidor OpenLDAP. As ACLs possuem uma sintaxe própria e que é susceptível a erros por parte do administrador tendo em vista sua complexidade. No SIGATI, tal complexidade foi abstraída e transformada em uma interface gráfica intuitiva, de forma que o administrador não precisa conhecer a sintaxe específica das ACLs. Todas as modificações necessárias nos arquivos de ACLs são realizadas pelo SIGATI.

Atribuição de Direitos: é possível atribuir direitos para usuários e grupos sobre cada entrada no diretório. Estes direitos representam que operações o usuário ou grupo podem realizar sobre a entrada (escrita, leitura, pesquisa ou nenhum direito).

Removeção de Direitos: é possível remover direitos concedidos a usuários e grupos sobre cada entrada no diretório. A remoção de direitos também é feita automaticamente pelo SIGATI quando da exclusão da entrada ou do usuário/grupo ao qual o direito foi concedido.

Herança de Direitos: todo direito aplicado sobre um objeto da árvore de diretório é válido para os seus objetos filhos.

Propagação de Direitos: caso existam servidores escravos em uma partição, todas as modificações sobre direitos são propagadas para todos os servidores escravos daquela partição. Além disso, se houver necessidade de propagação de direitos para sub-partições, o SIGATI o fará de forma automática, sem a necessidade de qualquer intervenção por parte do administrador.

Geração de Logs de Falhas de Propagação de Direitos: durante a propagação de direitos, caso algum servidor esteja fora do ar, essa informação é armazenada em um arquivo de log, de maneira que a operação possa ser refeita posteriormente pela ferramenta.

Controle de Acesso a Direitos: somente o administrador da partição ou então os usuários por ele autorizados podem aplicar direitos a um objeto daquela partição.