-\par }{\b\f36\fs28\insrsid151245 2 \endash Infraestructura L\'f3gica}{\b\f36\fs28\insrsid151245\charrsid151245 \r
-\par }{\f36\insrsid151245 \r
-\par }{\f36\insrsid3289990 En esta secci\'f3n se describir\'e1 la infraestructura l\'f3gica a implementarse en la organizaci\'f3n y particularmente en la aplicaci}{\f36\insrsid5781175 \'f3n. Para comenzar, se tratar\'e1\r
- la manera de organizar y estructurar a todos los usuarios desde el punto de vista de empleados de la firma, y como vincularlos hacia la aplicaci\'f3n.}{\f36\insrsid4207939 \r
-\par }{\f36\insrsid12787667 \r
-\par }{\b\f36\insrsid12787667 Infraestructura de usuarios, y grupos y perfil en base a roles}{\b\f36\insrsid12787667\charrsid12787667 \r
-\par }{\f36\insrsid5781175 \r
-\par }{\f36\insrsid14552699 Los usuarios de la organizaci\'f3n ser\'e1n almacenados en una base de datos jer\'e1rquica }{\f36\insrsid7756374 del tipo ISO X.500}{\f36\insrsid16606291 , con un servicio LDAP, en su versi\'f3\r
-n 3 del protocolo, full compliant con las }{\b\f36\insrsid16606291\charrsid2492985 RFC 3377, 2251, 2252, 2253}{\b\f36\insrsid12746594 , 2254, 2256}{\b\f36\insrsid9318052\charrsid2492985 , 2829-2830}{\f36\insrsid9318052 (}{\f36\insrsid2492985 las dos \'fa\r
-ltimas }{\f36\insrsid9318052 para la autenticaci\'f3n).}{\f36\insrsid11892371 El servicio debe estar clusterizado como anteriormente se mencion}{\f36\insrsid14551371 \'f3, y la conexi\'f3n al mismo debe ser v\'eda SSL. No deber\'e1\r
- permanecer abierto el puerto TCP est\'e1ndar 389 para comunicaciones por texto plano. El puerto abierto ser\'e1 el est\'e1ndar para comunicaci\'f3n LDAP sobre SSL que es el 636 y toda comunicaci\'f3n se utilizar\'e1 mediante querys LDAP.}{\r
-\f36\insrsid15092379 La base del directorio deber\'e1 bajarse a un archivo plano LDIF semanalmente e ir almacenando las copias de resguardo en cinta }{\f36\insrsid4201161 en modo progresivo }{\f36\insrsid15092379 con el motivo de }{\f36\insrsid4201161 \r
-poder hacer una restauraci\'f3n ante una situaci\'f3n de desastre.}{\f36\insrsid5781175 \r
-\par }{\f36\insrsid3891034 \r
-\par }{\f36\insrsid3434675 En el siguiente modelo se describir\'e1 en exactitud la implementaci\'f3n del directorio y c}{\f36\insrsid8016830 \'f3mo almacenar a los usuarios y grupos. A modo de adelanto, los usuarios ser\'e1n entries de la clase }{\r
-\b\f36\insrsid8016830 inetOrgPerson}{\f36\insrsid8016830 descrita en la }{\b\f36\insrsid8016830\charrsid2492985 RFC 2798}{\f36\insrsid8016830 y para los grupos, entries del tipo }{\b\f36\insrsid8016830 groupOfUniqueNames}{\f36\insrsid8016830 \r
-, descrita en el est}{\f36\insrsid16399163 \'e1ndar }{\b\f36\insrsid16399163\charrsid2492985 X.500}{\f36\insrsid16399163 .}{\f36\insrsid3891034 \r
-\par }{\f36\insrsid16399163 \r
-\par El \'e1rbol tendr\'e1 una estructura jer\'e1rquica, comenzando por una ra\'edz representando a la organizaci\'f3n}{\f36\insrsid12746594 con clase }{\b\f36\insrsid12746594 organization}{\f36\insrsid16399163 , y luego contenedores de la clase }{\r
-\b\f36\insrsid16399163 organizationalUnit}{\f36\insrsid16399163 , cada uno representando un CAP, y debajo de cada uno de ellos los usuarios de ese CAP. Lo mismo para la Sede Central. }{\f36\insrsid5274261 Luego deber\'e1\r
- haber un contenedor especial para los grupos. Los mismos definiran los roles que tendr\'e1n los usuarios en la aplicaci\'f3n.}{\f36\insrsid16399163 \r
-\par }{\f36\insrsid5274261 \r
