Jerarquía del virtual member manager

La jerarquía del virtual member manager se ha diseñado para facilitar la integración con directorios LDAP, particularmente, los directorios con datos existentes.

Todos los directorios LDAP tienen un árbol de información de directorios (DIT), que es una estructura jerárquica de entradas en el servidor LDAP. Cada entrada de un servidor LDAP ocupa una ubicación en el DIT y el nombre distinguido (DN) de una entrada LDAP identifica la ubicación de la entrada en el DIT.

Puesto que el virtual member manager debe utilizar directorios LDAP existentes (con lectura y también escritura), la jerarquía del virtual member manager es una estructura jerárquica de entidades. Esta estructura jerárquica, refleja, al máximo posible, la estructura DIT de LDAP. Esto permite al virtual member manager utilizar distintas operaciones como, por ejemplo, crear, para colocar una entrada en un directorio LDAP y respetar la estructura de DIT existente que ya está en vigor.

La estructura jerárquica del virtual member manager también proporciona al virtual member manager un espacio de nombres jerárquico. Al adoptar ideas de los directorios LDAP, cada nombre del espacio de nombres jerárquico del virtual member manager tiene el mismo formato que un DN de LDAP. En el virtual member manager, se hace referencia a los DN como uniqueNames. Cada uniqueName identifica de forma exclusiva una entidad en el virtual member manager, pero un uniqueName no es estático (puede cambiar) y se podría reutilizar. Como resultado, un uniqueName sólo identifica de forma exclusiva una entrada en un momento puntual, no durante todo el periodo de tiempo.

Cuando se utiliza el virtual member manager con varios depósitos simultáneamente, la jerarquía del virtual member manager se divide entre los distintos depósitos de forma que los uniqueNames para los distintos depósitos no entren en conflicto.

Como ejemplo, el virtual member manager se ha configurado con tres depósitos, dos de los cuales son LDAP y uno es una base de datos. Los directorios LDAP tienen las estructuras de DIT que se muestran en el diagrama. La jerarquía correspondiente del virtual member manager también se visualiza en el diagrama:

Figura 1. Jerarquía del virtual member managerLa ilustración muestra la diferencia entre la jerarquía de LDAP y la jerarquía del virtual member manager.
La parte superior de la jerarquía del virtual member manager es una raíz imaginaria, que no está ilustrada. Las entradas debajo de la raíz se correlacionan con uno o más depósitos principales.
Nota: Un depósito de extensión de propiedades no se considera un depósito principal.
Las entradas de un depósito principal residen en las entradas correspondientes asignadas al depósito. Si un depósito no tiene una estructura explícita (como el DIT de LDAP), es responsabilidad del adaptador del depósito realizar cualquier transformación necesaria. Por ejemplo, el depósito de la base de datos podría tener un espacio de nombres plano (por ejemplo, sus entradas tienen claves primarias de 1 a 100). El adaptador del depósito de la base de datos es responsable de convertir el uniqueName del virtual member manager a una clave primaria que pueda entender la base de datos.

El virtual member manager proporciona una construcción llamada reino que consta de todas las entradas o un subconjunto de las entradas de un depósito principal en una partición de la jerarquía del virtual member manager. Si utilizamos el ejemplo anterior, dc=comA,dc=com se considera un reino.

Cuando el virtual member manager va a crear una entrada, el llamante puede especificar opcionalmente una entrada padre en la jerarquía del virtual member manager debajo de la cual se crea la nueva entrada. Si no se especifica una entrada padre, se utiliza un padre predeterminado (que se puede configurar para cada reino). En el virtual member manager, se puede configurar una entrada padre determinada para cada tipo de entidad dentro de cada reino.

Las entradas de la jerarquía del virtual member manager en la raíz imaginaria se pueden definir durante el tiempo de configuración y también se pueden crear mediante programas durante el tiempo de ejecución.
Nota: Las entradas podrían no corresponder a las entradas reales en los depósitos de perfil. Por ejemplo, la entrada o=comC en la jerarquía podría no corresponder a una entrada de reino en el depósito de perfil para la empresa C.
El esquema ilustrado implica que si varios depósitos tienen entradas con el mismo nombre (por ejemplo, dos directorios LDAP diferentes, cada uno con una entrada llamada o=USdiv ) y el cliente desea configurar estas entradas directamente en la raíz de la jerarquía del virtual member manager, estas entradas se deben modificar para que tengan nombres exclusivos. Por ejemplo, uno de los directorios LDAP con la entrada o=USdiv puede correlacionar dicha entrada con la entrada o=USdiv en la jerarquía del virtual member manager. Pero el otro directorio con la entrada o=USdiv se debe correlacionar con una entrada con nombre como o=USdivision en la jerarquía del virtual member manager.
Nota: o=USdivision es un uniqueName configurado en el virtual member manager, no está almacenado en el directorio LDAP como una entrada real.

Si el virtual member manager se ha configurado con sólo un depósito, dicho depósito ocupa toda la jerarquía del virtual member manager.

Para aprovechar la naturaleza potencialmente exclusiva a nivel global de los DN de LDAP (para aquellos que cumplen las normas RFC 2247, haciendo uso de Nombres de dominio de Internet, el virtual member manager da soporte a dc=com como parte de un virtual member manager uniqueName (aunque dc=com no identifica una entrada en el virtual member manager).

La jerarquía del virtual member manager es para el virtual member manager lo que el DIT es para LDAP. No obstante, hay que tener en cuenta algunas cuestiones importantes:


Condiciones de uso | Comentarios