✒️SAP BASIS Introducción a servicios de directorio
SAP BASIS Introducción a servicios de directorio
1.- ¿Qué son los servicios de Directorio?
Un servicio de directorio es un sistema de información particular. El servicio de Directorio puede ayudarnos a responder preguntas como:
¿Cuál es la dirección de email del líder de proyecto? O ¿Dónde se encuentra la impresora más cercana? De la misma manera que las páginas amarillas pueden ayudarnos a encontrar un abogado o la florería más cercana.
Normalmente, la información sobre los usuarios, documentos o recursos de hardware es almacenada sin embargo, cualquier otro objeto también puede ser almacenado.
Al directorio del Servidor, se accede a través de un protocolo.
Al directorio del Servidor, se accede a través de un protocolo estándar como LDAP (Lightweight Directory Access Protocol) o X500 DAP (Directory Access Protocol) o DMSL (Directory Services Markup Languaje ).
A diferencia de las bases de datos relacionales RDBMS, donde la información se almacena en tablas de dos dimensiones, los servicios de directorio usan una estructura de árbol jerarquico para organizar los datos. Otra diferencia es la relación de accesos de escritura y lectura.
Los servicios de Directorio están diseñados para una carga alta de lectura, y a diferencia de los sistemas RDBMS no soportan el concepto de bloqueo o transaccional, o consultas costosas
2.- Escenario de Ejemplo:
En landscape heterogéneos los servicios de directorio son muy efectivos.
Una compañía contrata a un nuevo empleado, el mismo es creado en primer lugar en el sistema de RRHH. Algunas propiedades como el nombre, número de personal, número de teléfono, dirección de email, departamento y asignación de grupo son transferidos al servidor de directorio corporativo mientras que otros como la fecha de ingreso, gerente y salario son deliberadamente retenidos en el sistema de RRHH.
Si diferentes aplicaciones están conectadas al servicio de directorio:
· El nuevo empleado podrá inmediatamente ingresar al dominio corporativo a nivel de sistema operativo.
· El empleado tendrá una cuenta de email funcionando inmediatamente.
· Teléfono y fax son asignados al usuario.
· El empleado puede ingresar al portal empresarial
· El empleado tiene acceso a ciertos sistemas SAP (tal como SAP EBP, para crear órdenes).
3.- ¿Qué es LDAP?
LDAP son las siglas de Lightweight Directory Access Protocol. Describe como las operaciones son formuladas para un servicio de directorio. Las operaciones más comunes son las consultas entrantes; de todas maneras, también es posible crear, cambiar o borrar entradas.
Desde un punto de vista técnico, LDAP sigue el modelo cliente-servidor: uno o más servidores almacenan la información que los clientes acceden.
4.- El Modelo de Datos
Existe un número de modelos para LDAP. Adicionalmente el protocolo de acceso, estos definen como la información es almacenada e identificada, y como se protege el acceso. Un directorio contiene entradas que consisten de uno o más atributos.
Un atributo, en cambio, consiste de un tipo (frecuentemente cadenas abreviadas como “cn” para common name, “c” para country o “mail” para email) y uno o más valores. Ciertos atributos son requeridos, mientras que otros son opcionales; esto es controlado con LDAP usando un atributo especial, clase objeto.
Las clases de objeto tienen una jerarquía inherente. La información sobre las clases de objeto y los tipos de atributos es almacenada en esquemas, los cuales son provistos por organizaciones de internet y proveedores de servicios de directorio y pueden ser customizados por el usuario.
Las entradas están organizadas en una estructura jerárquica. Cada entrada contiene un nombre que es único en todo el directorio, el Nombre Distinguido (DN). El DN es creado siguiendo el camino desde la entrada hasta la raíz del árbol. Por Ejemplo: cn=AHeepmann, ou=instructors, o=sap, c=de.
Un componente individual del DN es llamado Nombre Distinguido Relativo (RDN), el cual identifica el nodo unívocamente relativo al nodo superodinario en el árbol. Dos nodos bajo el mismo nodo superordinario no podrían tener el mismo RDN. La completa estructura de datos se denomina Árbol de información de Directorio (DIT)
 
 
 
Sobre el autor
Publicación académica de Lina Marcela Zapata Suarez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Lina Marcela Zapata Suarez
Profesión: Ingeniera Informática. - Colombia - Legajo: AB47Z
✒️Autor de: 109 Publicaciones Académicas
🎓Egresado de los módulos:
Presentación:
Ingeniera informática.
Certificación Académica de Lina Zapata