LDAP

From Lexikon (Strato)
Jump to: navigation, search
LDAP Schema

LDAP steht für Lightweight Directory Access Protokoll. Es ist ein Client/Server-Protokoll zum Zugriff auf Verzeichnisdienste, läuft über TCP/IP und ist schnell zur defacto Standard-Zugriffsmethode für Verzeich­nisse (Directories) geworden. Ursprünglich war LDAP als Frontend für X.500 gedacht, wird aber heute auch mit speziell für LDAP konzipierten Directory-Servern ("LDAP-Server") genutzt.

LDAP ist ein herstellerunabängiges, offenes Netz­werk­protokoll und damit auch plattform-unabhängig. Es wird von massgeblichen Herstellern wie IBM, Microsoft, Novell, Sun, Netscape,...) unterstützt.

Ein Verzeichnis (Directory) ist eine hierarchische Datenbank, die für einfache Abfrageoperationen (Query) optimiert ist. Es wird hauptsächlich zur Speicherung von Benutzerinformationen verwendet.

Einsatzgebiete von LDAP:

  1. Benutzerverwaltung
  2. Elektronisches Telefonbuch für Firmen
  3. E-Mail-Adress­verzeichnis
  4. Zertifikatsverwaltung (Sicherheitsinformationen wie Passwörter),
  5. HelpDesk (Hardware-/Software-Datenbank),
  6. Zugangskontrolle (Building-Security SmartCard,SecuID-Card),
  7. Ressourcen­verwaltung (Räume, Gegenstände, usw.

Charakteristik von Verzeichnissystemen im Vergleich zu Datenbanken:

  1. Überweigend lesende Zugriffe, nur selten Schreibzugriffe
  2. Das Abfragen muss auch unter Hochlastbedingungen noch schnell gehen
  3. keine komplizierten Transaktionsmechanismen, Schreibzugriffe sind selten und atomar
  4. Replikationen zur Performancesteigerung, Inconsistenzen für kurze Zeit tragbar
  5. Teilbaumverwaltung

Vorteile von LDAP sind: Benutzerverwaltung zentral und betriebssystemunabhängig. Nicht die Applikation verwaltet die Benutzer, sondern der zentrale Directory Server.

Zu den führenden LDAP-Server-Produkten gehören: IBM SecureWay Directoy, iPlanet (Sun/Netscape), OpenLDAP, Lotus Notes Directory, Microsoft Active Directory, Oracle Internet Directory, Novell NDS,....

Siehe: Client-Server-Architektur, Zertifikat, E-Mail, Helpdesk, Open Source, Verschlüsselung