![[Anterior]](../../pics/izq.png){kind=small}
![[Superior]](../../pics/arribaarriba.png){kind=small}
![[Posterior]](../../pics/dch.png){kind=small}
Uno de los productos con mayor crecimiento de demanda en los últimos meses son los servicios de directorio, quizás debido a la publicidad que le ha dado Microsoft a su, todavía por nacer, Directorio Activo o quizás porque el crecimiento de las redes corporativas les han obligado a plantearse el tener un control centralizado de usuarios y recursos. En este caso es necesario no solo un servicio de directorios sino uno que esté integrado con el sistema operativo de los servidores y que, por lo tanto, nos permita reducir el coste de mantenimiento del mismo y de toda nuestra red. Hasta ahora el rey indiscutible en este mercado era el directorio unido al sistema operativo de red de Novell, el NDS de NetWare; de hecho este servicio se había extendido a otras arquitecturas como Windows NT, por eso Microsoft se ha sentido en la necesidad de dar una respuesta a esta intromisión en su mercado; ha puesto su maquinaria en funcionamiento, y simplemente con el anuncio (sin una fecha de publicación) de su Directorio Activo ha dejado el mercado a la espera.
En este sentido UNIX tradicionalmente ha tenido poco que decir; es un sistema operativo cuya seguridad estaba orientada a una sola máquina y mantenida de forma local en una serie de ficheros de configuración bajo la jerarquía /etc. Para superar estás dificultades surgió el NIS (Network Information Service) como un sistema de distribución de información a lo largo de una granja de servidores y estaciones de trabajo, este ha sido el sistema usado históricamente. Su principal defecto era la falta de seguridad en la transmisión de información y su estructura plana. Debido a esto Sun desarrolló una versión avanzada (llamada NIS+) que incorporaba encriptación y algunas mejoras en cuanto a la organización de la información. En el mundo libre casi todas las configuraciones existentes son de NIS clásico debido a la dificultad de configuración de los servidores NIS+ y la poca madurez del código en su implementación libre.
De todos modos el desarrollo de este software provocó el diseño por parte de Sun de un punto neutro en la arquitectura de los sistemas de nombres en el mundo UNIX, el llamado NSS (o Name Service Switch), una API que permite desarrollar tantos tipos de almacenamiento de información de nombres como se quiera, que por lo tanto nos permite enlazar la seguridad de una máquina UNIX a cualquier posible destino (ficheros de texto, bases de datos, directorios LDAP, Novell NDS, etc...). Este fue el sistema elegido por los diseñadores de la librería de C de GNU en su versión 2.0 (frente al equivalente diseñado en el mundo BSD) para la implementación del acceso a la información de seguridad. Se había dado el primer paso.
Paralelamente se había desarrollado en la Universidad de Michigan un protocolo (y su software asociado) de acceso a los directorios basados en el estándar X.500, este protocolo no era otro que el ahora ampliamente utilizado LDAP. La marcha de los desarrolladores del mundo universitario hacia Netscape para desarrollar su directorio dejó un proyecto prácticamente acabado (y con una licencia libre) huérfano de evolución. Tras un par de intentos de menor importancia se creó el proyecto OpenLDAP con la intención de mejorar el servidor de la Universidad de Michigan e incorporarlo a la batalla por los servicios de directorio con posibilidad de éxito añadiendo nuevas mejoras, entre ellas el soporte de seguridad SSL y de la versión 3 del protocolo LDAP.
Una vez que tenemos los dos grandes y complejos extremos de este puzle tan solo hace falta una pequeña pieza de software que nos enlace ambos cabos para tener un sistema de directorio completo, ésta ha aparecido bajo el discreto nombre de nss_ldap bajo el auspicio de una empresa que lo ha distribuido bajo la licencia GPL. Con esto se cerraba un circulo que permite soñar con Linux dando soporte a grandes empresas.
Tan solo una pequeña adenda a estos grandes pasos: la publicación de la librería de C de GNU en su versión 2.1 ha mejorado considerablemente el rendimiento de los Switches de nombres mediante una caché incorporada a la librería, la llamada NSCD (Name Service Cache Daemon) que permite aproximar los tiempos de respuesta a los de tener la base de datos de nombres en ficheros locales.
Una vez que tenemos todos los grandes bloques necesarios hay que añadir un poco de pegamento y, por qué no, algo de marketing. Con ambos fines ha surgido en proyecto Linux Directory Services, por un lado integrar y coordinar todas las piezas necesarias, y por otra animar a los desarrolladores de otras aplicaciones para que incluyan soporte LDAP en sus configuraciones para hacer más sencilla la gestión de grandes redes. De ese modo, y con la conjunción de OpenLDAP, Glibc 2.1 y nss_ldap, Linux tendrá, por fin, un servicio de directorio integrado con el S.O. que le permitirá competir en el mercado de las grandes empresas.
Para más información:
-Librería Glibc - http://www.gnu.org/software/libc/libc.html
-Proyecto OpenLDAP - http://www.openldap.org
-NSS_LDAP - http://www.padl.com/nss_ldap.html
-Linux Directory Services - http://www.rage.net/ldap/
![[Volver al Digla]](../../pics/volveradi.png){kind=small}
![[Volver a Creación]](../../pics/volveracre.png){kind=small}
![[Principio]](../../pics/arriba.png){kind=small}