| | | Directory Services - LDAP |
Datos personal de "net-citicens" Ciudaredanos, se han registrado tradicionalmente de muchas formas: finger, whois, X.500. Lo último es un "Directory Service" un servicio de Directorio muy muy sofisticado. Como sustituto viable se desarrolló
Es una tecnología que está ganando espacio muy rápidamente y todo el mundo tiene que "tener"lo para ser compatible.
¿Qué gano con LDAP?
En el sistema futurista informatizado de la UNI, se guardarán miles y miles de fichas personales. De estudiantes, de docentes, de otro personal, en tres, cuatro, cinco diferentes lugares: Sistema de recursos humanos, Cuentas Internet de correo electrónico, Cuentas de usuarios de Sistemas operativos multiusuarios, Registro académico, etc.
Si en vez de duplicar esta información cada vez que se requiere la depositamos en uno o varios servidores LDAP (ellos se replican automáticamente), y hacemos las aplicaciones usar esta información, nos ahorramos un montón de problemas de (in)consistencia y mantenimiento de datos. Si cambia algún dato, se compone en un solo lugar, y el cambio se refleja en todos los accesos a la red instantáneamente.
LDAP puede ayudar a las personas, en su proceso de migrar desde la Universidad a la vida profesional también, si nuestro servidor es públicamente accesible.
Los conscientes de seguridad tiemblan a leer la última frase; No se graba todo en LDAP, para comenzar, solo lo que identifica una persona, datos secundarios y derivados son problema y tarea de las aplicaciones que las crean y usan. En segundo lugar, LDAP permite un control de acceso muy MUY granulado a datos y partes de ellos. Eso si: Se requiere un recurso humano con capacidades correspondientes para mantener al vilo la seguridad y privacidad de estos datos.
| | | Directory Services - LDAP |