Loading AI tools
aplicación que almacena y organiza información De Wikipedia, la enciclopedia libre
Un servicio de directorio (SD) es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre los usuarios de una red de ordenadores y sobre los recursos de red que permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre los usuarios y los recursos compartidos.
Un servicio de directorio no debería confundirse con el repositorio de directorio, que es la base de datos la que contiene la información sobre los objetos de nombrado gestionada por el servicio de directorio. En el caso del modelo de servicio de directorio distribuido en X.500, se usa uno o más espacios de nombre (árbol de objetos) para formar el servicio de directorio. El servicio de directorio proporciona la interfaz de acceso a los datos que se contienen en unos o más espacios de nombre de directorio. La interfaz del servicio de directorio es la encargada de gestionar la autenticación de los accesos al servicio de forma segura, actuando como autoridad central para el acceso a los recursos de sistema que manejan los datos del directorio.
Como base de datos, un servicio del directorio está altamente optimizado para lecturas y proporciona alternativas avanzadas de búsqueda en los diferentes atributos que se puedan asociar a los objetos de un directorio. Los datos que se almacenan en el directorio son definidos por un esquema extensible y modificable. Los servicios de directorio utilizan un modelo distribuido para almacenar su información y esa información generalmente está replicada entre los servidores que forman el directorio.
Un servicio de directorio sencillo es, por ejemplo, un servicio de nombres para corresponder los nombres de los recursos de la red con sus respectivas direcciones de red. Con este tipo de servicio de directorio, un usuario no tiene que recordar la dirección física de los diferentes recursos de la red, pues con saber simplemente su nombre estará accediendo a tal recurso demandado. Cada recurso de la red se considera como un objeto en el servidor de directorio, donde la información de un recurso en particular se almacena como atributos de ese objeto. La información que representa un objeto se establece de forma segura, accediendo a tales objetos usuarios con los permisos adecuados para poder manipular dicha información. Directorios más sofisticados son diseñados con multitud de características y preferencias para poder manipular la información del directorio, según la dificultad de gestión que su administrador pretenda manejar.
Un servicio del directorio define el espacio de nombres de una red. Un espacio de nombres, en este contexto, es el término que se utiliza para llevar a cabo unos o más objetos como entradas nombradas. El proceso del diseño del directorio tiene normalmente un conjunto de las reglas que determinan cómo se nombran y se identifican los recursos de la red. Las reglas especifican que los nombres sean únicos e inequívocos. En X.500 (los estándares de servicio de directorio) y en LDAP el nombre se denomina distinguished name (DN) y se utiliza para referirse al nombre único de una entrada.
Un servicio del directorio es una infraestructura compartida de la información para localizar, manejar, administrar, y organizar los componentes y recursos comunes de una red, que pueden incluir volúmenes, carpetas, archivos, impresoras, usuarios, grupos, dispositivos, números de teléfono y otros objetos. Un servicio del directorio es un componente importante del NOS (sistema operativo de red). En los casos más complejos, un servicio de directorio es el repositorio central de la información para una Plataforma de Entrega de Servicios. Por ejemplo, explorando "computadoras" usando un servicio de directorio, se puede obtener una lista de computadoras disponibles y la información necesaria para tener acceso.
La réplica y la distribución tienen significados muy distintos en el diseño y la gestión de un servicio del directorio. La réplica se utiliza para indicar que el mismo espacio de nombres de un directorio (los mismos objetos) está copiado en otro servidor de directorio por razones de redundancia y de rendimiento de procesamiento. El espacio de nombres replicado es gobernado por la misma autoridad. La distribución se utiliza para indicar los servidores de directorio múltiples, es decir, considerar diversos espacios de nombre interconectados para formar parte de un servicio de directorio distribuido. Cada espacio de nombres distinto puede gobernarse por diversas autoridades.
Existe un cierto número de cosas a distinguir entre un servicio de directorio tradicional y una base de datos relacional.
El diseño del directorio es bastante diferente del diseño de una base de datos relacional. Con las bases de datos se tiende a diseñar un modelo de datos para asuntos de negocio y los requisitos de proceso, a veces en línea con el cliente, el servicio, el administrador, cuando a veces los valores de escala de presencia y sistema son omitidos. Con los directorios sin embargo, si uno está poniendo la información en un repositorio común para muchos usos y usuarios, después su diseño y esquema de la información (e identidad) debe ser desarrollado conforme a lo que están representando los objetos en la vida real. En la mayoría de los casos, estos objetos representan los usuarios, agendas, listas, preferencias, derechos, productos y servicios, dispositivos, perfiles, políticas, números de teléfono, rutas, etc. además uno debe también considerar los aspectos operacionales de diseño en vista del funcionamiento y de escala. Un chequeo rápido en el diseño operacional es tomar pe. 1 millón de usuarios, 50 objetos cada uno con sus usuarios o acceso a aplicaciones a estos objetos hasta 5000 por segundo, minuto, u hora (autorizar y poner al día sus servicios de entorno), y chequear si el servidor y la red considerada pueden soportar tales tareas.
La diferencia principal con las bases de datos y directorios es en el nivel de sistema donde una base de datos se utiliza para automatizar un proceso con un modelo (relacional) de datos dedicado, pero un directorio se utiliza para llevar a cabo objetos “identificados” que se pueden utilizar para muchos usos. Se aplica un servicio de directorio donde “está multigobernado” (muchas aplicaciones y usuarios), por razones de integridad y de eficiencia, usando la misma información. Este acercamiento al diseño del sistema da mayor escala y flexibilidad para poder especificar correctamente las funciones de una escala más grande tales como plataformas de entrega de servicios. Síntoma de ello es que las grandes compañías tienen centenares de diseños de base de datos (si no millares) para diversos procesos y ahora están intentando converger la información de usuario y de servicio de identidad, junto a sus mercancías en línea y gestión de servicios, entrega estos en tiempo real, coste rentable.
La gran mayoría de implementaciones están basados en el estándar X.500, que posteriormente fue la base de LDAP, pero utilizando la pila TCP/IP en vez de usar el modelo OSI, adquiriendo especial relevancia en internet.
Existen numerosas formas de implementación de servicios de directorio de diferentes compañías. Algunos de estos ejemplos son:
Hay también un montón de herramientas de código abierto para crear servicios de directorio, incluyendo OpenLDAP, protocolo Kerberos, el software de Samba, el cual puede actuar como controlador de dominio con Kerberos y estar implementado con LDAP.
Las bases de datos junto a la industria de las TI han permanecido ligadas desde la era del ordenador hasta los directorios tradicionales, pasando entre 20-30 años, y estarán con nosotros en el futuro. Sin embargo, con una escala superior, los servicios convergentes y los sistemas conducidos por la presencia (p.e. 3G-IMS), requerirán una cierta evolución. Esto podría tomar la forma de CADS (Composite Adaptive Directory Services). CADS es un servicio avanzado de directorio y contiene funciones para la gestión de identidad, presencia,algoritmos de contenido y de adaptación para autogestionarse con sus únicas funciones, simplificando enormemente el diseño de tales plataformas.
Algunos de los servicios de directorio ofrecidos por los fabricantes son:
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.