LDAP- Verzeichnis und Protokoll

Präsentation zum Thema: "LDAP- Verzeichnis und Protokoll"—  Präsentation transkript:

1 LDAP- Verzeichnis und Protokoll
IT- Zertifikat I Dozentin: Susanne Kurz Referentinnen: Ruta Dagilyte und Simone Ortmann SS 2011

2 Gliederung Geschichte Allgemeines Das LDAP-Verzeichnis
3.1 Objekte 3.2 Typenbezeichnungen – Kürzel Das LDAP-Protokoll

3 1. Geschichte 1993 an der University of Michigan entwickelt
Vereinfachte Alternative zu DAP Ziel: Vereinfachung und Popularisierung von Verzeichnisdiensten Arbeitsplatzrechner-kompatibel→ breite Anwendung in frühen 90ern

4 2. Allgemeines LDAP: Lightweight Directory Access Protocol
LDAP basiert auf Client – Server – Modell Verzeichnis beinhaltet z.B. ein Adressbuch LDAP – Server tauscht Daten über LDAP –Protokoll aus: Anmeldung Suchabfrage Modifikation der Daten

5 3. LDAP-Verzeichnis Hierarchischer Baum: Wurzeln, Zweige, Blätter
Oben: Root (Wurzel) Beispiel: Unternehmen mit Namen ACME o (organization) = acme c (country) = de ou = Person oder Gruppe uid = user

6

7 3.1 Objekte Verzeichniseinträge heißen LDAP – Objekte
Jedes Objekt ist eigenständig und aus bestimmten Attributen zusammengesetzt Identifizierung DN: uid=juser, ou=people, o=acme, Zusammensetzung erfolgt dann durch Relative Distinguished Names(RDN) Canonical name: acme/de/webdesign/People

8 3.2 Typenbezeichnungen - Kürzel
cn = common name ou = organizational unit st = state c = Country mail = adresse

9 4. LDAP-Protokoll  LDAP-Protokoll ist oberhalb der Transportschicht nach dem OSI-Modell angesiedelt Zugriffsprozesse: bind baseDN base sub one

10

11 Beispiel für eine LDAP-Suchanfrage
ldapsearch –h ldap.acme.com –p 389 –s sub –D “cn=Directory Manager,o=acme” –W –b “ou=personen,o=acme” “(&(mail=joe*)(c=germany))mail

12 LDAP ist ein Protokoll, das für die Kommunikation zwischen Client und X.500-Verzeichnisdienst gedacht ist.