Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: LDAP Dr. Wolfgang Wörndl 07.05.2004.

Veröffentlicht von:Willi Rüdiger Michel Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: LDAP Dr. Wolfgang Wörndl 07.05.2004."—  Präsentation transkript:

1 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: LDAP Dr. Wolfgang Wörndl 07.05.2004

2 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 2 Überblick  Architektur –Client-Server Modell  Verzeichnisdienst  LDAP –Motivation –LDAP Datenmodell –Architektur, Protokoll –Beispiel –Austauschformat (LDIF)

3 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 3 Einleitung  Namensdienst (WH) –Abbildung Name -> Adresse –ID als eindeutiger Name –Bsp.: DNS  Verzeichnisdienst (directory service) –Speicherung zusätzlicher Attribute –Erweiterte Queries (Pattern matching) –Spezielle Datenbank

4 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 4 Verzeichnis  Verzeichnis (directory): Liste von (sortierten) Objekten mit beschreibender Information (Metadaten)  Unterschied Verzeichnis – Datenbank –Verzeichnis hat (deutlich) mehr Lese- als Schreib-Anfragen –Keine Transaktionen –Unterschiedliche Anfragesprachen (SQL bei Datenbanken)

5 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 5 Verzeichnisdienst  Verzeichnisdienst (directory service): Namensdienst mit Objektnamen und Metadaten  Anfragemöglichkeiten –„White Pages“: Zugriff mit Namen –„Yellow Pages“: Zugriff mit Metadaten  LDAP (Lightweight Directory Access Protocol) als Beispiel

6 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 6 LDAP Motivation  X.500 –ITU Empfehlung, ISO Standard –Aufwendig und komplex  Benötigt alle 7 ISO/OSI-Schichten  Namen und Daten basieren auf ASN.1 –Zugriffsprotokoll (DAP)  LDAP –Definiert Protokoll auf Basis von TCP/IP –Vereinfachtes Datenmodell –Verzeichnisdienst selbst wird nicht festgelegt

7 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 7 Modelle  Informationsmodell –Grundlegende Datentypen und Basiseinheiten  Namensmodell –Referenzierung der Objekte (DN)  Funktionales Modell –Protokoll, Operationen  Sicherheitsmodell –Rahmen, um den Zugriff auf das Verzeichnis zu kontrollieren

8 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 8 X.500 Informationsmodell Attribut... Eintrag Kontext Alias

9 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 9 LDAP Einträge  Einträge setzen sich aus Attributen zusammen  Attribut objectClass –Legt Attribut-Typen fest (z.B. „person“) –Optionale und verpflichtende Attribute  Attribut –Typ (z.B. bin, ces, cis, tel, dn) –Ein oder mehrere Werte –Einschränkungen möglich

10 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 10 LDAP Namensmodell (I)  Einträge hierarchisch als Directory Information Tree (DIT) geordnet  Jeder Eintrag hat (eindeutigen) Distinguished Name (DN) –Alle RDN´s von der Wurzel aus (ohne Wurzel selber)  Relative Distinguished Name (RDN) –Besteht aus den Werten ein oder mehrerer Attribute –Bsp.: „cn=woerndl“

11 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 11 LDAP Namensmodell (II)  DN-Beispiel: „cn=woerndl, ou=users, dc=in, dc=tum, dc=de“  Alias-Namen möglich  Verteilung des DIT auf mehrere Server möglich (z.B. Aufteilung nach organisatorischen Einheiten)

12 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 12 DIT Beispiel

13 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 13 LDAP Client Server

14 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 14 LDAP Protokoll  Aufbau einer Verbindung –TCP-Port 389  Authentifizierung –Bind  Operationen –...  Abmelden –Unbind Client Server BindRequest BindResponse UnbindRequest OpRequest OpResponse...

15 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 15 Operationen  Search: Einträge suchen –Variante ohne/mit Timeout  Modify: Attribute modifizieren  Add: Neuen Eintrag ergänzen  Del: Eintrag löschen  ModifyRDN: Letzten Namensteil löschen  CompareDN: Vergleichen  AbandonRequest: Abbruch Anfrage

16 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 16 Suchanfrage  ldap_search_s –LDAP *ld –char *base –int scope –char *filter –char *attrs[] –bool attrsonly –LDAPMessage *res  ldap_search_st (Timeout)

17 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 17 Filter   Wildcard *  Filtertypen –„present“, „substring“ –equal, approx, greater, less  Kombination möglich –and, or, not  Präfixnotation  Beispiel: (&(cn=schmi*)(!(c=de))(mail~=abc))

