Lightweight Directory Access Protocol

Slides:

Advertisements

Ähnliche Präsentationen

Be.as WEB Technologie

Advertisements

Datenbankzugriff auf den iPlanet Directory Server mit PHP & LDAP Von Michael Günster.

Einer der Dienste im Internet

Apache Authentifizierung am LDAP-Server

Datenbanken Einführung.

MS Office-Paket: Access

Colibi Bibliothekssystem der Computerlinguistik. Einführung Motivation Was braucht Colibi? Software Datenbankdesign.

DNS – Domain Name System

Architektur von Netzwerken

LDAP und RADIUS RADIUS-Server

Metadirectory Services

Access 2000 Datenbanken.

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

Einführung in die Technik des Internets

Directory Services - LDAP, JNDI

RelationentheorieObjektorientierte Datenbanken AIFB SS Das ODMG-Objektmodell vs. relationales Modell (1/9) ODMG-Objektmodell Literal_type Atomic_literal.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

7. Einführung in Active Directory1 Active Directory l Aufgaben von Verzeichnisdiensten l Skalierbarkeit l Unterstützte Standards TCP/IPDNS und DDNSDHCP.

Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH

Directory Services für Heterogene IT Landschaften

Workshop: Active Directory

LDAP Lightweight Directory Access Protocol Bernhard R. Fiser, /12/03, Version 1.0.

Weltweite Kommunikation mit Exchange Server über das Internet

3 Wie funktioniert TCP/IP?

Webservice Grundlagen

von Sebastian Streitberger

LDAP- Verzeichnis und Protokoll

Referat von Lisa Stier und Fabian Lengnick

Allgemeine Technologien I Sitzung am Mailserver

Internet-Protokolle und Sicherheitsaspekte

Allgemeines zu Datenbanken

Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.

Michael Hartl, Laurent Steurer

Legende: c=country o=organisation ou=organisational unit cn=common name uid=unique identifier (o und ou haben als object class organisationalUnit d.h.

Kamran Awan & Mohammed Soultana

HTTP IT-Zertifikat Universität zu Köln Allgemeine Technologien II

Bewirtschaftung Zwei Möglichkeiten:  über Webmail von jedem beliebigem PC aus 

Mail Server IT Basics, Sose 2014

Client-Server-Modell

2. Kommunikation und Synchronisation von Prozessen 2

VPN – Virtual Private Network

->Prinzip ->Systeme ->Peer – to – Peer

Was wäre wenn….. SNMP (Simple Network Managment Protocol)

Das Client-Server-Prinzip und TCP/IP

Technische Infrastruktur

Alexandra Bückins, Nicole Jankowski & Melanie Kleefisch

Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.

N ovell Directory Services Bernd Holzmann

Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann

Universität zu Köln IT – Zertifikat der Philosophischen Fakultät / Kurs: Allgemeine Technologien I mit Susanne Kurz M. A. Open Source Anw. vs. proprietäre.

Lisa Huber DHBW Mannheim

M AILSERVER Universität zu Köln IT- Zertifikat Seminarleitung: Susanne Kurz M.A Referentinnen: Saskia Giersch und Lisa Berger.

Mailserver IT-Zertifikat der Phil.-Fak.: Advanced IT Basics

Unternehmensweite und Internetrichtlinien und deren Einhaltung mit BlueCoat & Sophos.

Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: LDAP Dr. Wolfgang Wörndl

Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,

Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: Web Services Dr. Wolfgang Wörndl

Mailserver Kira Skrodzki Definition 2 Ein Mail-Server ist ein Server, der Nachrichten und Mitteilungen empfangen, senden, zwischenspeichern.

Mailprotokolle Internet- Grundtechnologien Allgemeine Technologie II WS 08/09 2 Gliederung I.Aufbau einer II.Protokollarten III.Mailprotokolle.

Netzwerke - Protokolle

Verzeichnisdienste im Vergleich

ISO / OSI Referenzmodell

Manuel Blechschmidt & Volker Grabsch CdE Sommerakademie 2006 Kirchheim

Netzwerke Netzwerkgrundlagen.

