Manual LDA
jypa15 de Noviembre de 2013
917 Palabras (4 Páginas)345 Visitas
Unidad I: Protocolo de acceso ligero a directorios
Tema 1: Servicio de directorio
Un servicio de directorio es una aplicación o un conjunto de aplicaciones que
almacena y organiza la información de los usuarios de una red de computadores,
permitiendo a los administradores gestionar el acceso de usuarios a los recursos sobre
dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre
los usuarios y los recursos compartidos.
Los directorios tienden a contener información descriptiva basada en atributos y
tienen capacidades de filtrado muy sofisticada. Los directorios generalmente no soportan
transacciones complicadas ni esquemas de vuelta atrás ( roll back) como los que se
encuentran en los sistemas de bases de datos diseñados para manejar grandes y
complejos volúmenes de actualizaciones. Las actualizaciones de los directorios son
normalmente cambios simples.
Un servicio de directorio no debería confundirse con el repositorio de directorio,
que es la base de datos, esta es la que contiene la información sobre los objetos
nombrados, gestionado por el servicio de directorio. El servicio de directorio proporciona
la interfaz de acceso a los datos que se contienen en unos o más espacios de nombre de
directorio. La interfaz del servicio de directorio es la encargada de gestionar la
autenticación de los accesos al servicio de forma segura, actuando como autoridad
central para el acceso a los recursos de sistema que manejan los datos del directorio.
Como base de datos, un servicio de directorio está altamente optimizado para
lecturas y proporciona alternativas avanzadas de búsqueda en los diferentes atributos
que se puedan asociar a los objetos de un directorio. Los datos que se almacenan en el
directorio son definidos por un esquema extensible y modificable. Los servicios de
directorio utilizan un modelo distribuido para almacenar su información y esa información
generalmente está replicada entre los servidores que forman el directorio.
Los directorios están afinados para dar una rápida respuesta a grandes volúmenes
de búsquedas. Estos tienen la capacidad de replicar la información para incrementar la
disponibilidad y la fiabilidad, al tiempo que reducen los tiempos de respuesta. Cuando la
información de un directorio se replica, se pueden producir inconsistencias temporales
entre las réplicas mientras esta se está sincronizando.
Hay muchas formas diferentes de proveer un servicio de directorio. Diferentes
métodos permiten almacenar distintos tipos de información en el directorio, tener
distintos requisitos sobre cómo la información ha de ser referenciada, consultada y
actualizada, cómo es protegida de los accesos no autorizados, etc. Algunos servicios de
directorio son locales, es decir, proveen el servicio a un contexto restringido (como por
ejemplo, el servicio finger en una única máquina). Otros servicios son globales y proveen
servicio a un contexto mucho más amplio (como por ejemplo, Internet). Los servicios
globales normalmente son distribuidos, esto significa que los datos están repartidos a lo
largo de distintos equipos, los cuales cooperan para dar el servicio de directorio.
Típicamente, un servicio global define un espacio de nombres uniforme que da la misma
visión de los datos, independientemente de donde se esté, en relación a los propios
datos. DNS1 es un ejemplo de un sistema de directorio globalmente distribuido.
Protocolos utilizados en un servicio directorio
X.500 es un conjunto de estándares de redes
...