iris-ldap

Búsquedas optimizadas en LDAP

Servicio de búsquedas optimizadas bajo dc=es y c=es

SERVICIO DADO DE BAJA

Introducción a la problemática de las búsquedas bajo España

En 1990 el servicio Piloto de Directorio en España estaba compuesto por 3 servidores X.500 (DSAs) y muy pocas entradas. Si alguien buscaba datos sobre cierta persona y sólo conocía su nombre y que trabajaba en España, realizaba una búsqueda desde la raiz de c=ES en uno de los DSAs. En este momento se lanzaban búsquedas en todos los servidores españoles para ver quien tenía los datos de esa persona.

El Directorio fue creciendo tanto en número de servidores como de entradas y llegó un momento en el que hubo que filtrar este tipo de consultas debido a:

  • El servidor que originaba la pregunta tenía que esperar la respuesta de los demás servidores (podía ser bastante tiempo)
  • Se originaba un gran tráfico por toda la red para una simple consulta

Aunque técnicamente no había problemas en la realización de este tipo de consultas, se pusieron filtros en los DSAs para evitarlas a nivel de España. Lo mismo hicieron el resto de países.

Otro problema con el que nos hemos ido encontrando ha sido la imposibilidad de comunicación total entre servidores LDAP y X.500.

Por estas razones nos hemos planteado hacer algo para permitir búsquedas a nivel de España de una forma optimizada.

Solución: Uso de un servidor LDAP de índices

Basándonos en la experiencia recogida en el área de la indexación de servidores web, se ha planteado hacer algo similar con el Directorio. Se ha creado un servicio piloto de indexación del directorio con una estructura de servidores LDAP. Cada servidor de la red crea una base de conocimiento sobre las entradas que mantiene y la envía al servidor central. La estructura de esta base de conocimiento tiene formato TIO (Tagged Index Object), un formato diseñado para el intercambio de información indexada, especialmente preparado para poder realizar actualizaciones de los datos del índice de forma individual.

El punto central está basado en un servidor LDAP especial llamado LIMS que solo permite realizar consultas. LIMS, desarrollado por Roland Hedberg, funciona de la siguiente forma; para cada petición que recibie de un usuario mira en su base de conocimiento y obtiene la lista de los servidores de directorio a los que hay que preguntar. Llegados a este punto puede hacer dos cosas; realizar las consultas a los servidores y devolver los datos a los usuarios o enviar la lista con las referencias de servidores al programa del usuario y dejar que sea éste el que realice las consultas mediante LDAP a cada uno de los servidores. De esta forma se libera de carga este punto central de consultas.

Hemos desarrollado un buscador en ldap-search y nuestra intención es que todas las organizaciones de la red académica española que estén presentes en el Directorio LDAP lo estén también en este índice.

DADO DE BAJA