Ldap grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (→Aufbau) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 19: | Zeile 19: | ||
[[Datei:ldap-grundlagen1.jpg|500px]] | [[Datei:ldap-grundlagen1.jpg|500px]] | ||
| − | |||
=Aufbau= | =Aufbau= | ||
*Informationen werden als Einträge in einem Baum,dem Directory Information Tree (DIT) dargestellt. | *Informationen werden als Einträge in einem Baum,dem Directory Information Tree (DIT) dargestellt. | ||
Version vom 18. Dezember 2016, 17:30 Uhr
Zu was dient ein Verzeichnisdienst
Ein Verzeichnisdienst dient der Verwaltung vonInformationen zu Objekten wie Systeme,Netzkomponenten und Benutzer.
LDAP ein Verzeichnisdienst
- Lightweight Directory Access Protocol
- 1995 an der University of Michigan als
- Alternative zu X.50 0DAP entwickelt
- Ursprünglich nur Zugriffsprotokoll auf X.500 Server
Wie ist er umgesetzt
Ein LDAP-Verzeichnis ist durch eine einfache Baum-Hierarchie realisiert und enthält folgende Ebenen:
- Das Wurzel-Verzeichnis (Root Directory) ist der Start oder der Ursprung des Baums. Dieser verzweigt sich in
- Domain Komponenten die sich verzweigen in
- Organisationen, von wo aus die Zweige zu
- Organisations-Einheiten wie Sparten, Abteilungen etc. und schließlich zu
- Individuen werden, wobei das nicht nur Personen, sondern auch Dateien und andere gemeinsam genutzte Ressourcen wie zum Beispiel Drucker sein können.
- Organisations-Einheiten wie Sparten, Abteilungen etc. und schließlich zu
- Organisationen, von wo aus die Zweige zu
- Domain Komponenten die sich verzweigen in
Struktur
Aufbau
- Informationen werden als Einträge in einem Baum,dem Directory Information Tree (DIT) dargestellt.
- Jeder Eintrag besitzt einen eindeutigen Distinguished Name
- Jeder Eintrag gehört zu (mindestens) einer Objektklasse
- Objektklassen werden durch ihre Attributedefiniert
- Ein Attribut besitzt einen Typ und einen oder mehrere Werte.