Zu was dient ein Verzeichnisdienst

Ein Verzeichnisdienst dient der Verwaltung vonInformationen zu Objekten wie Systeme,Netzkomponenten und Benutzer.

LDAP ein Verzeichnisdienst

• Lightweight Directory Access Protocol
• 1995 an der University of Michigan als
• Alternative zu X.50 0DAP entwickelt
• Ursprünglich nur Zugriffsprotokoll auf X.500 Server

Wie ist er umgesetzt

Ein LDAP-Verzeichnis ist durch eine einfache Baum-Hierarchie realisiert und enthält folgende Ebenen:

• Das Wurzel-Verzeichnis (Root Directory) ist der Start oder der Ursprung des Baums. Dieser verzweigt sich in
  • Domain Komponenten die sich verzweigen in
    • Organisationen, von wo aus die Zweige zu
      • Organisations-Einheiten wie Sparten, Abteilungen etc. und schließlich zu
        • Individuen werden, wobei das nicht nur Personen, sondern auch Dateien und andere gemeinsam genutzte Ressourcen wie zum Beispiel Drucker sein können.

Struktur

Aufbau

• Informationen werden als Einträge in einem Baum,dem Directory Information Tree (DIT) dargestellt.
• Jeder Eintrag besitzt einen eindeutigen Distinguished Name
• Jeder Eintrag gehört zu (mindestens) einer Objektklasse
• Objektklassen werden durch ihre Attributedefiniert
• Ein Attribut besitzt einen Typ und einen oder mehrere Werte.

Links

• https://www4.informatik.uni-erlangen.de/DE/Lehre/SS03/PS_KVBK/talks/Folien-LDAP.pdf
• http://www.effinger.org/blog/wp-content/uploads/2008/12/ldap-grundlagen.pdf