Configuración de los alias

Una entrada de alias es una entrada de directorio que contiene el nombre de otra entrada. Al buscar o examinar un directorio, se puede decidir si se desea resolver los alias (mostrar los detalles de la entrada de destino) o mostrar los detalles de la entrada de alias. 
cad140es
Una
entrada de alias
es una entrada de directorio que contiene el nombre de otra entrada. Al buscar o examinar un directorio, se puede decidir si se desea resolver los alias (mostrar los detalles de la entrada de destino) o mostrar los detalles de la entrada de alias. 
Los alias son un poderoso mecanismo que permite crear dos nombres para una misma entrada. Sin embargo, si no se utilizan correctamente, el resultado puede ser un árbol de información de directorios incoherente y una disminución del rendimiento. La utilización de alias durante las operaciones tiene un coste adicional. Para aumentar el rendimiento, se deben utilizar los alias con moderación o no utilizar ninguno. Además, los alias generalmente no se expanden cuando hacen referencia a una entrada de otro agente de sistema de directorio.
Funcionamiento de los alias
Una entrada de alias tiene la clase de objeto
alias
. Las entradas de la clase
alias
tienen el atributo obligatorio
aliasedObjectName
, el cual contiene el nombre distintivo de la entrada a la que hace referencia el alias.
Las entradas de alias son hojas del árbol de información de directorios. Todas las demás entradas son
entradas de objeto
. Las entradas de alias pueden señalar a entradas de objeto u otras entradas de alias y, por tanto, proporcionar un nombre alternativo para el objeto correspondiente.
El agente de sistema de directorio resuelve las entradas de alias en el nombre distintivo de la entrada de objeto a la que hacen referencia.
Para obtener más información, consulte Enlaces de nombre y alias.
Ejemplo de alias en Democorp
El siguiente diagrama muestra la sección del árbol de información de directorios para el agente de sistema de directorio Democorp. El árbol de información de directorios se ha modificado para incluir los alias siguientes:
  • En el subárbol Aviation, una nueva entrada de alias señala la entrada Bernd Stark en el subárbol Construction.
  • En el subárbol Projects, una nueva entrada de alias señala a la entrada de Construction.
Part of the Democorp DIT, showing two alias entries, which point to other entries
El ejemplo incluye las entradas de alias siguientes:
  • cn=Bernd Stark,ou=Aviation,ou=Projects,o=Democorp
    Se trata de una entrada de alias que señala a 
    cn=Bernd Stark,ou=Construction,ou=Projects,o=Democorp
    .
    Esta entrada tiene la clase de objeto 
    alias
    , y el atributo
    aliasedObjectName
    tiene el valor
    cn=Bernd Stark,ou=Construction,ou=Projects,o=Democorp
    .
  • ou=Building,ou=Projects,o=Democorp
    Se trata de una entrada de alias que señala a 
    ou=Construction,ou=Projects,o=Democorp
    .
    Esta entrada tiene la clase de objeto 
    alias
    , y el atributo
    aliasedObjectName
    tiene el valor
    ou=Construction,ou=Projects,o=Democorp
    .
Integridad de los alias
La gestión correcta de los alias es un problema de diseño de la aplicación.
Se recomienda activar la integridad de los alias. Esto impide la creación de alias que no señalen a ninguna entrada de objeto.
Activación de la integridad de los alias
Cuando se activa la integridad de los alias, ocurre lo siguiente:
  • Cuando se elimina una entrada a la que la señalan uno o más alias, también se eliminan los alias.
  • No se puede agregar alias no válidos (no existe ninguna entrada a la que se le haga referencia).
Para activar la integridad de los alias, utilice el comando siguiente:
set alias-integrity = true;
Desactivación de la integridad de los alias
Cuando se desactiva la integridad de los alias, el agente de sistema de directorio no impide la creación de alias para objetos inexistentes. Únicamente detecta e informa de alias no válidos cuando los localiza.
Para desactivar la integridad de los alias, utilice el comando siguiente:
set alias-integrity = false;
Controles de acceso y alias
Cuando un usuario se enlaza a un nombre de usuario y contraseña, el sistema comprueba la contraseña proporcionada con el enlace frente a la contraseña del almacén de datos para el usuario especificado.
De forma predeterminada, CA Directory no permite los enlaces mediante alias. Para activar los alias para utilizarlos en los enlaces, utilice 
set dereference-alias-on-bind = true
.
Si se ha configurado CA Directory para permitir que haya alias en los enlaces, y el nombre de usuario es un alias, el sistema comprueba la contraseña con la contraseña de la entrada a la que hace referencia el alias, pero el nombre de usuario asociado al enlace es el nombre de alias.
Esto significa que un usuario puede enlazarse con más de un nombre de usuario, y cada nombre de usuario puede tener diferentes controles de acceso asociados.
Funcionamiento de las búsquedas DIT con alias
Cuando se busca un árbol de información de directorios que incluya alias, los resultados dependen del objeto base y del el alcance de la búsqueda, y de si se ha derreferenciado el alias durante la navegación y búsqueda.
El control de alias de búsqueda no afecta el objeto base de la búsqueda, pero determina si una entrada de alias se puede devolver en los resultados de una búsqueda. Esto puede tener ciertos efectos particulares, especialmente con búsquedas de objetos base.
Cuando un directorio recibe una solicitud de búsqueda, el directorio navega hasta el objeto base definido en la solicitud. Un objeto base es la entrada desde la que se ejecuta la búsqueda. Una vez que el directorio ha localizado el objeto base, se realiza la búsqueda desde esa ubicación.
Si el objeto base es un alias, la búsqueda puede solicitar la desreferenciación del alias. Una entrada de alias se
desreferencia
si, durante una búsqueda, la entrada a la que señala el alias se utiliza como el objeto base en lugar de como el propio alias.
Cuando el directorio ha localizado y desreferenciado el objeto base (si se solicita), se realiza la búsqueda. Una búsqueda puede devolver cualquier número de entradas de alias. También se pueden desreferenciar estas entradas de alias.
Ejemplo de alias de búsqueda
Este ejemplo utiliza el mismo árbol de sistema de directorio que la sección Ejemplo de alias en Democorp.
El objeto base de una solicitud de búsqueda es la entrada de alias siguiente: ou=Building, ou=Projects, o=Democorp. Se trata de un alias que señala a ou=Construction,ou=Projects,o=Democorp.
Si se elige desreferenciar los alias al navegar, las búsquedas se ejecutan desde ou=Construction, ou=Projects, o=Democorp.
Sin embargo, es posible indicar a la solicitud de búsqueda que no desreferencie los alias al navegar. De hacerlo, la búsqueda se ejecuta desde la entrada de alias, ou=Building, ou=Projects, o=Democorp.
Ejemplo de nueva búsqueda de alias
Este ejemplo utiliza el mismo árbol de sistema de directorio que la sección Ejemplo de alias en Democorp.
Si se elige desreferenciar los alias al navegar, se desreferencian todos los alias devueltos en los resultados.
Si una búsqueda encuentra la entrada de alias cn=Bernd Stark,ou=Aviation,ou=Projects, se devuelve la entrada de destino cn=Bernd Stark,ou=Construction,ou=Projects.
Sin embargo, se puede elegir
no
desreferenciar los alias al navegar.