Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Área de Tecnologías de la Información y las Comunicaciones Aplicadas Universidad de Murcia
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
ATICA arrow Directorios
14.12.2017
 
 
Directorio LDAP Imprimir E-mail

Directorio LDAP

Directorio LDAP


Introducción

¿Qué es el Directorio LDAP?

LDAP ("Lightweight Directory Acces Protocol", en español Protocolo Ligero de Acceso a Directorios) es un protocolo de tipo cliente-servidor para acceder a un servicio de directorio.

Se usó inicialmente como un Front-end o interfaz final para x.500, pero también puede usarse con servidores de directorio únicos y con otros tipos de servidores de directorio como OpenLDAP.

Cada ítem (entrada) en el directorio LDAP describe un objeto (por ejemplo: una persona, un recurso de red, una organización) y tiene un único identificador llamado Nombre Distinguido (DN, Distingued Name). La entrada consiste de una colección de atributos (por ejemplo una persona podría tener apellido, organización, e-mail). Para encontrar las entradas hay que navegar a través del Árbol de Información de Directorio (DIT, Directory Information Tree). En la raíz del árbol se encuentra El Mundo, el cual esta subdividido en el siguiente nivel en paises, y en el siguiente en organizaciones. Dentro de las organizaciones se alamcenan información de gente, recursos, etc.

La mayoría de la información disponible hoy vía LDAP es sobre personas y organizaciones, pero en LDAP también se puede almacenar información sobre otras entidades (o objetos) como recursos de red, aplicaciones...

El servicio LDAP se utiliza principalmente para buscar información de personas (dirección, número de teléfono, e-mail, etc.). Los campos básicos para realizar la búsqueda son: el nombre de la persona y el nombre de la organización a la que pertenece la persona (y departamento dentro de la organización).


¿Para qué sirve?

El servicio ofrecido para personas es el de proporcionar una base de datos distribuida con datos de interés como pueden ser direcciones e-mail, tipo de actividad, dónde se desempeña ésta e incluso fotos y documentos sonoros de los miembros. Actualmente no contempla un ámbito comercial y está restringido a Universidades y Organizaciones Internacionales.

Respecto al servicio para máquinas el más importante es el de utilizarse como repositorio de información de accounting (usuarios y claves) permitiendo la implantación de una autenticación única y consistente para todos los servicios ofrecidos por la Universidad de Murcia.


¿Que incorpora esta nueva versión?

La Universidad de Murcia dispone de un directorio OpenLDAP en el que se almacena la información pública del personal universitario. Con esta nueva versión se permite la organización de esta información desde distintos puntos de vista, la posibilidad de personalizar su información y acceso a nuevos recursos de la universidad.

Las principales características que incorpora son:

  • Mayor velocidad en las consultas (actualmente se indexan todos los atributos para una mejor búsqueda tanto exacta, aproximada o por subcadena)
  • Vistas múltiples de la información personal:
    • Por unidades organizativas (la tradicional estructura de información)
    • Por cargos
    • Por edificios
    • Por centros
    • Por puestos (PAS y PDI)
    • Por áreas de conocimiento
  • Integración con la telefonía IP
  • Localización geográfica de los edificios universitarios
  • Personalización de la visibilidad de la información personal
  • Configuración de dirección de correo preferida
  • Nuevos servicios asociados a los usuarios de la UM
  • Integración con listas de correo

Muchas de estas funcionalidades se han conseguido utilizando los esquemas de información de RedIris con lo que también se consigue homogeneizar la forma de acceso a la información con otras instituciones.


Datos en el Directorio LDAP

¿Quién aparece en el Directorio LDAP de la Universidad de Murcia?

Las personas que forman la comunidad Universitaria:

  • Alumnos
  • PDI (Personal Docente e Investigador)
  • PAS (Personal de Administración y Servicios)

La información que se muestra en el directorio LDAP se recoge de las Bases de Datos de la Universidad de Murcia y mediante un proceso automático se almacena en el servidor ldap.um.es.


¿Qué datos hay en el Directorio LDAP de la Universidad de Murcia?

Depende del colectivo al que se pertenezca:

ColectivoAtributos
Alumnos nombre completo, e-mail y titulación en la que se encuentra matriculado
PDI nombre completo, e-mail, teléfono, dirección postal, cargo, área de conocimiento y categoría profesional.
PAS nombre completo, e-mail, teléfono, dirección postal, categoría profesional y titulación

Ademas de la información pública indicada, en el directorio se encuentra debidamente protegida la información de accounting (usuario y clave) del personal universitario. Esto permite la implementación de la autenticación única.


¿Cómo está estructurado el Directorio en la Universidad de Murcia?

Esta es una de las principales características del nuevo directorio de la Universidad de Murcia. Toda la información puede ser consultada desde distintos puntos de vista con lo que en cada ocasión se puede elegir la que nos sea más útil.

