13 de Abril, 2005

Directorios de usuario: ILS vs LDAP

Una de las necesidades que se presentan usando VoIP es poder acceder a los usuarios: quién y dónde es importante.

Aunque H.323 permite hacer llamadas refiriéndonos a una IP o al nombre de la estación (traducible en IP por un servicio DNS), puede que un cliente tenga IP variable o que se deseen asociar varias direcciones VoIP a una misma estación (y solo una IP).

Entonces entran en juego los directorios de usuarios. En ellos se pueden almacenar diferentes datos, dependiendo del tipo de directorio que estemos tratando. Aunque los fundamentos son los mismos, no son siempre las mismas necesidades.

Por ejemplo, una agenda de contactos de Evolution será diferente de la gestión de usuarios de un servidor de correo, aunque sí se puede interactuar (Gnomemeeting 1.2.1 se integra con la agenda de Evolution a la perfección).

Acceso a directorios
Directorio de usuarios de Seconix desde Gnomemeeting

Algunas de las características comunes son el orden jerárquico de los datos, normalmente en forma de árbol que parte de un objeto base, y la optimización para los accesos de lectura.

El protocolo de gestión de directorios más conocido es LDAP (Lightweight Directory Access Protocol), con todos sus familiares bastardos como Active Directory.

Siempre vamos a la caza de posibles servicios para la red elxwifi, y sin duda la voz sobre IP es un plato suculento. Tenemos una red económica, sin cuotas de acceso y de alta velocidad. Solo hay que proporcionar la infraestructura: el directorio de usuarios.

Todos los clientes H.323 permiten el registro en directorios de usuarios, donde podemos hacernos conocer y poder consultar quién está en ese momento conectado y su dirección para contactar, entre otras cosas.

Lamentablemente no todos emplean LDAP, o peor aún, trabajan con un protocolo modificado.

No encontramos ante lo que he definido como familiar bastardo. Se trata de la estrategia de mercado de sobra conocida por parte de algunas empresas que consiste en copiar un estándar abierto, extenderlo y posteriormente cerrarlo (embrace and extend). La criatura se llama ILS (Internet Locator Server), y es una especie de servicio LDAP que viola en varios puntos el protocolo.

Ante este problema podemos plantear dos soluciones.

La más sencilla es poner un servidor LDAP normal y corriente, ya que Gnomemeeting puede trabajar tanto con servicios LDAP como ILS. Esto dejaría fuera a los usuarios de gran cantidad de productos cerrados que únicamente comprenden el protocolo de ILS, lo cual no me importaría lo más mínimo si no fuera por el carácter abierto y tolerante* de nuestra red ciudadana.

La más complicada es usar el NetMeeting Directory Kit que nos permite interceptar las peticiones ilegales de NetMeeting y compañía para traducirlas a un formato legítimo del protocolo LDAP estándar.

Desde luego las irregularidades de estos clientes respecto a LDAP no están documentadas (recordemos el embrace and extend), y además habrá que engañar a algunos clientes que casualmente no ven a los clientes de otros fabricantes. Sí, podemos interactuar pese a todas las barreras que algunos nos ponen por delante.

Así que esta es la idea: proporcionar un directorio ILS a los usuarios de elxwifi para que puedan hacer un uso cómodo y fácil de VoIP empleando H.323. Voy a estudiar con Felipe si scuba (elxwifi) puede aguantarlo, que desde que puse la réplica de la lista de correo de elxwifi@ la máquina tiene mucho trabajo ;).

* es curioso que tengamos que ser los usuarios de Software Libre tolerantes ante intentos de exclusión y prácticas comerciales en absoluto éticas (incluso para la falta de ética del software privativo), y todo porque los usuarios de productos cerrados se dejan llevar por 'la mayoría' sin valorar en ningún momento el software que utilizan.

Anotación por Juan J. Martínez.

Hay 3 comentarios

Gravatar

... sigue habiendo casos en los que nos tenemos que bajar los pantalones y aceptar barco como animal acuático.

Vale que intentemos evitar por todos medios el uso de protocolos propietarios (Skype, MSN...), pero solo la tolerancia del Software Libre lleva a implementar soluciones "mixtas" para una mayor disponibilidad.

Mi pregunta es la siguiente, siendo tolerantes en ese sentido, ¿no estamos fomentando de alguna forma el uso -el no cambio en su defecto- de dichos protocolos?.

por r0sk, en 2005-04-13 18:05:22

Gravatar

Si veis que scuba no aguanta el servicio, yo no tendría ningún problema en montarlo en freewave (con vuestra ayuda, que estas más puestos).
La máquina es un p166mmx con 128mb de RAM y no tiene carga ninguna.

por josefu, en 2005-04-13 18:11:09

Gravatar

r0sk: podríamos emplear un servidor LDAP solo, pero en elxwifi hay pocos usuarios habituales (no creo que seamos más de 2 docenas, y no nos conocemos todos), y pocos esporádicos. Además más minoría somos los que usamos un sistema operativo tipo UNIX donde pueda funcionar GM. Así que o ILS o poco sentido tiene el recurso. Este caso entonces es especial.

Sirve de poco consuelo que se vaya a implementar con OpenLDAP + Perl, Software Libre a fin de cuentas... aunque por cuestiones alimenticias permitamos trabajar a clientes cerrados :|.

josefu: es una posibilidad, aunque mañana montamos un nodo que será ISP... maze.elxwifi. Si eso comentamos la jugada este sábado montando el nodo centro, igual podemos jugar con réplicas de LDAP ;)

por Juanjo, en 2005-04-13 21:41:35

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.