La jerarquía del virtual member manager se ha diseñado para facilitar la integración con directorios
LDAP, particularmente, los directorios con datos existentes.
Todos los directorios LDAP tienen un árbol de información de directorios (DIT), que es una estructura jerárquica de entradas en el servidor
LDAP. Cada entrada de un servidor LDAP ocupa una ubicación en el DIT y el nombre distinguido (DN) de una entrada LDAP identifica la ubicación de la entrada en el DIT.
Puesto que el virtual member manager debe utilizar directorios LDAP existentes
(con lectura y también escritura), la jerarquía del virtual member manager es una estructura jerárquica de entidades. Esta estructura jerárquica, refleja, al máximo posible, la estructura DIT de LDAP. Esto permite al
virtual member manager utilizar distintas operaciones como, por ejemplo, crear, para colocar una entrada en un directorio
LDAP y respetar la estructura de DIT existente que ya está en vigor.
La estructura jerárquica del virtual member manager también proporciona al virtual
member manager un espacio de nombres jerárquico. Al adoptar ideas de los directorios LDAP, cada nombre del espacio de nombres jerárquico del virtual member manager tiene el mismo formato que un DN de LDAP. En el virtual member
manager, se hace referencia a los DN como uniqueNames. Cada uniqueName identifica de forma exclusiva una entidad en el
virtual member manager, pero un uniqueName no es estático (puede cambiar) y se podría reutilizar. Como resultado, un
uniqueName sólo identifica de forma exclusiva una entrada en un momento puntual, no durante todo el periodo de tiempo.
Cuando se utiliza el virtual member manager con varios depósitos simultáneamente, la jerarquía del
virtual member manager se divide entre los distintos depósitos de forma que los uniqueNames para los distintos depósitos no entren en conflicto.
Como ejemplo, el virtual member manager se ha configurado con tres depósitos, dos de los cuales son LDAP y uno es una base de datos. Los directorios LDAP tienen las estructuras de DIT que se muestran en el diagrama. La jerarquía correspondiente del virtual member manager también se visualiza en el diagrama:
Figura 1. Jerarquía del virtual member manager
La parte superior de la jerarquía del virtual member manager es una raíz imaginaria, que no está ilustrada. Las entradas debajo de la raíz se correlacionan con uno o más depósitos principales.
Nota: Un depósito de extensión de propiedades no se considera un depósito principal.
Las entradas de un depósito principal residen en las entradas correspondientes asignadas al depósito. Si un depósito no tiene una estructura explícita (como el DIT de LDAP), es responsabilidad del adaptador del depósito realizar cualquier transformación necesaria. Por ejemplo, el depósito de la base de datos podría tener un espacio de nombres plano (por ejemplo, sus entradas tienen claves primarias de 1 a 100). El adaptador del depósito de la base de datos es responsable de convertir el uniqueName del virtual member manager a una clave primaria que pueda entender la base de datos.
El virtual member manager proporciona una construcción llamada reino que consta de todas las entradas o un subconjunto de las entradas de un depósito principal en una partición de la jerarquía del virtual member manager.
Si utilizamos el ejemplo anterior, dc=comA,dc=com se considera un reino.
Cuando el virtual member manager va a crear una entrada, el llamante puede especificar opcionalmente una entrada padre en la jerarquía del virtual member manager debajo de la cual se crea la nueva entrada. Si no se especifica una entrada padre, se utiliza un padre predeterminado (que se puede configurar para cada reino). En el virtual member manager, se puede configurar una entrada padre determinada para cada tipo de entidad dentro de cada reino.
Las entradas de la jerarquía del virtual member manager en la raíz imaginaria se pueden definir durante el tiempo de configuración y también se pueden crear mediante programas durante el tiempo de ejecución.
Nota: Las entradas podrían no corresponder a las entradas reales en los depósitos de perfil. Por ejemplo, la entrada o=comC en la jerarquía podría no corresponder a una entrada de reino en el depósito de perfil para la empresa C.