Las vistas que incorpora son:

  • Por unidades organizativas
  • Por cargos
  • Por edificios
  • Por centros
  • Por puestos (PAS y PDI)
  • Por áreas de conocimiento
* Vista de Unidades

Si accede a la página inicial del directorio LDAP puede ver:

  • Alumnos
  • Departamentos
  • Escuelas y Facultades
  • Fundaciones, Institutos y Escuelas Profesionales
  • Rectorado y Organos de Gobierno
  • Servicios

Bajo la entrada Alumnos (en el lenguaje de directorios se denomina Unidad Organizativa) se disponen:

  • los distintos centros (E.U., E.T.S. y Facultades), y por cada uno las titulaciones impartidas,
    donde se encuentran los alumnos de primer y segundo ciclo
  • alumnos matriculados en cursos de doctorado (tercer ciclo)
  • Erasmus, alumnos CAP y otros

Bajo la entrada Departamentos se distribuyen los distintos Departamentos existentes, que incluyen:

  • PDI asociado al Departamento
  • PAS asociado al Departamento

Bajo la entrada Escuelas y Facultades encontraremos los distintos centros académicos, y las personas que aparecen son:

  • PAS del centro (personal de Conserjería, Secretaría, Laboratorios, etc.)
  • PDI con cargo en el centro (Decano, Director, Vicedecano, Subdirector, Secretario, etc.)

Fundamentalmente contendrá el PAS adscrito al centro y cargos del centro. El PAS asociado a un Departamento no aparecerá, ni tampoco el personal de la Biblioteca (incluidas dentro del Servicios, concretamente en Biblioteca Universitaria).

Bajo la entrada Fundaciones, Institutos y Escuelas Profesionales se incluye precisamente las personas de tales instituciones.

Bajo Rectorado y Órganos de Gobierno se encuentran los distintos cargos unipersonales y órganos colegiados de gobierno de la Universidad de Murcia.

Bajo Servicios se encuentra todo el PAS de los distintos Servicios y Áreas. El criterio se ha basado en la guía telefónica.

* Vista de Cargos

En esta vista aparecen todo el personal universitario que tiene asociado un cargo y se encuentran agrupados por éste.

* Vista de Edificios

Para la vista de edificios existe un primer nivel que los agrupa por campus.

  • Campus de Murcia
  • Campus de Espinardo
  • Campus de San Javier
  • Campus de Cartagena
  • Campus Ciencias de la Salud

Dentro de cada uno de ellos se pueden localizar cada uno de los edificios que forman el campus seleccionado. En cada edificio podemos encontar al PAS, PDI y becarios que tiene su puesto de trabajo en ese edificio.

* Vista de Centros

En la vista de Centros se puede encontrar tanto a alumnos, PAS, PDI, becarios, etc.. que están asociados a un centro.

* Vista de Puestos

En esta vista aparece todo el personal universitario agrupados por el puesto de trabajo.

* Vista de Áreas

El personal universitario tiene asociado un área de conocimiento en la que realizan su actividad. Estas áreas son las que agrupan al personal para crear esta vista.


¿Acceso Autenticado?

La información del directorio LDAP está disponible sin necesidad de utilizar ningún usuario y contraseña, se puede consultar (con ciertas limitaciones) sin necesidad de identificarse.

Para acceder a las funcionalidades de usuarios autenticados debe pulsar el botón ACCESO AUTENTICADO de la barra de usuario.

En ese momento el sistema intentará recuperar el usuario actual a través del portal de Entrada (http://entrada.um.es/). Si ya se había autenticado a través de este portal previamente para acceder a otra aplicación, se recuperará automáticamente el usuario. Si no es así, se solicitará usuario y contraseña para acceder.

El acceso autenticado lo que permite es:

  • Consultar directamente mi información en el directorio
  • Acceder a la personalización de mi información
  • Acceder a todas las vistas desde ordenadores fuera de la Universidad de Murcia

La barra que nos aparecerá será como la siguiente:

Barra Autenticado 


Personalización de la información

Para facilitar el acceso a la información de los usuarios se ha habilitado una personalización de esta directamente por ellos tras haberse autenticado. Se puede acceder pinchando en Personalizar tras haber introducido el email y contraseña de correo en la barra de autenticación.

Acceso Personalizar

El proceso de personalización permite:

  • Ocultar cierta información para que no sea visible. Actualmente la información ocultable en el caso de disponer de ella es:
    • Fotografía personal (por defecto oculta)
    • Direcciones de correo alternativas (todas las direcciones de correo personales asociadas a un usuario)
    • Página web personal institucional (próximamente disponible)
  • Seleccionar la dirección de correo preferida entre las direcciones de correo alternativas.
  • En el caso de Jefes de unidad podrán Mostrar/Ocultar bajo esa unidad las cuentas de correo no personales de las que son responsables.

Telefonía IP

La Universidad de Murcia esta desplegando telefonía IP y todos los usuarios que ya disponen de un terminal IP pueden realizar llamadas desde el directorio pinchando sobre el icono del teléfono Icono Telefono que aparece en la información de los elementos del directorio. También se pueden enviar mensajes a los telefonos IP utilizando el icono del sobre Icono Mensaje que aparece junto a los números de teléfono.

Estas funcionalidades requieren tener un teléfono IP para poder llamar automáticamente o que nuestro interlocutor tenga un teléfono IP para poder mandarle un mensaje.


