| | | Administración de Usuarios |
Grandes proveedores de cuentas de correo como Bigfoot.com, Hotmail, etc. utilizan el emergente estándar LDAP - Light Weight Directory Protocol para crear un directorio global de personas participantes en Internet. La tecnología es disponible igual en redes grandes y públicas como en redes locales, y provee una base de datos, donde el primero uso no es la modificación de los registros sino la consulta.
LDAP está estructurado en forma jerárquica, como el árbol de directorios de una computadora: en cada rama pueden guardarse datos arbitrarios, pero existen normas y estándares internacionales sobre "atributos" - registros, que permiten el acceso desde una gran variedad de aplicaciones: Mozilla/Netscape, OpenOffice, Evolution, Outlook, etc. pueden acceder a los datos Nombre, Apellido, dirección de correo electrónico, etc. de una persona cuyos datos están disponibles en un determinado servidor LDAP. Pero no solo aplicaciones de usuarios finales, sino también información del sistema: como ubicación de archivos y configuraciones preferenciales se registran en el directorio, siempre con la protección de privacidad respectiva.
Linux ofrece soporte completo para LDAP en aplicaciones clientes y servidores al igual.
Para la siguiente discusión no nos preocupamos mas por "como meter datos" en LDAP, porque este es un proceso que puede realizarse desde cualquier programa cliente, sea en Windows o en Linux, a través del Interfaz red normado.
Existen dos tipos de servidores LDAP:
La aplicación en la administración de usuarios sería de tal manera, que todos los datos de usuarios del conjunto de redes a administrar está guardado en un directorio LDAP, con una rama para cada red. En caso del MECD serían directorios por escuelas y en el caso de una universidad normalmente puede contentarse con un solo directorio.
Hay dos normas comunes de ordenamiento, la tradicional está mostrado con el caso de instituciones gubernamentales en la figura * donde significan:
El nodo de cada celda dispone de una réplica completa de la información del nodo. De esta manera, puede usarse cualquier computadora de cualquier nodo por cualquier persona registrado en ella, siempre va a tener disponible la información requerida de usuario, aunque el nodo esté desconectado del resto de la red.
El router-server es configurado como servidor principal para la red, que por sí misma forma una rama propia en el árbol LDAP institucional.
Este modo de configuración requiere, que la estación de trabajo que se está utilizando para realizar una actualización del directorio (crear o modificar una cuenta de estudiante o personal) esté conectado vía red al router server en este momento, y el servidor LDAP principal esté funcionando. Sin embargo pueden realizarse actualizaciones desde cualquier estación de trabajo (con la clave secreta respectiva).
Existe uno o varios servidores de réplica en la cede central, sea esta el centro de operación de redes o el departamento informático del MECD, que son configurados como réplicas de todos los servidores principales de todas las redes.
De esta manera, se provee un registro central actual de todas las redes conectadas. Las redes sin conexión actualizarán el registro central en el momento que logren establecer una conexión.
Inclusive es posible un modo de operación completamente desconectado, donde el registro de actualización de una red se graba en un disquete y se envíe a la central, en la cual se actualiza del archivo de replicación manualmente.
La figura * muestra el principio de funcionamiento de esta configuración.
| | | Administración de Usuarios |