✒️SAP BASIS Introducción a servicios de directorio
SAP BASIS Introducción a servicios de directorio
1.- ¿Qué son los servicios de Directorio?
Un servicio de directorio es un sistema de información particular. El servicio de Directorio puede ayudarnos a responder preguntas como:
¿Cuál es la dirección de email del líder de proyecto? O ¿Dónde se encuentra la impresora mas cercana? De la misma manera que las paginas amarillas pueden ayudarnos a encontrar un abogado o la florería mas cercana.
NOTA: El directorio del Servidor, actua como repositorio central para los datos que son utilizados por varias aplicaciones.
Normalmente, la información sobre los usuarios, documentos o recursos de hardware es almacenada sin embargo, cualquier otro objeto también puede ser almacenado.
Al directorio del Servidor, se accede a través de un protocolo.
Al directorio del Servidor, se accede a través de un protocolo estándar como LDAP (Lightweight Directory Access Protocol) o X500 DAP (Directory Access Protocol) o DMSL (Directory Services Markup Languaje ).
A diferencia de las bases de datos relacionales RDBMS, donde la información se almacena en tablas de dos dimensiones, los servicios de directorio usan una estructura de árbol jerarquico para organizar los datos. Otra diferencia es la relación de accesos de escritura y lectura.
Los servicios de Directorio están diseñados para una carga alta de lectura, y a diferencia de los sistemas RDBMS no soportan el concepto de bloqueo o transaccional, o consultas costosas.
2.- Escenario de Ejemplo:
En landscape heterogéneos los servicios de directorio son muy efectivos.
Una compañía contrata a un nuevo empleado, el mismo es creado en primer lugar en el sistema de RRHH. Algunas propiedades como el nombre, numero de personal, numero de teléfono, dirección de email, departamento y asignación de grupo son transferidos al servidor de directorio corporativo mientras que otros como la fecha de ingreso, gerente y salario son deliberadamente retenidos en el sistema de RRHH.
Si diferentes aplicaciones están conectadas al servicio de directorio:
· El nuevo empleado podrá inmediatamente ingresar al dominio corporativo a nivel de sistema operativo.
· El empleado tendrá una cuenta de email funcionando inmediatamente.
· Telefono y fax son asignados al usuario.
· El empleado puede ingresar al portal empresarial
· El empleado tiene acceso a ciertos sistemas SAP (tal como SAP EBP, para crear ordenes).
· Otros sistemas externos pueden integrarse fácilmente.
Si un empleado deja la empresa, el o ella es abordado del sistema de RRHH y por lo tanto también del directorio. En consecuencia, todas sus cuentas son borradas o bloqueadas. No es una tarea sencilla si hay que realizarla manualmente.
3.- ¿Qué es LDAP?
LDAP son las siglas de Lightweight Directory Access Protocol. Describe como las operaciones son formuladas para un servicio de directorio. Las operaciones mas comunes son las consultas entrantes; de todas maneras, también es posible crear, cambiar o borrar entradas.
Desde un punto de vista técnico, LDAP sigue el modelo cliente-servidor: uno o mas servidores almacenan la información que los clientes acceden.
4.- El Modelo de Datos
Existe un numero de modelos para LDAP. Adicionalmente el protocolo de acceso, estos definen como la información es almacenada e identificada, y como se protege el acceso. Un directorio contiene entradas que consisten de uno o mas atributos.
Un atributo, en cambio, consiste de un tipo (frecuentemente cadenas abreviadas como “cn” para common name, “c” para country o “mail” para email) y uno o mas valores. Ciertos atributos son requeridos, mientras que otros son opcionales; esto es controlado con LDAP usando un atributo especial, clase objeto.
Las clases de objeto tienen una jerarquía inherente. La información sobre las clases de objeto y los tipos de atributos es almacenada en esquemas, los cuales son provistos por organizaciones de internet y proveedores de servicios de directorio y pueden ser customizados por el usuario.
Las entradas están organizadas en una estructura jerarquica. Cada entrada contiene un nombre que es único en todo el directorio, el Nombre Distinguido (DN). El DN es creado siguiendo el camino desde la entrada hasta la raíz del árbol. Por Ejemplo: cn=AHeepmann, ou=instructors, o=sap, c=de.
Un componente individual del DN es llamado Nombre Distinguido Relativo (RDN), el cual identifica el nodo unívocamente relativo al nodo superodinario en el árbol. Dos nodos bajo el mismo nodo superordinario no podrían tener el mismo RDN. La completa estructura de datos se denomina Arbol de información de Directorio (DIT).
 
 
 
Sobre el autor
Publicación académica de Patricia Tatiana Aros Lopez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Patricia Tatiana Aros Lopez
Profesión: Analista de Sistemas Informaticos - Chile - Legajo: ZC88E
✒️Autor de: 105 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Patricia Aros