Localización Geográfica 

Junto con la información de edificios y del personal laboral de la Universidad de Murcia podemos encontrar un enlace que nos permite ubicarlos.

Ver Mapa

En el caso de los edificios nos mostrará su localización geográfica y en el caso del personal laboral la localización de su puesto de trabajo.

Como ejemplo nos aparecerá algo como lo siguiente, en la que nos está mostrando la localización geográfica del Edificio Atica.

Las imagenes pueden no corresponder con el estado actual de las edificaciones puesto que no está en nuestra mano la actualización de las mismas, pero la localización geográfica de los edificios si corresponde con la real.


¿Por qué los datos están en mayúsculas?

Puesto que la fuente de información son las Bases de Datos Oracle centrales de la Universidad, y en ellas los datos se encuentran en mayúsculas, se ha creído conveniente que continúen así.

Por otro lado, al disponer de los datos en mayúsculas no existen acentos que puedan ser un obstáculo para usuarios no familiarizados con el castellano.


Mis datos son incorrectos. ¿Qué hago?

En el caso de los alumnos, la información se recoge de la Base de Datos de Gestión Académica que alberga los datos del alumno matriculado. Debe indicarlo en su secretaría.

En el caso del PDI y PAS depende del atributo:

  • Si es el número de teléfono debe comunicarlo al Servicio de Telefonía (marcar el 9)
  • Si es su dirección de correo electrónico, entonces debe contactar con ATICA (servicio de atención al usuario Dumbo, extensión 4222 o por correo electrónico a la dirección dumbo@um.es).
  • Cualquier otra información errónea debe notificarlo al Servicio de Recursos Humanos: PAS Laboral 3570, PAS Funcionario 3690, PDI 3563.

Utilización del servicio de Directorio LDAP

Desde el web

En la web de la universidad de puede acceder a la pasarela Web


¿Cómo buscar a una persona?

Supongamos que queremos buscar a un tal Miguel Ángel García. Sabemos que trabaja en la Universidad de Murcia pero no sabemos qué hace (algo relacionado con ordenadores). Haciendo uso de la pasarela WWW-LDAP, como no sabemos en qué departamento está, nos situamos en la página principal del Servicio de Directorio LDAP de la Universidad de Murcia.

Barra Buscador

y desde ahí introducimos en el campo "Consulta:" la cadena "miguel angel garcia" y obtendremos varias entradas. Esto es debido a que existen varias personas que empiezan del mismo modo y se hace una búsqueda aproximada.


¿Cómo buscar conociendo un atributo de una persona?

Vamos a ver unos ejemplos con los atributos más generales.

Supongamos que conocemos la dirección de correo de una persona de la Universidad, y estamos interesados en conocer otros datos de ella. Pues debemos introducir en el campo "Consulta:" la expresión glax@um.es

Siempre que la expresión contenga una @ realizará la busqueda sobre el campo email.

Ahora estamos en otra tesitura, sabemos el teléfono de una persona (o bien conocemos que se llama Miguel, pero al buscar por dicho nombre no podemos determinar exactamente la persona de nuestro interés). Para esta situación debemos indicar en la búsqueda, más detalladamente: 884849

Siempre que la expresión este formada unicamente por números realizará la busqueda sobre el campo teléfono.


¿Cómo buscar todas las personas de un departamento?

Supongamos que deseamos buscar todas las personas del Departamento de Lengua Española y Lingüística General. Tenemos dos opciones a la hora de poner la cadena de búsqueda: "lengua espanola y linguistica general" de este modo permitimos a cualquier persona que no disponga del juego de caracteres del castellano pueda hacer consultas. Y por supuesto, para los que su cliente Web se lo permite: "lengua española y lingüística general"

El mismo ejemplo vale para localizar personas en Servicios o Facultades.


¿Puedo emplear caracteres comodín?

El buscador por omisión siempre busca entidades en cuya información contenga como subcadena el texto indicado en el campo consulta. En el caso de querer especificar otro tipo de búsqueda se pueden utilizar los caracteres comodín. El más utilizado es *.

Para buscar todas las personas relaccionadas con Derecho sería suficiente con indicar: derecho

Pero si quisieramos buscar únicamente las personas que estan relaccionadas con los departamentos de derecho podríamos escribir lo siquiente para forzar que la cadena empiece por derecho: derecho*

También podemos localizar personas empleando comodines miguel * lax


Desde mi lector de correo

El directorio LDAP también puede ser utilizado como libro de direcciones en los clientes de correo electrónico que admitan un servidor de directorio, como en los principales lectores de correo.

Para consultar la configuración necesaria para acceder a esta información puede consultar la ayuda de configuración de correo


Desde Firefox

Mediante una extensión de Firefox puede realizar búsquedas en el directorio. Para encontrar más indicaciones de cómo instalarlo y utilizarlo puede acceder a la Ayuda de instalación.

Última modificación ( 10.09.2012 )
 
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Volver al incio del documento Volver al inicio del documento
Área de Tecnologías de la Información y las Comunicaciones Aplicadas