LDAP- Verzeichnis und Protokoll IT- Zertifikat I Dozentin: Susanne Kurz Referentinnen: Ruta Dagilyte und Simone Ortmann SS 2011 06.07.2011
Gliederung Geschichte Allgemeines Das LDAP-Verzeichnis 3.1 Objekte 3.2 Typenbezeichnungen – Kürzel Das LDAP-Protokoll
1. Geschichte 1993 an der University of Michigan entwickelt Vereinfachte Alternative zu DAP Ziel: Vereinfachung und Popularisierung von Verzeichnisdiensten Arbeitsplatzrechner-kompatibel→ breite Anwendung in frühen 90ern
2. Allgemeines LDAP: Lightweight Directory Access Protocol LDAP basiert auf Client – Server – Modell Verzeichnis beinhaltet z.B. ein Adressbuch LDAP – Server tauscht Daten über LDAP –Protokoll aus: Anmeldung Suchabfrage Modifikation der Daten
3. LDAP-Verzeichnis Hierarchischer Baum: Wurzeln, Zweige, Blätter Oben: Root (Wurzel) Beispiel: Unternehmen mit Namen ACME o (organization) = acme c (country) = de ou = Person oder Gruppe uid = user
3.1 Objekte Verzeichniseinträge heißen LDAP – Objekte Jedes Objekt ist eigenständig und aus bestimmten Attributen zusammengesetzt Identifizierung DN: uid=juser, ou=people, o=acme, Zusammensetzung erfolgt dann durch Relative Distinguished Names(RDN) Canonical name: acme/de/webdesign/People
3.2 Typenbezeichnungen - Kürzel cn = common name ou = organizational unit st = state c = Country mail = Emailadresse
4. LDAP-Protokoll LDAP-Protokoll ist oberhalb der Transportschicht nach dem OSI-Modell angesiedelt Zugriffsprozesse: bind baseDN base sub one
Beispiel für eine LDAP-Suchanfrage ldapsearch –h ldap.acme.com –p 389 –s sub –D “cn=Directory Manager,o=acme” –W –b “ou=personen,o=acme” “(&(mail=joe*)(c=germany))mail
LDAP ist ein Protokoll, das für die Kommunikation zwischen Client und X.500-Verzeichnisdienst gedacht ist.