✒️SAP BASIS Introducción a servicios de directorio
SAP BASIS Introducción a servicios de directorio
6.7 - Introducción a Servicios de Directorio
- Que son los Servicios de Directorio?
Es un sistema de información en particular. El servicio de Directorio puede ayudarnos a responder preguntas como:
¿Cuál es la dirección de email del líder de proyecto? ó ¿Dónde se encuentra la impresora más cercana? De la misma manera que las páginas amarillas pueden ayudarnos a encontrar un abogado o la florería mas cercana.
A diferencia de las bases de datos relacionales RBDMS, donde la información se almacena en tablas de dos dimensiones, los servicios de directorio usan una estructura de árbol jerárquico para organizar los datos.
Los servicios de directorio están diseñados para una carga alta de lectura y a diferencia de los sistemas RDBMS no soportan el concepto de bloqueo o transaccional, o consultas costosas.
- Escenario de Ejemplo
Una compañía contrata a un nuevo empleado, él mismo es creado en primer lugar en el sistema de RRHH.
Si diferentes aplicaciones están conectadas al servicio de directorio:
- Que el nuevo empleado podrá inmediatamente ingresar al dominio corporativo a nivel de sistema operativo.
- Tendrá una cuenta de correo electrónico funcional.
- Podrá ingresar al portal empresarial.
- Tendrá acceso a ciertos sistemas SAP (tal como SAP EBP, para crear órdenes).
- Otros sistemas externos pueden integrarse fácilmente.
Si un empleado deja la empresa, el o ella es borrado del sistema de RRHH y por lo tanto también del directorio. En consecuencia, todas sus cuentas son borradas y bloqueadas. No es una tarea sencilla si hay que realizarla manualmente.
- Que es LDAP?
LDAP son las siglas Lightweight Directory Access Protocol. Las operaciones más comunes son las consultas entrantes; de todas maneras, también es posible crear, cambiar o borrar entradas.
Desde el punto de vista técnico, LDAP sigue el modelo cliente servidor, 1 o más servidores almacena la información que los clientes acceden.
- El Modelo de Datos.
Existe un número de modelos para LDAP. Adicionalmente al protocolo de acceso, estos definen como la información es almacenada e identificada, y cómo se protege el acceso. Un directorio contiene entradas que consisten de uno o más atributos.
Un atributo, en cambio, consiste de un tipo (frecuentemente cadenas abreviadas como "cn" para common name, "c" para country ó "mail" para correo) y uno o más valores. Ciertos atributos son requeridos, mientras que otros son opcionales; esto es controlado con LDAP usando un atributo especial, clase de objeto.
Las entradas están organizadas en una estructura jerárquica. Donde cada entrada contiene un nombre que es único en todo el directorio, el Nombre Distinguido (DN). El DN Es creado siguiendo el camino desde la entrada hasta la revista del árbol.
Por ejemplo: cn=Aheppmann, ou = instructors, o=sap, c=de.
Un componente individual del DN es llamado Nombre Distinguido Relativo (RDN), el cual identifica el nodo unívocamente relativo al nodo superorinado en el árbol. Dos nodos bajo el mismo nodo superordinado no podrían tener el mismo RDN. La completa estructura de datos se denomina Arbol de Información de Directorio (DIT).
 
 
 
Sobre el autor
Publicación académica de Israel Cespedes Penaloza, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Israel Cespedes Penaloza
Profesión: Ingeniero Electr?nico - Bolivia - Legajo: DO67A
✒️Autor de: 90 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: PartTime
Certificación Académica de Israel Cespedes