Single Sign On (zentrale Benutzer-Account-Verwaltung) mittels Samba und OpenLDAP Autoren: Rainer Schimmerl & Georg E. Paulusberger

Von Wietlisbach, Lenzin und Winter

Präsentation transkript:

Lightweight Directory Access Protocol LDAP Lightweight Directory Access Protocol

LDAP Lightweight Directory Access Protocol Verzeichnisdienst => im Netzwerk verteilte hierarchische Datenbank, die auf dem Client-Server-Model basiert

Unterschiede Verzeichnisdienst - Datenbank Verzeichnisdienste sind leseoptimiert, Daten die sich ständig ändern, sollten daher in eine Datenbank Eine Hauptoperation bei Verzeichnis-diensten: Suchen Verzeichnisdienste können standortunabhängig sein (verteilt über mehrere Server)

Unterschiede Verzeichnisdienst - Datenbank Aufbau eines Verzeichnisdienstes: Baumstruktur, keine Tabelle Einträge sind Entries (LDAP-Objekte), keine Zeilen in Tabellen Verzeichnisdienste haben oft vereinfachte und optimierte Zugangsprotokolle, keine aufwändige Programmiersprache

LDAP – was es nicht ist Keine Datenbank Keine Transaktionen Keine regelmäßige Erneuerung der Daten Nicht relational Kein Dateisystem (nicht zur Ablage großer Datenmengen gedacht)

Baumstruktur: Wurzel ist oberstes Datenobjekt, darunter verzweigen sich die anderen Strukturen Sowohl die Attribute als auch die Objekte unterliegen festen Definitionen: einem LDAP- Schema In diesen Schemata wird definiert, welche Objekte welche Attribute besitzen können. Außerdem ist dort festgelegt, welche Attribute vorhanden sein können und welche vorhanden sein müssen. Einträge sind LDAP-Objekte, gehören meist zu mehreren Objektklassen

Objektklassen definieren, welche Attribute mit welchem Wertetyp erlaubt sind, z.B. JPEG-Fotos, Sounddaten, URLs,… Kürzel für Attributtypen: cn = common name ou = organizational unit s = state c = country mail = E-Mail-Adresse Objekte sind durch einen Distinguished Name (DN) eindeutig voneinander zu unterscheiden (uid=juser, ou= People, ou = webdesign, c = de, o = acme). Dieser DN setzt sich zusammen aus einzelnen Relative Distinguished Names (RDN)

LDAP - Protokoll LDAP ist ein Kommunikationsprotokoll es definiert den Transport und das Format von Nachrichten, die zwischen einem LDAP - Client und einem LDAP-Server bzw. einem X.500-artigem Verzeichnis ausgetauscht werden Es ist oberhalb der Transportschicht (TCP) nach dem ISO/OSI-Referenz-Modell angesiedelt

LDAP-Protokoll LDAP-Client initiiert Nach-richt an X.500 Verzeichnis- dienst mit Kommunikations-protokoll TCP/IP, der X.500-Server kommuniziert aber über OSI, daher brauchen sie den LDAP-Server, der wiederum Client des X.500-Server ist. Die beiden kommunizieren über OSI. Protokoll bietet alle Funktionen, die für Abfrage notwendig sind: bind (Anmeldung), Suchabfrage und Modifikation (Änderung von Passwörtern)

Kommandozeilentools für LDAP-Server ldapsearch – Suchen/Exportieren von Objekten ldapadd – Hinzufügen von Objekten ldapmodify – Ändern vorhandener Objekte ldapdelete – Löschen vorhandener Objekte ldappasswd – Passwort für ein (User-) Objekt setzen ldapwhoami – Meine aktuelle LDAP-Identität

LDAP-Anwendungen Adressbücher (Microsoft Outlook, Mozilla Thunderbirds,…) Benutzerverwaltung (Apple Open Directory, Microsoft Active Directory Service) Authentifizierung (PAM) Verwaltung von Benutzerdaten für SMTP-, POP- und IMAP-Server und einige Mailserver (Sendmail, qmail, cyrus,…)