✒️SAP BASIS La conexión a servicios de directorio
SAP BASIS La conexión a servicios de directorio
UNIDAD 6: ADMINISTRACIÓN AVANZADA DE CLIENTES Y USUARIOS
LECCIÓN 7: CONEXIÓN A SERVICIOS DE DIRECTORIO
En esta lección se desarrollaran los siguientes temas:
- Mapa de Ruta
- Destino RFC y Conector LDAP
- Usuario de Sistema
- Datos de Conexión
1) Mapa de Ruta
El punto inicial para los siguientes pasos es que un sistema SAP basado en SAP Web AS y un servidor de directorio sean conectados entre sí. El foco está en el Conector LDAP, el cual es un programa a nivel de sistema operativo provisto por SAP, y el customizing asociado.
2) Destino RFC y Conector LDAP
Desde la versión SAP Basis 4.6, el conector LDAP ha sido entregado con cada sistema SAP. Si iniciamos el programa asociado al nivel del sistema operativo (el programa ldap_rfc en el directorio del kernel), devuelve el número de versión y detalles técnicos adicionales.
Si la librería de programa no se encuentra para la plataforma de nuestro sistema, mostrará un mensaje de error.
Como el nombre del programa lo sugiere, el Conector LDAP es direccionado mediante una comunicación RFC. Para esto, una conexión RFC de tipo T (TCP/IP) que activa el Conector LDAP como un programa registrado es requerida.
Si solamente un Conector LDAP correrá en un Sistema SAP para cada host físico, podemos llamar a la conexión RFC de la siguiente manera: LDAP_.
La convención de nombres propuesta es la recomendación de SAP. Para más información podemos consultar la Nota de SAP 587051.
El Conector LDAP debería estar registrado en el Gateway local, para esto, deberemos mantener las opciones del Gateway para que el Gateway Host apunte al servidor local y el Gateway Service apunte a sapgw.
Para realizar el Customizing para la conexión a los servicios de directorio debemos usar la transacción central para la conexión a los servicios de directorio, transacción LDAP. Allí podremos realizar el customizing para el Conector LDAP en el área Connector. El nombre del Conector debe ser idéntico al de la conexión RFC.
Para la definición lógica del Conector LDAP en el sistema SAP, tendremos que especificar la aplicación sobre el cual el Conector LDAP físico está corriendo. También podemos crear conexiones a múltiples servicios de directorio usando un Conector LDAP. El estado del Conector es usualmente Connector is Active.
El Computing Center Management System CCMS monitorea el estado del Conector LDAP periódicamente y mediante un método de reacción automática intentará ponerlo activo o mantenerlo así por ejemplo luego que el sistema se reinicia. El archivo de traza del conector es dev_
Luego de guardar los datos del conector, podemos iniciar el Conector LDAP manualmente desde la transacción LDAP.
3) Usuario de Sistema
El sistema SAP debe poder ingresar al servicio de directorio para diferentes operaciones LDAP. Los servicios de directorio usan varios conceptos de autorización. En la transacción LDAP, en el área System Users tendremos que ingresar un ID de usuario y una contraseña. También información sobre si el acceso será de lectura solamente y donde se almacenarán las credenciales.
El nombre del ID de usuario creado no corresponde a un usuario SAP ni a un usuario del servidor de directorio, es más bien, una llave que se requiere para los datos de conexión.
Esto significa que podemos almacenar el mismo ID de usuario con múltiples definiciones de servidores en el sistema SAP. Esto simplifica la administración si el mismo servicio de directorio está detrás de varios servidores lógicos en el sistema SAP.
4) Datos de Conexión
Después de estas preparaciones, tendremos que definir los datos de conexión para el servicio de directorio que será conectado en el área Server Names en la transacción LDAP.
Esto incluye el nombre de host, número de puerto y nombre del producto del servidor de directorio. También categorizaremos la aplicación LDAP, por ejemplo, como un directorio para Usuarios. El usuario de sistema previamente definido también se incluye en los datos de conexión.
En el campo Server Name en el sistema SAP, podemos ingresar un nombre de nuestra elección. De todas maneras, deberemos evitar nombres que comiencen con SAP_, ya que estos están reservados para las aplicaciones SAP.
 
 
 
Sobre el autor
Publicación académica de Jose Danilo Rosales Ardon, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Jose Danilo Rosales Ardon
Profesión: Ingeniero en Sistemas - Honduras - Legajo: MS20P
✒️Autor de: 53 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Saludos! soy nuevo en este ambito y mi objetivo es poder aprender al máximo todo lo relacionado a administrador basis y se que esta plataforma de estudios me ayudará a lograrlo.
Certificación Académica de Jose Rosales