Ldap grundlagen
Zu was dient ein Verzeichnisdienst
Ein Verzeichnisdienst dient der Verwaltung vonInformationen zu Objekten wie Systeme,Netzkomponenten und Benutzer.
LDAP ein Verzeichnisdienst
- Lightweight Directory Access Protocol
- 1995 an der University of Michigan als
- Alternative zu X.50 0DAP entwickelt
- Ursprünglich nur Zugriffsprotokoll auf X.500 Server
Wie ist er umgesetzt
Ein LDAP-Verzeichnis ist durch eine einfache Baum-Hierarchie realisiert und enthält folgende Ebenen:
- Das Wurzel-Verzeichnis (Root Directory) ist der Start oder der Ursprung des Baums. Dieser verzweigt sich in
- Domain Komponenten die sich verzweigen in
- Organisationen, von wo aus die Zweige zu
- Organisations-Einheiten wie Sparten, Abteilungen etc. und schließlich zu
- Individuen werden, wobei das nicht nur Personen, sondern auch Dateien und andere gemeinsam genutzte Ressourcen wie zum Beispiel Drucker sein können.
- Organisations-Einheiten wie Sparten, Abteilungen etc. und schließlich zu
- Organisationen, von wo aus die Zweige zu
- Domain Komponenten die sich verzweigen in
Struktur
Das LDAP Modell94 Schichten Architektur1 GRUNDLAGENInformationsmodell –beschreibt was in ein Verzeichnis abgelegt werden kannNamensmodell –beschreibt wie Daten angeordnet und angesprochen werdenFunktionsmodell –beschreibt was man alles mit Daten machen kannSicherheitsmodell –beschreibt wie Verzeichnisse geschützt werden können
Aufbau
- Informationen werden als Einträge in einem Baum,dem Directory Information Tree (DIT) dargestellt.
- Jeder Eintrag besitzt einen eindeutigen Distinguished Name
- Jeder Eintrag gehört zu (mindestens) einer Objektklasse
- Objektklassen werden durch ihre Attributedefiniert
- Ein Attribut besitzt einen Typ und einen oder mehrere Werte.