Almacenamiento distribuido de ArchivosTopUna Red completaAdministración de Usuarios

Administración de Usuarios

Directorio ordenado por dominio Internet

Grandes proveedores de cuentas de correo como Bigfoot.com, Hotmail, etc. utilizan el emergente estándar LDAP - Light Weight Directory Protocol para crear un directorio global de personas participantes en Internet. La tecnología es disponible igual en redes grandes y públicas como en redes locales, y provee una base de datos, donde el primero uso no es la modificación de los registros sino la consulta.

LDAP está estructurado en forma jerárquica, como el árbol de directorios de una computadora: en cada rama pueden guardarse datos arbitrarios, pero existen normas y estándares internacionales sobre "atributos" - registros, que permiten el acceso desde una gran variedad de aplicaciones: Mozilla/Netscape, OpenOffice, Evolution, Outlook, etc. pueden acceder a los datos Nombre, Apellido, dirección de correo electrónico, etc. de una persona cuyos datos están disponibles en un determinado servidor LDAP. Pero no solo aplicaciones de usuarios finales, sino también información del sistema: como ubicación de archivos y configuraciones preferenciales se registran en el directorio, siempre con la protección de privacidad respectiva.

Linux ofrece soporte completo para LDAP en aplicaciones clientes y servidores al igual.

Para la siguiente discusión no nos preocupamos mas por "como meter datos" en LDAP, porque este es un proceso que puede realizarse desde cualquier programa cliente, sea en Windows o en Linux, a través del Interfaz red normado.

Existen dos tipos de servidores LDAP:

Servidor principal
o simplemente "servidor". Este tipo de servidores (un programa que corre en cualquier computadora en la red) asume la responsabilidad sobre el contenido de un cierto sub-directorio (una rama con todos sus datos y subdirectorios en el árbol LDAP). Si se solicita un cambio en este directorio, la solicitud es referida a este servidor, quien lo registra en su base de datos, y re-distribuye los cambios a eventuales
Servidores réplicas
Estos reciben actualizaciones únicamente desde el servidor principal, pero manejan, mientras están en sintonía, una copia exacta de la base de datos de este. Si se les hace una solicitud de actualización, la refieren al servidor principal primero.
Las replicas pueden estar desconectado del servidor principal, y siguen entregando la información disponible. En el momento que el Servidor principal obtiene una conexión con sus réplicas, les remite todos los cambios transcurridos en el lapso de desconexión.

La aplicación en la administración de usuarios sería de tal manera, que todos los datos de usuarios del conjunto de redes a administrar está guardado en un directorio LDAP, con una rama para cada red. En caso del MECD serían directorios por escuelas y en el caso de una universidad normalmente puede contentarse con un solo directorio.

Directorio ordenado regionalmente y por institución

Hay dos normas comunes de ordenamiento, la tradicional está mostrado con el caso de instituciones gubernamentales en la figura * donde significan:

l
Localización
o
Organización
c
País (Country)
El orden usado recientemente en Internet - pero por eso no mas válido - es por nombre de dominio, "dc" significa "Domain Componente", o componente de nombre de dominio: uni.edu.ni, unanleon.edu.ni, uca.edu.ni, etc.

Replicación por celda

El nodo de cada celda dispone de una réplica completa de la información del nodo. De esta manera, puede usarse cualquier computadora de cualquier nodo por cualquier persona registrado en ella, siempre va a tener disponible la información requerida de usuario, aunque el nodo esté desconectado del resto de la red.

El router-server es configurado como servidor principal para la red, que por sí misma forma una rama propia en el árbol LDAP institucional.

Este modo de configuración requiere, que la estación de trabajo que se está utilizando para realizar una actualización del directorio (crear o modificar una cuenta de estudiante o personal) esté conectado vía red al router server en este momento, y el servidor LDAP principal esté funcionando. Sin embargo pueden realizarse actualizaciones desde cualquier estación de trabajo (con la clave secreta respectiva).

Replicación nacional

Existe uno o varios servidores de réplica en la cede central, sea esta el centro de operación de redes o el departamento informático del MECD, que son configurados como réplicas de todos los servidores principales de todas las redes.

De esta manera, se provee un registro central actual de todas las redes conectadas. Las redes sin conexión actualizarán el registro central en el momento que logren establecer una conexión.

Inclusive es posible un modo de operación completamente desconectado, donde el registro de actualización de una red se graba en un disquete y se envíe a la central, en la cual se actualiza del archivo de replicación manualmente.

Replicación local y central de la base de datos de usuarios

La figura * muestra el principio de funcionamiento de esta configuración.


Georg Lehner - homepage

Almacenamiento distribuido de ArchivosTopUna Red completaAdministración de Usuarios