18 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 18 Code Beispiel #define SEARCHBASE "o=TUM,c=DE"; LDAP *ld; char *User = NULL; char *Passwd = NULL; /* open a connection */ if ((ld = ldap_open("ldapserver.in.tum.de", LDAP_PORT)) == NULL) exit(1); /* authenticate as nobody */ if (ldap_simple_bind_s(ld, User, Passwd) != LDAP_SUCCESS) { ldap_perror(ld, "ldap_simple_bind_s"); exit(1); } /* search the database */ char searchfilter[] = "cn=Wörndl"; LDAPMessage *res; if (ldap_search_s(ld, SEARCHBASE, LDAP_SCOPE_SUBTREE, searchfilter, NULL, 0, res) != LDAP_SUCCESS) {... }... /* close and free connection resources */ ldap_unbind(ld);

19 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 19 LDIF  LDAP Data Interchange Format (LDIF)  Zum Import und Export von Daten  Beispiel im Skript

20 Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme © Dr. Wolfgang Wörndl, 07.05.2004 20 Fazit  Verzeichnisdienst zentraler Baustein verteilter Anwendungen  LDAP als Beispiel  Hohe Verbreitung –(relativ einfache) Standards –Zahlreiche Implementierungen, z.B. www.openldap.org  Ausblick Montag –Web Services –Remote Prozedure Call (RPC) Einleitung

Herunterladen ppt "Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: LDAP Dr. Wolfgang Wörndl 07.05.2004."

Ähnliche Präsentationen

Datenbankzugriff auf den iPlanet Directory Server mit PHP & LDAP Von Michael Günster.

Datenbankzugriff auf den iPlanet Directory Server mit PHP & LDAP Von Michael Günster.
OpenLDAP.

OpenLDAP.
Rechnernetze und verteilte Systeme (BSRvS II)

Rechnernetze und verteilte Systeme (BSRvS II)
Datenbanken Einführung.

Datenbanken Einführung.
C Tutorium – Fehlerbehandlung – Knut Stolze. 2 Grundsatz Also ist auch nach jedem Funktionsaufruf auf Fehler zu prüfen!! Jeder(!) Funktionsaufruf kann.

C Tutorium – Fehlerbehandlung – Knut Stolze. 2 Grundsatz Also ist auch nach jedem Funktionsaufruf auf Fehler zu prüfen!! Jeder(!) Funktionsaufruf kann.
SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.

SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.
MySQL.

MySQL.
Zeitliche Verwaltung XML-basierter Metadaten in digitalen Bibliotheken M. Kalb, G. SpechtUniversität Ulm, Abteilung DBIS.

Zeitliche Verwaltung XML-basierter Metadaten in digitalen Bibliotheken M. Kalb, G. SpechtUniversität Ulm, Abteilung DBIS.
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
Bastian Cramer, Universität Paderborn Entwurfsmuster für Webanwendungen Projektgruppe: Generierung von Webanwendungen aus visuellen Spezifikationen.

Bastian Cramer, Universität Paderborn Entwurfsmuster für Webanwendungen Projektgruppe: Generierung von Webanwendungen aus visuellen Spezifikationen.
Seminar: XML für Fortgeschrittene Referent: Katrin Apel

Seminar: XML für Fortgeschrittene Referent: Katrin Apel
FH-Hof Indirekte Adressierung Richard Göbel. FH-Hof Einfache Speicherung von Daten Eine einfache Deklaration definiert direkt eine Speicherplatz für.

FH-Hof Indirekte Adressierung Richard Göbel. FH-Hof Einfache Speicherung von Daten Eine "einfache" Deklaration definiert direkt eine Speicherplatz für.
Gliederung Anforderungen Entwurf Beispiel Implementierung

Gliederung Anforderungen Entwurf Beispiel Implementierung
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.

1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
Metadirectory Services

Metadirectory Services
Christian Kästner Modellgetriebene Softwareentwicklung Eclipse Modelling Framework.

Christian Kästner Modellgetriebene Softwareentwicklung Eclipse Modelling Framework.
MMQL – Multimedia Query Language Eine Anfragesprache für Multimedia-Ähnlichkeitsanfragen 29.11.2001 Christian Mantei.

MMQL – Multimedia Query Language Eine Anfragesprache für Multimedia-Ähnlichkeitsanfragen Christian Mantei.
JAVA RMI.

JAVA RMI.
Access 2000 Datenbanken.

Access 2000 Datenbanken.

Ähnliche Präsentationen

Google-Anzeigen