✒️SAP BASIS Introducción a servicios de directorio

Unidad 6. Introduccion a servicios de directorio

1. Que son los servicios de directorio

Un servicio de directorio es un sistema de informacion partivular, él cual puede ayudarnos a responder preguntas como?

a) Cual es la direccion email del lider de proyecto? o ¿Donde se encuentra la impresora más cercana?

De la misma manera que las paginas amarillas pueden ayudarnos a encontrar un abogado o la floreria más cercana. A diferencia de la bd relacionales RDBMS, donde la informacion se almacena en tablas de dos dimensiones, los servicios de directorio usan una estructura de arbol jerarquico para organizar los datos. Otra diferencia es la relacion de accesos de escritura y lectura.

Los servicios de directorio estan diseñados para una carga alta de lectura, y a diferencia de los sistema RDBMS no soportan el concepto de bloqueo o transaccional, o consultas costosas.

2. Escenario de ejemplo

En landscapes heterogeneos los servicios de directorio son muy efectivos, el siguiente ejemplo ilustra este concepto: Grafica de ejemplos de servicios de directorio.

Una cia contrata a un nuevo empleado, el mismo es creado en 1er lugar en el sistema de RRHH. Algunas propiedades como el nombre, # de personal, # de telefono, direccion de email, departamento y asignacion de grupo son transferidos al servidor de directorio corporativo mientras que otros como la fecha de ingreso, gerente y salarios son deliberadamente retenidos en el sistema de RRHH.

Si diferentes aplicaciones estan conectadas al servicio de directorio:

- El nuevo empleado podrá inmediatamente ingresar al dominio corporativo a nivel del S.O.

- El empleado tendra una cuenta de email funcionando inmediatamente.

- Telefono y fax son asignados al usuario.

- El empleado puede ingresar al portal empresarial.

- El empleado tiene acceso a ciertos sistemas SAP (tal como SAP EBP, para crear ordenes).

- Otros sistemas externos pueden integrarse facilmente.

3. Que es LDAP?

Son las siglas de Lightweight Directory Access Protocol. Describe como las operaciones son formuladas para un servicio de directorio. Las operaciones mas comunes son las consultas entrantes; de todas maneras, tambien es posible crear, cambiar o borrar entradas. Desde un punto de vista tecnico, LDAP sigue el modelo cliente-servidor: Uno o mas servidores almacenan la informacion que los clientes acceden.

4. El modelo de datos

Existe un # de modelos para LDAP. Adicionalmente al protocolo de acceso, estos definen como la informacion es almacenada e identificada, y como se protege el acceso. Un directorio contiene entradas que consisten de uno o mas atributos. Un atributo, consiste de un tipo (frecuentemente cadenas abreviadas con "cn" (common name", "c" para country o "mail" para email) y uno o mas valores. Ciertos atributos son requeridos, mientras que otros son opcionables; esto es controlado con LDAP usando un atributo especial, clase de objeto.

Las clases de objeto tienen una jerarquia inherente. La informacion sobre las clases de objeto y los tipos de atributos es almacenada en esquemas, los cuales son provistos por organizaciones de internet y proveedores de servicios de directorio y pueden ser customizados por el usuario.

Las entradas estan organizadas en una estructura jerarquica. Cada entrada contiene un nombre que es unico en todo el directorio, el Nombre Distinguido (DN), es creado siguiendo el camino desde la entrada hasta la raiz del arbol. Por ejemplo: cn=AHeepmann, ou=instructors, o=sap, c=de.

Un componente individual del DN es llamado Nombre Distinguido Relativo (RDN), el cual identifica el nodo univocamente relativo al nodo superordinario en el arbol. Dos nodos bajo el mismo nodo superordinario no podrian tener el mismo RDN. La completa estructura de datos se denomina Árbol de informacion de Directorio (DIT).

Comentario:

#1 / 31 de Mayo de 2021 / Sharly Aponte Escobar: Buen aporte