| Artículos | 01 DIC 2000

Novell NetWare 5.1: NDS

Tags: Histórico
Servicios de directorio de Novell
Juan Blázquez.
Con el lanzamiento de Windows 2000 se han comenzado a hacer cada vez más populares los servicios de directorio, pero ya hace tiempo que Novell hacía uso de ellos, siendo, probablemente, los más desarrollados del mercado, actualmente ya en su versión 8. Tras un repaso al concepto que define estos servicios, veremos cómo se han implementado en Novell NetWare 5.1.

Allá por 1993 eran 130 las webs en las que podían recalar los primeros y escasos internautas. Desde entonces han transcurrido apenas siete años, toda una eternidad en el mundo de la informática, y el censo de la Web ha crecido hasta sobrepasar los 56 millones de páginas, que son visitadas asiduamente por usuarios que también se cuentan por centenares de millones. Este crecimiento explosivo de la red de redes, Internet, no ha sido consecuencia de la casualidad o de una moda pasajera, sino fruto de las facilidades con las que es posible acceder a cualquier clase de información y de las oportunidades que brinda para disponer de todo tipo de servicios con total comodidad.
En este espectacular desarrollo de Internet los sistemas informáticos no han desarrollado un papel pasivo ofreciendo sólo el medio para la interconexión de millones de usuarios, preocupándose sólo de proporcionar mayor capacidad de proceso y potencia para llegar más lejos, más rápido. También se han producido cambios en la forma de entender las redes informáticas, en la forma de resolver la compartición de servicios y recursos para hacer lo más fácil posible la conexión y el acceso, contemplándose desde la perspectiva de redes cada vez más grandes, más complejas y más relacionadas.

Servicios de Directorio
Cuando quedó claro que la incipiente Internet era el paradigma de las futuras redes de ordenadores, la Universidad de Michigan planteó y desarrolló lo que hoy se conoce como las especificaciones X.500 o Servicios de Directorio, un servicio de red encaminado a fijar normas estándares para lograr una base de datos “universal” y “distribuida” en la que pueda quedar registrado cualquier recurso disponible en red para facilitar su localización y uso, mostrando el sistema de forma uniforme y no como un conglomerado de diferentes componentes. El objetivo que persiguen estas especificaciones es proporcionar la base común en donde generar, localizar y securizar información, extendiendo el concepto de información más allá de puros contenidos. El Directorio se convierte en el lugar único de la red en el que se depositan todos los datos sobre configuración de equipos, programas, ubicaciones, características de usuarios, certificados electrónicos, índices de documentación, control de acceso y un largo etcétera que crece a medida que los nuevos conceptos y servicios en red se van convirtiendo en realidad.
La definición de este servicio se apoya en una base de datos, denominada Base de Información de Directorio o BID, en la que reside la descripción relevante de los elementos de la red y sobre la que actúan varios elementos de software. El Agente de Sistema de Directorio (ASD) es el programa que se encarga de mantener la base de datos en cada servidor que presta el Servicio de Directorio, mientras que los Agentes de Usuario para Directorio (AUD) son el software que los usuarios emplean para recabar información de la red a esos servidores. Con esta arquitectura, cuando un programa/usuario, quiere obtener información sobre de un determinado elemento registrado en la red, el AUD que se ejecuta en su máquina traduce y encamina la petición al ASD con el que tenga comunicación, usando para ello el protocolo DAP (Directory Access Protocol).
Las mismas directrices de X.500 contemplan la posibilidad de que, por tamaño, comunicación o razones organizativas, la BID pueda “trocearse” y alojarse en distintos servidores, en donde sus respectivos ASD se encargan de su mantenimiento. Si alguna petición de cliente no pudiera ser resuelta por el Agente de Sistema de Directorio que la recibe, éste la trasladaría a otro ASD que la pudiera resolver utilizando el protocolo DSP (Directory System Protocol). Con este reparto de porciones de la Base de Información del Directorio se consigue el carácter distribuido del servicio, en donde el conjunto de todas las partes da lugar al Directorio completo. Se podrá plantear la existencia de una única Base de Información de Directorio universal tomando todos los Directorios de las redes que conecta Internet como fracciones de una misma entidad.
La reunificación de cualquier información y el trabajo soterrado que llevan a cabo los agentes software de este servicio, tanto en cliente como en servidor, hacen que la red resulte totalmente transparente para sus usuarios y administradores que disponen de un único punto central de acceso y gestión, independiente de la localización física de los datos y servicios que se manejan y el acceso que se articule a ellos.
Los datos, por otra parte, se estructuran en la BID de una forma jerárquica, por niveles en forma de árbol, de ahí su nombre de Árbol de Información de Directorio. Los elementos registrados se denominan objetos nodo y se inscriben recibiendo un nombre que se representa por la abreviatura CN, Common Name. Estos nodos se asientan en otros objetos que se denominan contenedores, que actúan como agrupadores lógicos y establecen la jerarquía. Mientras que existe multitud de objetos nodos, uno para cada elemento posible de la red, para los contenedores se definen tan sólo tres tipos. Contenedor País, representado por la sigla C (Country), que agruparía a los elementos a nivel nacional. Organización, O (Organization), contenedor de segundo nivel que representa a la entidad en su conjunto y las Unidades Organizativas, OU (Organization Unit) objetos agrupadores de tercer nivel que sirven para agrupar los elementos por departamentos, equipos o proyectos. Con esta estructuración se puede trasladar a la red el organigrama de cualquier corporación, con todo nivel de detalle y reflejando las relaciones que existen entre los distintos elementos que la conforman. Para estos objetos contenedores no resulta obligatoria su utilización, salvo para el objeto que representa la Organización; y en el caso de existir el objeto País, el nombre que reciba ha de ser las siglas que internacionalmente lo representan, que son los dos caracteres utilizados en los dominios de Internet.
Cada uno de los objetos registrados será identificado por el nombre común que se le ha asignado más la estructura jerárquica en la que está inscrito, lo que se denomina nombre distinguido. El identificador puede darse incluyendo las abreviaturas de cada uno de los componentes del nombre, lo que da lugar a los nombres distinguidos completos, o utilizando nombres distinguidos abreviados, en donde se omiten esas siglas. Así el usuario Juan, del departamento de Redacción, de la empresa PC World en la división de España, será nombrado como CN=Juan,OU=Redaccion,O=Pcworld,C=Es o Juan,Redaccion ,Pcworld,Es. La filosofía para referenciar a los elementos inscritos en la BID es análoga a la empleada en la estructura de ficheros si se considera a los contenedores carpetas y a los nodos archivos; cambia en que la referencia viene dada de abajo hacia arriba de la estructura.
Los objetos que se pueden dar de alta en el Árbol de Directorio y las propiedades que los describen dependerán de la estructura de datos que contemple la Base de Información del Direc

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información