Historias de Figueroa

Durante los últimos 2 años he vivido conversaciones curiosas o más bien interesantes en cuanto a la integración de MOSS 2007 con el Directorio Activo. Hay bastante confusión a este respecto. A diferencia de Exhcange Server, MOSS 2007 no realiza ninguna modificación del esquema de Directorio Activo, es decir no es necesario realizar un forestprep. Esta confusión viene dada por la disponibilidad del perfil del usuario de MOSS 2007 y su posibilidad de extender con más campos de los que por defecto ofrece el Directorio Activo y los adicionales que trae MOSS 2007 para su "correcto funcionamiento".

En este aspecto la integración que realiza MOSS 2007 con el Directorio Activo es básicamente una importación (uniderccional, aunque es posible hacer que sea bidireccional) de los usuarios del Directorio Activo en base a una consulta LDAP sobre este. Es decir podemos importar sólo un conjunto de usuarios que deseemos del Directorio Activo en base a metadatos del usuario de Directorio Activo.

Una vez que se realiza esta importación, se puede habilitar los campos importados del Directorio Activo para que sean modificables por el usuario o administrador de la plataforma, por lo que estos metadatos almacenados en el perfil de usuario de MOSS 2007 serán reemplazados de nuevo tras una importación adicional del Directorio Activo (aunque esto también se puede evitar).

El perfil de usuario de MOSS 2007 se puede realizar en base a la importación de usuarios del Directorio Activo del dominio en el que se encuentra la plataforma MOSS 2007 o bien contra otro Directorio Activo diferente, ya sea este miembro (es decir un subdominio u otro árbol con relación de confianza) del Directorio Activo de la Granja de Servidores o bien contra otro árbol de dominio que no tenga relación alguna contra este Directorio Activo. Lo cual hace muy potente esta herramienta. El perfil del usuario se puede completar ampliamente a través de la creación de metadatos adicionales que cualifiquen al usuario dentro de la organización a través de la importación de metadatos adicionales usando el BDC (versión Enterprise claro). De esta manera podríamos cualificar a los usuarios completando toda la información referente a los usuarios que residan en otros subsistemas, ya sean ERP (SAP, Oracle, JD Edwards, etc) o bien BBDD SQL Server, ORACLE, MySQL, etc. Incluso podríamos importar información referente a la telefonía importando esta información de una PBX.

En fin, la integración de Directorio Activo con MOSS 2007 no deja de ser una importación de usuario a MOSS 2007 en la que podemos extender la información del usuario a través de la creación de campos adicionales e informando a estos a través del BDC o bien manualmente.

Como siempre, mi respuesta a la integración de MOSS 2007 con Directorio Activo es la siguiente: No existe como tal, es simplemente un consumidor de la información del Directorio Activo.

En el caso que no se use el Directorio Activo para autenticar y gestionar los usuarios, la historia cambia, y estaríamos hablando de la gestión del perfil del usuario basada en la autenticación basada en formularios.