Ldap grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 11: | Zeile 11: | ||
=Wie ist er umgesetzt= | =Wie ist er umgesetzt= | ||
Ein LDAP-Verzeichnis ist durch eine einfache Baum-Hierarchie realisiert und enthält folgende Ebenen: | Ein LDAP-Verzeichnis ist durch eine einfache Baum-Hierarchie realisiert und enthält folgende Ebenen: | ||
| − | * | + | *Am Anfang eine Baumes stehen die Domain Komponenten |
| − | + | *Darunter stehen oft Organisations-Einheiten | |
| − | * | + | *Darunter können oft schon Blattobjekte stehen. |
| − | + | ||
| − | * | ||
=Struktur= | =Struktur= | ||
{{#drawio:ldap-grundlagen1}} | {{#drawio:ldap-grundlagen1}} | ||
Version vom 2. März 2023, 18:29 Uhr
Zu was dient ein Verzeichnisdienst
Ein Verzeichnisdienst dient der Verwaltung von Informationen zu Objekten wie Systeme,Netzkomponenten und Benutzer.
LDAP ein Verzeichnisdienst
- Lightweight Directory Access Protocol
- 1995 an der University of Michigan als
- Alternative zu X.500 DAP entwickelt
- Ursprünglich nur Zugriffsprotokoll auf X.500 Server
- Es handelt sich um eine leseoptimiert Datenbank
Wie ist er umgesetzt
Ein LDAP-Verzeichnis ist durch eine einfache Baum-Hierarchie realisiert und enthält folgende Ebenen:
- Am Anfang eine Baumes stehen die Domain Komponenten
- Darunter stehen oft Organisations-Einheiten
- Darunter können oft schon Blattobjekte stehen.
Struktur
![Bearbeiten](javascript:editDrawio("455776903", "ldap-grundlagen1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Containerobjekte
Enthält untergeordneten Objekten.
- Blattobjekte
Endpunkt
- Distinguished Names
Wenn auf Verzeichnisobjekte zugegriffen werden soll, dann muss dabei ein spezieller LDAP-Name für jedes Objekt verwendet werden - dies gilt sowohl für einzelne Objekte wie auch für ganze Container.
Aufbau
- Informationen werden als Einträge in einem Baum,dem Directory Information Tree (DIT) dargestellt.
- Jedes Objekt besitzt einen eindeutigen Distinguished Name
- Jeder Eintrag gehört zu (mindestens) einer Objektklasse
- Objektklassen werden durch ihre Attribute definiert
- Ein Attribut besitzt einen Typ und einen oder mehrere Werte.
Objektklassen
- Eine Objektklasse stellt eine Kategorie von Objekten dar, wie z. B. Benutzer, Drucker oder Anwendungsprogramme, die gemeinsame Merkmale aufweisen.
- Die Definition für jede Objektklasse enthält eine Liste der Attribute, mit denen Instanzen der Klasse beschrieben werden können.
- Beispielsweise weist die Klasse Benutzer Attribute wie givenName, surname und streetAddress auf.
- Die Liste der Attribute für eine Klasse ist unterteilt in die Attribute, die ein Objekt der Klasse enthalten muss, und in weitere Attribute, die ein Objekt enthalten kann.
Attribute
- Im Schema werden auch alle Attribute definiert.
- Die Definition jedes Attributs enthält eindeutige Bezeichner für das Attribut und die Syntax des Attributs
- Desweiterenoptionale Bereichsgrenzen für die Attributwerte, ob das Attribut nur einen oder mehrere Werte aufweisen kann sowie ob das Attribut indiziert ist.
- Jedes Attribut wird im Verzeichnisschema genau einmal definiert.
- Anschließend kann von mehreren Objektklassen auf jedes Attribut verwiesen werden.
- So ist beispielsweise das description-Attribut einmal definiert.
- Anschließend wird von mehreren Objektklassen darauf verwiesen.
Schema
Ein Schema definiert die folgenden Punkte:
- Attributstypen.
- Objektklassen.
- Filter- und Matching- Regeln bei Vergleichsoperationen.
- Rechte zum Anlegen oder Modifizieren von Datensätzen