-\par }{\f36\insrsid13728141 El objetivo de usar un \'e1rbol LDAP es que es un servicio distribu\'eddo ideal para mantener }{\f36\insrsid16583651 la informaci\'f3n de infraestructura, incluyendo usuarios, grupos, servidores y todo tipo de datos de tal \'ed\r
-ndole. El usuario tendr\'e1 almacenados sus datos personales, }{\f36\insrsid4668982 sus credenciales y podr\'e1 ser vinculado a diversos grupos, pudiendo las aplicaciones utilizar estos agrupamientos para poder perfilar a los usuarios. El directorio adem\r
-\'e1s permite almacenar un password de diversos modos, inclusive extender la clase propuesta para poder almacenar credenciales del tipo biom\'e9trica, como el iris de ojos o las huellas digitales de los usuarios. Este \'fa\r
-ltimo es muy recomendado debido a su gran avance}{\f36\insrsid2515417 en cuanto a tecnolog\'eda se refiere.}{\f36\insrsid4999623 Adicionalmente, el directorio cuenta con la ventaja de separar la aplicaci\'f3n y la administraci\'f3\r
-n de empleados de la organizaci\'f3n y sus roles dentro de la misma, manteniendo el usuario una sola identidad dentro de la empresa y conservando sus credenciales para entrar a las diversas aplicaciones con que cuente la corporaci\'f3n.\r
-\par }{\f36\insrsid16473238 \r
+\par }{\b\f36\fs20\insrsid151245\charrsid1729289 2 \endash Infraestructura L\'f3gica\r
+\par }{\f36\fs20\insrsid151245\charrsid1729289 \r
+\par }{\f36\fs20\insrsid3289990\charrsid1729289 En esta secci\'f3n se describir\'e1 la infraestructura l\'f3gica a implementarse en la organizaci\'f3n y particularmente en la aplicaci}{\f36\fs20\insrsid5781175\charrsid1729289 \'f3n. Para comenzar, se tratar\r
+\'e1 la manera de organizar y estructurar a todos los usuarios desde el punto de vista de empleados de la firma, y como vincularlos hacia la aplicaci\'f3n.}{\f36\fs20\insrsid4207939\charrsid1729289 \r
+\par }{\f36\fs20\insrsid12787667\charrsid1729289 \r
+\par }{\b\f36\fs20\insrsid12787667\charrsid1729289 Infraestructura de usuarios, y grupos y perfil en base a roles\r
+\par }{\f36\fs20\insrsid5781175\charrsid1729289 \r
+\par }{\f36\fs20\insrsid14552699\charrsid1729289 Los usuarios de la organizaci\'f3n ser\'e1n almacenados en una base de datos jer\'e1rquica }{\f36\fs20\insrsid7756374\charrsid1729289 del tipo ISO X.500}{\f36\fs20\insrsid16606291\charrsid1729289 \r
+, con un servicio LDAP, en su versi\'f3n 3 del protocolo, full compliant con las }{\b\f36\fs20\insrsid16606291\charrsid1729289 RFC 3377, 2251, 2252, 2253}{\b\f36\fs20\insrsid12746594\charrsid1729289 , 2254, 2256}{\r
+\b\f36\fs20\insrsid9318052\charrsid1729289 , 2829-2830}{\f36\fs20\insrsid9318052\charrsid1729289 (}{\f36\fs20\insrsid2492985\charrsid1729289 las dos \'faltimas }{\f36\fs20\insrsid9318052\charrsid1729289 para la autenticaci\'f3n).}{\r
+\f36\fs20\insrsid11892371\charrsid1729289 El servicio debe estar clusterizado como anteriormente se mencion}{\f36\fs20\insrsid14551371\charrsid1729289 \'f3, y la conexi\'f3n al mismo debe ser v\'eda SSL. No deber\'e1 permanecer abierto el puerto TCP est\r
+\'e1ndar 389 para comunicaciones por texto plano. El puerto abierto ser\'e1 el est\'e1ndar para comunicaci\'f3n LDAP sobre SSL que es el 636 y toda comunicaci\'f3n se utilizar\'e1 mediante querys LDAP.}{\f36\fs20\insrsid15092379\charrsid1729289 \r
+ La base del directorio deber\'e1 bajarse a un archivo plano LDIF semanalmente e ir almacenando las copias de resguardo en cinta }{\f36\fs20\insrsid4201161\charrsid1729289 en modo progresivo }{\f36\fs20\insrsid15092379\charrsid1729289 con el motivo de }{\r
