Leichtes Verzeichniszugriffsprotokoll (ldap)

Definition - Was bedeutet LDAP (Lightweight Directory Access Protocol)?

LDAP (Lightweight Directory Access Protocol) ist ein Client / Server-Protokoll, mit dem auf Verzeichnisinformationen zugegriffen und diese verwaltet werden. Es liest und bearbeitet Verzeichnisse über IP-Netzwerke und läuft direkt über TCP / IP mit einfachen Zeichenfolgenformaten für die Datenübertragung. Es wurde ursprünglich als Frontend für das X.500 Directory Access Protocol entwickelt.

Das Lightweight Directory Access Protocol wird auch als RFC 1777 bezeichnet.

Technische.me erklärt LDAP (Lightweight Directory Access Protocol)

LDAP wurde ursprünglich von Tim Howes von der University of Michigan, Steve Kille von Isode Limited und Wengyik Yeong von Performance Systems International, circa 1993, erstellt. Es basiert auf dem X.500-Standard, ist jedoch einfach und leicht an kundenspezifische Anforderungen anzupassen Spezifikationen sind in den Requests for Comments (RFCs) definiert.

LDAP ist auch plattformübergreifend und standardbasiert. Daher sind die Anwendungen nicht über den Servertyp besorgt, auf dem sich das Verzeichnis befindet. Die LDAP-Server sind einfach zu installieren, zu warten und zu optimieren. Der LDAP-Serverprozess fragt das LDAP-Informationsverzeichnis ab und aktualisiert es.

LDAP-Server können Daten entweder durch Push- oder Pull-Methoden replizieren. Die mit der Replikation verbundene Technologie ist einfach zu konfigurieren und zu integrieren. LDAP ermöglicht die gesicherte Berechtigung zum Lesen und Ändern von Delegierten je nach Bedarf mithilfe von Microsoft Access-Kontrolllisten. Auf Benutzeranwendungsebene werden keine Sicherheitsüberprüfungen durchgeführt. Dies erfolgt alles direkt über das LDAP-Verzeichnis. LDAP definiert nicht, wie Programme auf der Client-Server-Seite funktionieren, sondern definiert die Sprache, die von Client-Programmen verwendet wird, um mit Servern zu kommunizieren. LDAP-Server reichen von kleinen Servern für Arbeitsgruppen bis zu großen organisatorischen und öffentlichen Servern.

LDAP-Verzeichnisserver speichern Daten hierarchisch. Eine der Techniken zum Partitionieren des Verzeichnisses besteht in der Verwendung von LDAP-Verweisen, mit denen Benutzer LDAP-Anforderungen an einen anderen Server weiterleiten können.

Das zentrale Konzept von LDAP ist das Informationsmodell, das sich mit der Art der in Verzeichnissen gespeicherten Informationen und der Strukturierung von Informationen befasst. Das Informationsmodell dreht sich um einen Eintrag, bei dem es sich um eine Sammlung von Attributen mit Typ und Wert handelt. Einträge sind in einer baumartigen Struktur organisiert, die als Verzeichnisinformationsbaum bezeichnet wird. Die Einträge setzen sich aus realen Konzepten, Organisationen, Personen und Objekten zusammen. Attributtypen sind mit der Syntax verknüpft, die zulässige Informationen definiert. Ein einzelnes Attribut kann mehrere Werte enthalten. Die in LDAP definierten Namen werden von unten nach oben gelesen. Der linke Teil heißt der relative definierte Name und der rechte Teil ist der Basis-Distinguished Name.

Viele Anbieter von Serverprodukten und Verzeichnisclients unterstützen LDAP. Zu den Unternehmen mit LDAP-Absichten gehören IBM, AT & T, Sun und Novell. Eudora und Netscape Communicator unterstützen auch LDAP. Regierungsbehörden und große Universitäten verwenden LDAP-Server auch zum Speichern und Organisieren von Informationen.