✒️SAP BASIS Introducción a servicios de directorio

Unidad 6 - Lección 6º de 8

1 - Servicios de directorio

Un servicio de directorio es un sistema de información particular. Puede ayudarnos a responder preguntas como:

¿Cual es la dirección de email del lider de proyecto? ¿Donde se encuentra la impresora más cercana?

Actua como repositorio central para los datos que son utilizados por varias aplicaciones. Normalmente información sobre usuarios, documentos, recursos de hardware.

Al directorio del servidor se accede a través de un protocolo estándar como LDAP, X.500 DAP o DMSL.

A diferencia de las bases de datos relacionales RDBMS, donde la info se almacena en tablas de dos dimensiones, los servicios de directorios utilizan una estructura de árbol jerárquico para organizar los datos. Otra diferencia es la relación de accesos de escritura y lectura.

Los servicios de directorio están diseñados para una carga alta de lectura y a diferencia de los sistemas RDBMS no soportan el concepto de bloqueo o transaccional o consultas costosas.

2 - Escenario de ejemplo

En landscapes heterogéneos los servicios de directorio son muy efectivos.

Ejemplo:

Una compañia contrata a un empleado, el mismo se crea en el sistema de recursos humanos. Algunas propiedades como nombre, número de personal, teléfono, dirección de email, departamento y asignación de grupo son transferidos al SERVIDOR DE DIRECTORIO corporativo mientras que otros como la fecha de ingreso,gerente, salario son retenidos en el sistema de recursos humanos.

Si diferentes aplicaciones están conectadas al servicio de directorio:

>El nuevo empleado podrá ingresar inmediatamente al dominio corporativo a nivel OS.

>El empleado tendrá una cuenta de email funcionando inmediatamente.

>Teléfono y fax son asignados al usuario.

>El empleado puede ingresar al portal empresarial

>Acceso a ciertos sistemas SAP

>Otros sistemas externos pueden integrarse fácilmente.

Si el empleado deja la empresa, el/ella es borrado del sistema de RRHH y por lo tanto también del directorio. A causa de esto, todas sus cuentas son borradas/bloqueadas.

3 - ¿Qué es LDAP?

Son las siglas de Lightweight Directory Access protocol. Describe como las operaciones son formuladas para un servicio de directorio. Operaciones mas comunes son las consultas entrantes, de todas maneras, también es posible crear, cambiar o borrar entradas.

Desde un punto de vista técnico, LDAP sigue el modelo cliente-servidor: uno o más servidores almacenan información que los clientes acceden.

4 - El modelo de datos

Un directorio contiene entradas que consisten de uno o más atributos.

Las clases de objeto tienen una jerarquía inherente. La información sobre la clase de objetos y los tipos de atributos es almacenada en esquemas, los cuales son provistos por organizaciones de internet y proveedores de servicios de directorio y pueden ser customizados por el usuario.

Entradas están organizadas en una estructura jerárquica.

DN = nombre distinguido. DN es creado siguiendo el camino desde la entrada hasta la raíz del árbol (root).

Ej:

País C= DE (Country)
Organización O= SAP
Unidad organizativa OU=desarrolladores
iNetOrgPersona CN=BEEsch

Un componente individual del DN es llamado el nombre distinguido relativo (RDN), identifica el nodo unívocamente relativo al nodo superordinado en el árbol.

La estructura completa de datos se denomina Árbol de información de Directorio (DIT)