::SISTEMA SEPA:: - MODULO: SELFGESTOR ALM - Gestin de Estud...

1 de 6

http://www.cvosoft.com/selfgestor_alm/panel_impresor_tema.php?elem=...

E-SAP - Carrera Administrador Sap Basis Nivel Avanzado

Unidad: Unidad 6: Administracin Avanzados De Clientes Y Usuarios
Leccin: Introduccin a Servicios de Directorio
Alumno: Jorge Ramos - 20 de Diciembre del 2011
|

Imprimir.

Copyright: E-SAP - Centro de Formacin en Tecnologa SAP.

1|

Qu son los Servicios de Directorio?

Un servicio de directorio es un sistema de informacin particular. El Servicio de Directorio puede

ayudarnos a responder preguntas como:
Cul es la direccin de email del lder de proyecto? O Dnde se encuentra la impresora
ms cercana? De la misma manera que las pginas amarillas pueden ayudarnos a encontrar un
abogado o la florera ms cercana.

20/12/2011 05:24 p.m.

::SISTEMA SEPA:: - MODULO: SELFGESTOR ALM - Gestin de Estud...

2 de 6

http://www.cvosoft.com/selfgestor_alm/panel_impresor_tema.php?elem=...

Figura 661 Propiedades de un Servicio de Directorio

A diferencia de las bases de datos relacionales (RDBMS), donde la informacin se almacena en tablas
de dos dimensiones, los servicios de directorio usan una estructura de rbol jerrquico para organizar
los datos. Otra diferencia es la relacin de accesos de escritura y lectura.
Los Servicios de Directorio estn diseados para una carga alta de lectura, y a diferencia de los
sistemas RDBMS no soportan el concepto de bloqueo o transaccional, o consultas costosas.

2|

Escenario de Ejemplo

En landscapes heterogneos los servicios de directorio son muy efectivos. El ejemplo debajo ilustra
este concepto

20/12/2011 05:24 p.m.

::SISTEMA SEPA:: - MODULO: SELFGESTOR ALM - Gestin de Estud...

3 de 6

http://www.cvosoft.com/selfgestor_alm/panel_impresor_tema.php?elem=...

Figura 662 Ejemplos de Escenario con un Servicio de Directorio

Una compaa contrata a un nuevo empleado, el mismo es creado en primer lugar en el sistema de
RRHH. Algunas propiedades como el nombre, nmero de personal, nmero de telfono, direccin de
email, departamento y asignacin de grupo son transferidos al servidor de directorio corporativo
mientras que otros como la fecha de ingreso, gerente y salario son deliberadamente retenidos en el
sistema de RRHH.
Si diferentes aplicaciones estn conectadas al servicio de directorio:
El nuevo empleado podr inmediatamente ingresar al dominio corporativo a nivel del sistema
operativo.
El empleado tendr una cuenta de email funcionando inmediatamente.
Telfono y fax son asignados al usuario.
El empleado puede ingresar al portal empresarial.
El empleado tiene acceso a ciertos sistemas SAP (tal como SAP EBP, para crear rdenes).
Otros sistemas externos pueden integrarse fcilmente.
Si un empleado deja la empresa, el o ella es borrado del sistema de RRHH y por lo tanto tambin del
directorio. En consecuencia, todas sus cuentas son borradas o bloqueadas. No es una tarea sencilla si
hay que realizarla manualmente.

20/12/2011 05:24 p.m.

::SISTEMA SEPA:: - MODULO: SELFGESTOR ALM - Gestin de Estud...

4 de 6

3|

http://www.cvosoft.com/selfgestor_alm/panel_impresor_tema.php?elem=...

Que es LDAP?

LDAP son las siglas de Lightweight Directory Access Protocol. Describe como las operaciones son
formuladas para un servicio de directorio. Las operaciones ms comunes son las consultas entrantes;
de todas maneras, tambin es posible crear, cambiar o borrar entradas.
Desde un punto de vista tcnico, LDAP sigue el modelo cliente-servidor: uno o ms servidores
almacenan la informacin que los clientes acceden.

4|

El Modelo de Datos

Existe un nmero de modelos para LDAP. Adicionalmente al protocolo de acceso, estos definen como
la informacin es almacenada e identificada, y como se protege el acceso. Un directorio contiene
entradas que consisten de uno o ms atributos.
Un atributo, en cambio, consiste de un tipo (frecuentemente cadenas abreviadas como cn para
common name, c para country o mail para email) y uno o ms valores. Ciertos atributos son
requeridos, mientras que otros son opcionales; esto es controlado con LDAP usando un atributo
especial, clase de objeto.
Las clases de objeto tienen una jerarqua inherente. La informacin sobre las clases de objeto y los
tipos de atributos es almacenada en esquemas, los cuales son provistos por organizaciones de
internet y proveedores de servicios de directorio y pueden ser customizados por el usuario.

Figura 663 Entrada en un Servicio de Directorio

20/12/2011 05:24 p.m.

::SISTEMA SEPA:: - MODULO: SELFGESTOR ALM - Gestin de Estud...

5 de 6

http://www.cvosoft.com/selfgestor_alm/panel_impresor_tema.php?elem=...

Figura 664 Jerarqua de Clases de Objetos

Las entradas estn organizadas en una estructura jerrquica. Cada entrada contiene un nombre que
es nico en todo el directorio, el Nombre Distinguido (DN). El DN es creado siguiendo el camino desde
la entrada hasta la raz del rbol. Por ejemplo: cn=AHeepmann, ou=instructors, o=sap, c=de.
Un componente individual del DN es llamado Nombre Distinguido Relativo (RDN), el cual identifica el
nodo unvocamente relativo al nodo superordinado en el rbol. Dos nodos bajo el mismo nodo
superordinado no podran tener el mismo RDN. La completa estructura de datos se denomina rbol
de Informacin de Directorio (DIT).

20/12/2011 05:24 p.m.

::SISTEMA SEPA:: - MODULO: SELFGESTOR ALM - Gestin de Estud...

6 de 6

http://www.cvosoft.com/selfgestor_alm/panel_impresor_tema.php?elem=...

Figura 665 rbol de Informacin de Directorio

Qu aprendiste en esta leccin?

Ahora conoces como el concepto de administracin de usuarios es aplicado a la integracin con
servicios de directorio.
Copyright: E-SAP - Centro de Formacin en Tecnologa SAP.

E-SAP Centro de Formacin en Tecnologa SAP | esap.cvosoft.com | esap@cvosoft.com

Copyright 2009 E-SAP - Todos los Derechos Reservados.

20/12/2011 05:24 p.m.