✒️SAP BASIS - Conexión a Servicios de Directorio

SAP BASIS Conexión a Servicios de Directorio

1. Mapa de ruta

El punto inicial para los sisguientes pasos es que un sistema SAP basado en SAP web as y un servidor de directorio sean conectados entre si. El foco esta en el conector LDAP, el cual es un programa a nivel de S.O provisto por SAP y el customizing asociado.

2. Destino RFC y conector LDAP

Desde la version SAP basis 4., el conector LDAP ha sido entregado con cada sistema SAP. Si iniciamos el programa asociado al nivel del S.O (el programa ldap_rfc en el directorio del kernel), devuelve el # de version y detalles tecnicos adicionales.

Como el nombre del programa lo sugiere, el conector LDAP es direccionado mediante una comunicacion RFC. Para esto, una conexion RFC de tipo T (TCP/IP) que activa el conector LDAP como un programa registrado es requerida.

El nombre de la conexion RFC debe ser escrita en letras mayusculas y sin espacios.

Si solamente un conector LDAP correrá en un sistema SAP para cada host fisico, podemos llamar a la conexion RFC de la siguiente manera LDAP_< nombre de servidor de aplicacion >.

Si mas de uno estará corriendo podremos agregar un # de secuencia de la siguiente forma LDAP_< Nombre de servidor de aplicacion numero >. La convencion de nombres propuesta es la recomendacion de SAP. Para más informacion podemos consultar la nota de SAP 587051.

El conector LDAP deberia estar registrado en el gateway local, para esto deberemos mantener las opciones del gateway para que el gateway host apunte al servidor local y el gateway service apunte a sapgw.

Para realizar el customizing para la conexion a los servicios de directorio debemos usar la transaccion central para la conexion a los servicios de directorio, transaccion LDAP. Alli podremos realizar el customizing para el conector LDAP en el area connector. El nombre del conector debe ser identico al de la conexion RFC.

Para la definicion lofica del conector LDAP en el sistema SAP, tendremos que especificar la aplicacion sobre el cual el conector LDAP fisico esta corriendo. Tambien podemos crear conexiones a multiples servicios de directorio usando un conector LDAP. El estado del conector es usualmente connector is active.

El computing center management system o CCMS, monitorea el estado del conector LDAP periodicamente y mediante un metodo de reaccion automatica intentará ponerlo activo o mantenerlo asi por ejemplo luego que el sistema se reinicia. El archivo de traza del conector es dev_< nombre de conexion RFC > trc. Luego de guardar los datos del conector, podemos iniciar el conector LDAP manualmente desde la transaccion LDAP.

3. Usuario de sistema

El sistema SAP debe poder ingresar al servicio de directorio para diferentes operaciones LDAP. Los servicios de directorio usan varios conceptos de autorizacion. En la transaccion LDAP, en el area System Users tendremos que ingresar un ID de usuario y una contraseña. Tambien información sobre si el acceso será de lectura solamente y donde se almacenaran las credenciales.

El nombre del ID de usuario creado nocorresponde a un usuario SAP ni a un usuario del servidor de directorio, es más bien, una llave que se requiere para los datos de conexion.

ESto significa que podemos almacenar el mismo ID de usuario con multiples definicicones de servidores en el sistema SAP. Esto simplifica la administracion si el mismo servicio de directorio esta detras de varios servidores logicos en el sistema SAP.

4. Datos de conexion

Despues de estas preparaciones, tendremos que definir los datos de conexion para el servicio de directorio que será conectado en el area Server Names en la transaccion LDAP. Esto incluye el nombre de host, # de puerto y nombre del producto del servidor de directorio. Tambien categorizaremos la aplicacion LDAP, por ejemplo; como un directorio para Usuarios. El usuario de sistema previamente definido tambien se incluye en los datos de conexion.

En el campo Server Name en el sistema SAP, podemos ingresar un nombre de nuestra elección. De todas maneras, deberemos evitar nombres que comiencen con SAP_, ya que estos estan reservados para las aplicaciones SAP.


Sobre el autor

Publicación académica de Marcos Antonio Aquino Espinoza, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP Senior

Marcos Antonio Aquino Espinoza

Profesión: Auxiliar de Infraestructura - Paraguay - Legajo: VC54L

✒️Autor de: 107 Publicaciones Académicas

🎓Egresado de los módulos:

Certificación Académica de Marcos Aquino

 

:: Al igual que Marcos ¿Usted está dispuesto a aprender SAP BASIS?

El lunes 25 Octubre 2021 comenzamos la 🎓Carrera Consultor Basis NetWeaver.
Juntos para realizar sus más grandes desafíos!

 Cargando presentación, aguarde unos instantes...

 

 

+Recursos Gratuitos en CVOSOFT:

¡Lo importante es aprender!, por eso en CVOSOFT la comunidad SAP más grande de habla hispana, ponemos a su alcance los siguientes recursos abiertos libres y gratuitos:

Buscador de Publicaciones:

 

 

Consultas y Soporte

👋Hola! Estamos listos para ayudarle con el soporte que su carrera merece.

Acceda sección contacto y seleccione canal de comunicación más cómodo para usted.

🤝Aguardamos su mensaje, ¡Éxitos!

 


 

👉Que las empresas tomen en serio sus estudios es muy importante para que su inversión educativa tenga sentido.
Las empresas líderes de United States y del Mundo confían a CVOSOFT su recurso más valioso, la formación de su gente.

¿Quieres conocerlas?