close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

LDAP - Lightweight Directory Access Protocol Was ist ein Directory?

EinbettenHerunterladen
LDAP Lightweight Directory Access
Protocol
Timo Pick
Nilson Reyes
Was ist ein Directory?
„
„
Spezielle Datenbank (data
repository)
Speichert zentral Informationen
zu Objekten
Bsp.: Gelbe Seiten
(Sparte <-> Firma)
Drucker
(Drucker <-> Etage,Modell,...)
1
Directory vs. Datenbank
Directories werden öfter abgefragt als
beschrieben
-> optimiert für den lesenden Zugriff
„ Keine Transactions in Directories
-> nicht geeignete für konsistente Daten
„ Keine komplexen Suchformeln
„
Directories sind nicht so komplex wie
Datenbanken
Clients and Servers
LDAP
C API
LDAP Protocol
2
Begriffe
„
Lokal <-> Global
„
Zentral <-> Verteilt
Begriffe
„
Partition <-> Replikation
Partition: ein Teil einer Information an einer
Stelle (nicht überlappend)
Replikation: die ganze Information an jeder
Stelle
(vollständig)
-> 3 Dimensionen pro Directory(Globalität der
Informationen, Verteilung der Server,
Verteilung der Clients)
3
ACL (Access Control List)
• Zugriffslisten auf Objekte
• Gruppen werden zusammengefasst
Verzeichnisdienste
9einheitliche Sicht auf Objekte
9Entry, Attribute, Value
9transparente Nutzung
9effektive Applikationen
4
Specific Directories
- gewachsene Firmenstrukturen
- verschiedene Betriebssysteme
- keine Standardkomponenten
- inhomogene Netze
ÎApplikations- spezifische Verzeichnisse
Îhaben aber gravierende Schwächen
Common Directories
„
„
„
Applikations- unabhängig
Offener Standard
Standard – APIs
Standardisierung durch CCITT 1988:
Î X.500
5
X.500 und DAP
„
Applikations- unabhängiger
Verzeichnisdienst
Hierarchische Baumstruktur DIT
(Directory Information Tree)
Eintrag := Attribut + Werte
Î
DAP (Directory Access Protokoll)
„
„
Î
hat aber Schwächen
Endlich LDAP
„
LDAP (Leightweight DAP)
„
„
LDAPv2
„
„
RFC 1487, später RFC 1777
Einführung C – API (RFC 1823)
LDAPv3
„
RFCs 2251 - 2256
6
LDAP (1)
„
Nachrichten -format und -transport
zwischen LDAP-Client und LDAP-Server
LDAP
Client
LDAP
LDAP
Server
7
6
5
4
3
2
1
Transportschicht
IP-Schicht
Netzzugangsschicht
TCP/IP
DAP
X.500
Server
OSI
Directory
Stand-Alone LDAP
LDAP
Client
LDAP
LDAP
Server
Transportschicht
IP-Schicht
Netzzugangsschicht
TCP/IP
Directory
7
Quellen
„
„
IBM Redbook „Understanding LDAP“, pp. 1 – 17
www.mitlinx.de/ldap
Fragen ???
8
Document
Kategorie
Internet
Seitenansichten
1
Dateigröße
1 082 KB
Tags
1/--Seiten
melden