LDAP- Verzeichnis und Protokoll

1. LDAP-Verzeichnis und Protokoll IT- Zertifikat I Dozentin: Susanne Kurz Referentinnen: Ruta Dagilyte und Simone Ortmann SS 2011 06.07.2011

2. Gliederung • Geschichte • Allgemeines • Das LDAP-Verzeichnis 3.1 Objekte 3.2 Typenbezeichnungen – Kürzel • Das LDAP-Protokoll

3. 1. Geschichte • 1993 an der University of Michigan entwickelt • Vereinfachte Alternative zu DAP • Ziel: Vereinfachung und Popularisierung von Verzeichnisdiensten • Arbeitsplatzrechner-kompatibel→ breite Anwendung in frühen 90ern

4. 2. Allgemeines • LDAP: Lightweight Directory Access Protocol • LDAP basiert auf Client – Server – Modell • Verzeichnis beinhaltet z.B. ein Adressbuch • LDAP – Server tauscht Daten über LDAP –Protokoll aus: • Anmeldung • Suchabfrage • Modifikation der Daten

5. 3. LDAP-Verzeichnis • Hierarchischer Baum: Wurzeln, Zweige, Blätter • Oben: Root (Wurzel) • Beispiel: Unternehmen mit Namen ACME • o (organization) = acme • c (country) = de • ou = Person oder Gruppe • uid = user

7. 3.1 Objekte • Verzeichniseinträge heißen LDAP – Objekte • Jedes Objekt ist eigenständig und aus bestimmten Attributen zusammengesetzt • Identifizierung DN: uid=juser, ou=people, o=acme, Zusammensetzung erfolgt dann durch Relative DistinguishedNames(RDN) • Canonicalname: acme/de/webdesign/People

8. 3.2 Typenbezeichnungen - Kürzel • cn= commonname • ou= organizationalunit • st= state • c= Country • mail= Emailadresse

9. 4. LDAP-Protokoll •  LDAP-Protokoll ist oberhalb der Transportschicht nach dem OSI-Modell angesiedelt • Zugriffsprozesse: • bind • baseDN • base • sub • one

11. Beispiel für eine LDAP-Suchanfrage • ldapsearch –h ldap.acme.com –p 389 –s sub –D “cn=Directory Manager,o=acme” –W –b “ou=personen,o=acme” “(&(mail=joe*)(c=germany))mail

12. LDAP ist ein Protokoll, das für die Kommunikation zwischen Client und X.500-Verzeichnisdienst gedacht ist.