6.4. Servicio de directorio

En una red real se encuentran por lo común varios equipos (que pueden no tener idéntico sistema operativo), varios usuarios y varios recursos (impresoras, por ejemplo). En ella, si imperase la desorganización, los equipos apenas serían capaces de acceder a Internet (basta con dejarse hacer por el router) y el resto sería un completo caos:

  • Sólo se podría imprimir desde algunos equipos

  • Cada ordenador tendría sus propios usuarios, porque el que habitualmente se sienta en él lo convirtió en su pequeño cortijo, con lo que podría darse el caso de que otro individuo desconociera cómo poder entrar en él para usarlo en caso de que se hubiera estropeado el suyo o recuperar algún fichero.

  • Compartir ficheros consistiría en un ir y venir de memorias USB o en un envío de ficheros a través de correo electrónico que implica subir a internet y bajar de ella, cuando los dos equipos se encuentran a tres metros de distancia.

Para evitar todos estos inconvenientes existen los llamados servicios de directorio cuya misión es:

  1. Centralizar la información sobre usuarios de la red.

  2. Organizar los recurso de red (ficheros, impresoras).

  3. Gestionar el acceso de los usuarios a tales recursos.

Gracias a ellos, se podría llegar a tener una red:

  1. En que los usuarios son compartidos por toda la red, de manera que cualquier cuenta es válida en cualquier equipo.

  2. Los usuarios podrán almacenar su directorio personal en el servidor, para que esté disponible con independencia del equipo frente al que se siente.

  3. Existen directorios de ficheros accesibles desde la red en los que los usuarios podrán dejar ciertos documentos para que otros puedan obtenerlos.

  4. Se podrán imprimir desde cualquier punto de la red.

  5. Tanto el acceso a los directorios compartidos como a la impresión estarán fiscalizados de manera que habrá políticas de acceso que definen quiénes y cómo pueden usar esos recursos.

Los tres servicios de directorio más utilizados son Novell eDirectory, el Directorio Activo de Microsoft (AD por sus siglas en inglés) y OpenLDAP, habitual en los sistemas UNIX. Los tres servicios de directorio son compatibles con el estándar LDAP.

Trataremos aquí OpenLDAP, que es una excelente alternativa cuando la red se compone exclusivamente de clientes UNIX, y Samba, que lo es cuando interoperan sistemas UNIX con Windows, ya que es una implementación libre del Directorio Activo de Microsoft.