Stichpunkte

Allgemein
	LDAP im TCP/IP-Protokollstapel Anwendung LDAP Transport TCP / UDP Netzwerk IP Netzzugang Ethernet TokenRing FDDI ... Das Lightweight Directory Access Protocol (LDAP) ist in der Computertechnik ein Netzwerkprotokoll
	das die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierarchische Datenbank) erlaubt
	Die aktuelle Version ist in RFC 2251 spezifiziert. Inhaltsverzeichnis showTocToggle("Anzeigen"
	"Verbergen") 1 Überblick 2 Geschichte 3 LDAP und X.500 4 Funktionsweise 5 Unterstützung von LDAP 6 Siehe auch 7 Weblinks [Bearbeiten]
Ãœberblick
	das bei so genannten Directories zum Einsatz kommt
	LDAP ist ein Netzwerkprotokoll
	Es vermittelt die Kommunikation zwischen dem LDAP-Client (beispielsweise einem Mailserver oder digitalen Adressbuch) mit dem Directory Server
	die über RFC 2251 hinaus gehen und Gegenstand für eine mögliche Erweiterung des Protokolls sind
	berücksichtigen die Replikation der Daten zwischen verschiedenen Directories. [Bearbeiten]
	die Suchabfrage (Suche mir bitte alle Informationen zum Benutzer mit dem Namen 'Joe User'!) und die Modifikation der Daten (Beim Benutzer 'Joe Cool' ändere bitte das Passwort!). Neuere Implementierungen
	die für eine solche Kommunikation notwendig sind: Anmeldung an dem Server (sog. bind)
	Dabei werden alle Protokoll-spezifischen Funktionen geboten
Geschichte
	LDAP wurde 1995 an der Universität von Michigan entwickelt und stellt eine vereinfachte Form des Directory Access Protocol (DAP) dar
	welches im X.500-Standard definiert ist
	Der X.500-Standard ist sehr umfangreich und setzt auf einem vollständigen ISO/OSI-Stack auf
	was die Implementierung schwierig und rechenintensiv machte und damit einen Erfolg verhinderte
	Verzeichnisdienste einfacher und somit populärer zu machen
	LDAP wurde mit dem Ziel entwickelt
	Aus diesem Grund setzt LDAP auf einem TCP/IP-Stack auf und implementiert nur einige der DAP-Funktionen und Datentypen
	Trotzdem lassen sich mit den vorhandenen LDAP-Funktionen alle anderen emulieren. [Bearbeiten]
LDAP und X.500
	hat sich gezeigt
	Während X.500 eine sehr stringente Implementierung der Directory-Daten erfordert und von Protokollseite her mit DAP einen viel größeren Funktions- und Kontrollumfang als LDAP besitzt
	dass diese Architektur gerade deswegen einer breiteren Verteilung in vielen Unternehmen im Wege steht
	führte zu einer hohen Flexibilität in den Netzwerken
	Die Entscheidung
	eine "lightweight"-Version des DAP-Protokolls zu implementieren
	so dass solche Verzeichnisse zum ersten Mal "Internet-tauglich" wurden. [Bearbeiten]
Funktionsweise
	Bild nicht gefunden LDAP-Directory-Eintrag Jedes LDAP-Verzeichnis hat eine bestimmte Struktur
	Die Struktur wird definiert von den verwendeten Schemata
	Ein Schema definiert jeweils Objekt-Klassen
	Jeder Verzeichniseintrag gehört zu einer Klasse
	Jeder Verzeichniseintrag wird als eigenständiges Objekt behandelt
	das aus Attributen zusammengesetzt ist
	Ein einzelner Eintrag wird eindeutig durch den Distinguished Name (DN) identifiziert
	Jedes Attribut eines Eintrages hat einen bestimmten Typ und einen oder mehrere Werte
	Die Typenbezeichnung eines Attributs sind meist einfach zu merkende Kürzel wie z.B. cn für common name
	s für state
	c für country oder mail für e-mail address
