Planvolle Regie von oben

LDAP und DAP reichen nicht aus

Selbst wenn LDAP oder DAP zum Einsatz kämen, bedürfe es eines zusätzlichen herstellerspezifischen API (Application Program Interface), um die Informationen zwischen den zentralen und den dezentralen Verzeichnisstrukturen und Objektformaten in den Zielsystemen umzusetzen. Zudem ist ein herstellerspezifisches programmierbares Regelwerk erforderlich. Über dieses wird gesteuert, ob beispielsweise bei einer Änderung gleichzeitig eine E-Mail verschickt oder eine Log-Datei um einen Eintrag ergänzt werden soll. Auch typische "if-then-else"-Abfragen sind über ein solches Regelwerk programmierbar, um Kontrolle über automatisierte Vorgänge zu erhalten. Alle Komponenten zusammen machen erst den Konnektor zur Einbindung der Verzeichnisse der Zielsysteme aus.

Diese komplette Konnektortechnik ist zudem Voraussetzung dafür, dass Verzeichnisinformationen, die sowohl im Meta-Directory als auch in den Verzeichnissen der Zielsysteme hinterlegt sind, automatisch synchronisiert werden können. Dazu kommt zusätzlich idealerweise ein so genanntes Event-Notification-System zum Einsatz, das die Änderungen in den Zielsystemen erkennt und sofort, anders als Zeitintervall-gesteuerte Systeme, innerhalb des Meta-Directory nachvollzieht und anschließend Synchronisationsprozesse zu anderen Zielsystemen anstößt. Nur so sind die verteilten Informationen netzweit stets auf dem aktuellen Stand und damit konsistent.