+\f36\fs20\insrsid4201161\charrsid1729289 poder hacer una restauraci\'f3n ante una situaci\'f3n de desastre.}{\f36\fs20\insrsid5781175\charrsid1729289 \r
+\par }{\f36\fs20\insrsid3891034\charrsid1729289 \r
+\par }{\f36\fs20\insrsid3434675\charrsid1729289 En el siguiente modelo se describir\'e1 en exactitud la implementaci\'f3n del directorio y c}{\f36\fs20\insrsid8016830\charrsid1729289 \'f3\r
+mo almacenar a los usuarios y grupos. A modo de adelanto, los usuarios ser\'e1n entries de la clase }{\b\f36\fs20\insrsid8016830\charrsid1729289 inetOrgPerson}{\f36\fs20\insrsid8016830\charrsid1729289 descrita en la }{\r
+\b\f36\fs20\insrsid8016830\charrsid1729289 RFC 2798}{\f36\fs20\insrsid8016830\charrsid1729289 y para los grupos, entries del tipo }{\b\f36\fs20\insrsid8016830\charrsid1729289 groupOfUniqueNames}{\f36\fs20\insrsid8016830\charrsid1729289 \r
+, descrita en el est}{\f36\fs20\insrsid16399163\charrsid1729289 \'e1ndar }{\b\f36\fs20\insrsid16399163\charrsid1729289 X.500}{\f36\fs20\insrsid16399163\charrsid1729289 .}{\f36\fs20\insrsid3891034\charrsid1729289 \r
+\par }{\f36\fs20\insrsid16399163\charrsid1729289 \r
+\par El \'e1rbol tendr\'e1 una estructura jer\'e1rquica, comenzando por una ra\'edz representando a la organizaci\'f3n}{\f36\fs20\insrsid12746594\charrsid1729289 con clase }{\b\f36\fs20\insrsid12746594\charrsid1729289 organization}{\r
+\f36\fs20\insrsid16399163\charrsid1729289 , y luego contenedores de la clase }{\b\f36\fs20\insrsid16399163\charrsid1729289 organizationalUnit}{\f36\fs20\insrsid16399163\charrsid1729289 , cada uno representando un CAP, y \r
+debajo de cada uno de ellos los usuarios de ese CAP. Lo mismo para la Sede Central. }{\f36\fs20\insrsid5274261\charrsid1729289 Luego deber\'e1 haber un contenedor especial para los grupos. Los mismos definiran los roles que tendr\'e1\r
+n los usuarios en la aplicaci\'f3n.}{\f36\fs20\insrsid16399163\charrsid1729289 \r
+\par }{\f36\fs20\insrsid5274261\charrsid1729289 \r
+\par }{\f36\fs20\insrsid13728141\charrsid1729289 El objetivo de usar un \'e1rbol LDAP es que es un servicio distribu\'eddo ideal para mantener }{\f36\fs20\insrsid16583651\charrsid1729289 la informaci\'f3\r
+n de infraestructura, incluyendo usuarios, grupos, servidores y todo tipo de datos de tal \'edndole. El usuario tendr\'e1 almacenados sus datos personales, }{\f36\fs20\insrsid4668982\charrsid1729289 sus credenciales y podr\'e1 ser vinculado a di\r
+versos grupos, pudiendo las aplicaciones utilizar estos agrupamientos para poder perfilar a los usuarios. El directorio adem\'e1\r
+s permite almacenar un password de diversos modos, inclusive extender la clase propuesta para poder almacenar credenciales del tipo biom\'e9trica, como el iris de ojos o las huellas digitales de los usuarios. Este \'fa\r
+ltimo es muy recomendado debido a su gran avance}{\f36\fs20\insrsid2515417\charrsid1729289 en cuanto a tecnolog\'eda se refiere.}{\f36\fs20\insrsid4999623\charrsid1729289 Adicionalmente, el directorio cuenta con la ventaja de separar la aplicaci\'f3\r
+n y la administraci\'f3n de empleados de la organizaci\'f3n y sus roles dentro de la misma, manteniendo el usuario una sola identidad dentro de la empresa y conservando sus credenciales para entrar a las diversas aplicaciones con que cuente la corporaci\r
+\'f3n.\r
+\par }{\f36\fs20\insrsid16473238\charrsid1729289 \r
projects / z.facultad / 75.10 / miklolife.git / blobdiff