	ou für organizational unit
	Die erlaubten Werte eines Attributs sind vom Typ abhängig
	ein jpegPhoto-Attribut dagegen würde ein Foto als binäre Daten im JPEG-Format speichern
	So könnte ein mail-Attribut die Adresse donald.duck@disney.com enthalten
	Die Verzeichniseinträge werden in einer hierarchischen Struktur gespeichert
	geographische oder organisatorische Grenzen widerspiegelt
	die politische
	seine Partition
	der sich nach unten immer weiter auffächert. Bild nicht gefunden LDAP Directory Information Tree Einzelne LDAP-Server sind für einzelne Teile des Verzeichnisbaumes zuständig
	Die größten Einheiten werden an die Spitze des Verzeichnisbaumes gestellt
	Stellt ein Client eine Anfrage
	für die der Server nicht zuständig ist
	kann der Server den Client an einen anderen Server verweisen
	ist bei LDAP nicht möglich
	Dass der Server den anderen Server selbst nach der Information fragt
	LDAP-Server lassen sich redundant aufbauen
	Hierzu wird eine Master-Slave-Konfiguration verwendet
	wird er an den Master verwiesen
	Versucht ein Client Daten auf einem Slave-Server zu ändern
	Die Änderungen auf dem Master-Server werden dann an alle Slave-Server weitergegeben
	Da viele verschiedene Schemata in verschiedenen Versionen in Benutzung sind
	ist die Vorstellung eines "globalen" alles umfassenden LDAP-Verzeichnisses nicht real
	die Objekthierarchie bleibt aber in der Regel auf eine Organisation beschränkt. [Bearbeiten]
	LDAP-Server werden als zentraler Verzeichnisdienst für verschiedene Zwecke in verschiedenen Größen eingesetzt
Unterstützung von LDAP
	Banyan
	wie z.B.: Apple (durch Open Directory)
	AT&T
	Novell (durch NDS)
	Viele Anbieter von Verzeichnisdiensten unterstützen LDAP
	SGI
	Oracle (durch Oracle Internet Directory)
	Critical Path
	Microsoft (durch ADS)
	Sun (durch Sun ONE Directory Server). Auch Client- und Server-Software kann LDAP-Dienste benutzen: Mozillas E-Mail-Programm oder Microsoft Outlook kann für das Adressbuch LDAP verwenden
	IBM/Lotus
	Siemens (durch Siemens DirX Directory Server)
	GONICUS
	HP
	Die Mailserver qmail
	exim und sendmail können LDAP zur Authentifizierung oder zur Verwaltung von Aliasen verwenden usw. Der Export und Import erfolgt mittels LDIF. [Bearbeiten]
Siehe auch
	Verzeichnisdienst [Bearbeiten]
	RFC 1823
	RFC 1960
	RFC 1778
	RFC 1959
	RFC 2251 OpenLDAP
	RFC 1777
Weblinks
	Links
	Whitepapers (http://www.bind9.net/ldap) LDAP (v3) Revision (ldapbis) Working Group (http://www.ietf.org/html.charters/ldapbis-charter.html) bg:LDAP en:Lightweight Directory Access Protocol fr:Lightweight Directory Access Protocol ja:Lightweight Directory Access Protocol nl:Lightweight Directory Access Protocol pl:Lightweight Directory Access Protocol ru:LDAP
	OpenLDAP
	GPL Version eines LDAP-Verzeichnisses (http://www.openldap.org/) Verzeichnisdienst.de (http://www.verzeichnisdienst.de/) - Umfangreiche Linksammlung zu LDAP-Verzeichnisdiensten Deutsches Linux LDAP HOWTO (http://www.linuxhaven.de/dlhp/HOWTO/DE-LDAP-HOWTO.html) (veraltet) LDAP Articles

Dieser Artikel basiert auf dem Artikel Lightweight Directory Access Protocol aus der freien Enzyklopädie wikipedia und steht unter der GNU Lizenz für freie Dokumentation. In der wikipedia ist eine Liste der Autoren verfügbar.