El esquema ilustrado implica que si varios depósitos tienen entradas con el mismo nombre
(por ejemplo, dos directorios LDAP diferentes, cada uno con una entrada llamada
o=USdiv ) y el cliente desea configurar estas entradas directamente en la raíz de la jerarquía del
virtual member manager, estas entradas se deben modificar para que tengan nombres exclusivos. Por ejemplo, uno de los directorios
LDAP con la entrada o=USdiv puede correlacionar dicha entrada con la entrada
o=USdiv en la jerarquía del virtual member manager. Pero el otro directorio con la entrada o=USdiv se debe correlacionar con una entrada con nombre como o=USdivision en la jerarquía del virtual member manager.
Nota: o=USdivision
es un uniqueName configurado en el virtual member manager, no está almacenado en el directorio LDAP como una entrada real.
Si el virtual member manager se ha configurado con sólo un depósito, dicho depósito ocupa toda la jerarquía del
virtual member manager.
Para aprovechar la naturaleza potencialmente exclusiva a nivel global de los DN de LDAP (para aquellos que cumplen las normas RFC 2247, haciendo uso de Nombres de dominio de Internet, el virtual member manager da soporte a dc=com como parte de un virtual member manager uniqueName (aunque dc=com no identifica una entrada en el virtual member manager).
La jerarquía del virtual member manager es para el virtual member manager lo que el DIT es para LDAP. No obstante, hay que tener en cuenta algunas cuestiones importantes:
- La jerarquía del virtual member manager puede ser exactamente igual que un DIT de LDAP, pero la jerarquía del virtual member manager no es como el DIT de LDAP. Está correlacionada con el DIT de LDAP y, como tal, el uniqueName del virtual member manager, y aunque tiene un gran parecido con un DN de LDAP, no es un DN de LDAP. No hay garantías de que el uniqueName del virtual member manager sea el mismo que el DN de LDAP, aunque los dos tengan el mismo valor para algunos despliegues del virtual member manager.
- La jerarquía del virtual member manager afecta a la ubicación de una entrada cuando está almacenada, es decir qué depósito se utiliza, si varios depósitos principales que están configurados debajo del virtual member manager. También afecta a la ubicación real de la entrada del
depósito (tal como lo determina el adaptador del depósito).
- La jerarquía del virtual member manager no tiene como objetivo reflejar una estructura organizativa significativa, aunque pueda parecer que haya alguna estructura organizativa significativa para algunos despliegues. Puede haber un buen número de distintas estructuras organizativas diferentes para un despliegue de virtual member manager. Por ejemplo, una empresa podría organizar sus entidades de acuerdo con una estructura de informes funcional y, también, podría organizar sus entidades de acuerdo con una estructura de informes regional. Otra podría organizar las entidades para la finalidad de realizar la administración delegada. Debido a la necesidad de distintas estructuras organizativas, la jerarquía del
virtual member manager sólo puede ser una estructura organizativa significativa para una sola estructura organizativa. Con varios depósitos y estructuras, el virtual member manager no puede representar una estructura organizativa significativa.
- La jerarquía del virtual member manager podría no ser uniforme. Las entradas colocadas en la jerarquía del
virtual member manager podría no seguir un enfoque uniforme en términos de su colocación. La jerarquía del virtual member manager podría colocar entradas de acuerdo con su tipo en una parte de la jerarquía y podría colocar entradas de acuerdo con la organización a la que pertenecen en otra parte de la jerarquía.
- Las entradas de la jerarquía del virtual member manager y el DIT de LDAP subyacente no necesitan correlacionarse una a una. Es posible para un adaptador de depósito hacer la transformación de forma que varias entradas de un depósito subyacente se combinan para convertirse en una sola entrada expuesta por el virtual member manager, o una entrada en un depósito subyacente separada en varias entradas expuestas por el virtual member manager.
- Las referencias padre e hijo en Entity hacen referencia a la entrada padre y a las entradas hijo de la jerarquía
del virtual member manager, no la jerarquía del depósito subyacente. El virtual member manager delega la mayoría del trabajo de resolver las entradas padre e hijo en el adaptador de depósito apropiado.
- LDAP soporta muchas estructuras DIT diferentes, el virtual member manager sólo soporta las estructuras DIT representativas.