Suchen

LDAP | Lightweight Directory Access Protocol

| Redakteur: Administrator

LDAP (Lightweight Directory Access Protocol) ist ein Software-Protokoll, das es jedem ermöglichen soll, Unternehmen, einzelne Personen oder andere Ressourcen wie zum Beispiel Dateien

Firma zum Thema

LDAP (Lightweight Directory Access Protocol) ist ein Software-Protokoll, das es jedem ermöglichen soll, Unternehmen, einzelne Personen oder andere Ressourcen wie zum Beispiel Dateien und Geräte in einem Netzwerk aufzufinden – ob im öffentlichen Internet oder im Intranet eines Unternehmens. LDAP ist die „schlanke” Version (mit weniger Code) des Directory Access Protocol (DAP), einem Teil des X.500-Standards für Netzwerk-Verzeichnisdienste. LDAP ist schlanker, weil es ursprünglich keine Sicherheitsmaßnahmen enthielt. Das LDAP ist an der Universität von Michigan entstanden und wird von mindestens 40 Firmen unterstützt. Microsoft hat LDAP als Bestandteil von Active Directory in zahlreiche Produkte integriert. Novells NetWare Directory Services arbeiten ebenfalls mit LDAP und auch Cisco unterstützt es in seinen Netzwerkprodukten.

In einem Netzwerk sagt einem das Verzeichnis, wo sich die einzelnen Ressourcen des Netzwerks befinden. In TCP/IP-Netzwerken (einschließlich des Internets), ist das Domain Name System (DNS) das Verzeichnissystem, das Domänennamen mit einer spezifischen Netzwerkadresse (einem eindeutigen Standort im Netzwerk) verknüpft. Manchmal jedoch kennt man den Domänennamen nicht. Mit LDAP kann man nach einer Person suchen, ohne zu wissen, wo sie sich befindet (obwohl zusätzliche Informationen bei der Suche helfen).

Ein LDAP-Verzeichnis ist in einer einfachen „Baum”-Struktur organisiert und hat folgende Ebenen:

  • Das Root-Verzeichnis (der Ausgangspunkt oder der Ursprung des Baumes), das sich verzweigt in
  • Länder, die sich verzweigen in
  • Unternehmen, die sich verzweigen in
  • Organisatorische Einheiten (Bereiche, Abteilungen usw.), die sich verzweigen in
  • Entitäten (einschließlich Personen, Dateien und gemeinsam genutzte Ressourcen wie z.B. Drucker).

Ein LDAP-Verzeichnis kann auf viele Server verteilt werden. Jeder Server kann eine Replika des gesamten Verzeichnisses enthalten, die periodisch synchronisiert wird. Ein LDAP-Server wird Directory System Agent (DSA) genannt. Wenn ein LDAP-Server eine Anforderung von einem User erhält, übernimmt er dafür die Verantwortung und leitet die Anforderung (falls erforderlich) zu anderen DSAs weiter, stellt jedoch sicher, dass der User nur eine koordiniert Antwort erhält.

(ID:2020429)