| Infos Home | Impressum | Original Artikel & Autoren Liste |
| Anwendung | LDAP | |||
| Transport | TCP / UDP | |||
| Netzwerk | IP | |||
| Netzzugang | Ethernet | Token Ring | FDDI | ... |
| Inhalt |
|
1 Geschichte 2 LDAP und X.500 3 Funktionsweise 4 Unterstützung von LDAP |
Geschichte
LDAP wurde 1995 an der Universität von Michigan entwickelt und stellt eine vereinfachte Form des Directory Access Protocol (DAP) dar, welches im X.500-Standard definiert ist. Der X.500-Standard ist sehr umfangreich und setzt auf einem vollständigen ISO/OSI-Stack auf, was die Implementierung schwierig und rechenintensiv machte und damit einen Erfolg verhinderte.
LDAP wurde mit dem Ziel entwickelt, Verzeichnisdienste einfacher und somit populärer zu machen. Aus diesem Grund setzt LDAP auf einem TCP/IP-Stack auf und implementiert nur einige der DAP-Funktionen und Datentypen. Trotzdem lassen sich mit den vorhandenen LDAP-Funktionen alle Anderen emulieren.
LDAP und X.500
Das Lightweight Directory Access Protocol ist, wie der Name schon sagt, nur als Protokoll zwischen Client und X.500-Verzeichnis konzipiert, um auf die gespeicherten X.500-Daten zugreifen zu können. Mittlerweile ist man aber dazu übergangen, die Schnittstelle LDAP mit dem Verzeichnisdienst fest zu koppeln. Solche Einheiten werden etwas irreführend auch als LDAP-Server oder LDAP-Verzeichnis bezeichnet, da LDAP lediglich die Schnittstelle zu den gespeicherten Daten stellt.
Funktionsweise
Jeder (LDAP-)Verzeichniseintrag wird als eigenständiges Objekt behandelt, das aus Attributen zusammengesetzt ist. Ein einzelner Eintrag wird eindeutig durch den Distinguished Name (DN) identifiziert. Jedes Attribut eines Eintrages hat einen bestimmten Typ und einen oder mehrere Werte. Die Typenbezeichnung eines Attributs sind meist einfach zu merkende Kürzel wie z.B. cn für common name oder mail für e-mail address.
Die erlaubten Werte eines Attributs sind vom Typ abhängig. So könnte ein mail-Attribut die Adresse donald.duck@disney.com enthalten, ein jpegPhoto-Attribut dagegen würde ein Photo als binäre Daten im JPEG-Format speichern.
Die Verzeichniseinträge werden in einer hierarchischen Struktur gespeichert, die politische, geographische oder organisatorische Grenzen widerspiegelt. Die größten Einheiten werden an die Spitze des Verzeichnisbaumes gestellt, der sich nach unten immer weiter auffächert.
Einzelne LDAP-Server sind für einzelne Teile des Verzeichnisbaumes zuständig, seine Partition. Stellt ein Client eine Anfrage, für die der Server nicht zuständig ist, kann der Server den Client an einen anderen Server verweisen. Dass der Server den anderen Server selbst nach den Information fragt, ist bei LDAP nicht möglich. LDAP-Server lassen sich redundant aufbauen. Hierzu wird eine Master-Slave-Konfiguration verwendet. Versucht ein Client Daten auf einem Slave-Server zu ändern, wird er an den Master verwiesen. Diese Änderungen werden dann an alle anderen Server weitergegeben.
Unterstützung von LDAP
Viele Anbieter von Verzeichnisdiensten unterstützen LDAP, wie z.B.:
Auch Client und Server Software kann LDAP-Dienste benutzen: Das Mozilla E-Mail Programm kann für das Adressbuch LDAP verwenden. Die Mailserver exim und sendmail können LDAP zur Authentifizierung oder zur Verwaltung von Aliasen verwenden. usw.
|
Der Ursprungsartikel stammt von der deutschsprachigen Wiki pedia (siehe oben: "Original Artikel & Autoren Liste"). Der Text steht unter der GNU Freie Dokumentation Lizenz. |