Definition

LDAP (Lightweight Directory Access Protocol)

Mitarbeiter: Margarete Rouse

Das Lightweight Directory Access Protocol (LDAP) ist ein Software-Protokoll, das das Finden von Organisationen, individuellen Personen und anderen Ressourcen, zum Beispiel Dateien und Geräte, in einem Netzwerk ermöglicht. Bei dem Netzwerk kann es sich um das öffentliche Internet oder ein Intranet in Unternehmen handeln. LDAP ist eine leichtgewichtige Version des Directory Access Protocol (DAP) und Teil von X.500, einem Standard für Netzwerk-Verzeichnis-Services. LDAP ist deswegen leichtgewichtig, weil die ersten Versionen keine Security-Funktionen beinhalteten. LDAP  hat seinen Ursprung an der University of Michigan und wurde von mindestens 40 Firmen unterstützt. Bei Netscape beispielsweise kommt es in der letzten Version der Communicator-Suite und zugehörigen Produkten vor. Bei Microsoft ist es als Teil des Active Directory implementiert, das wiederum in anderen Produkten wie Outlook Express zum Einsatz kommt. Auch Novells NetWare Directory Services nutzen LDAP und auch Cisco unterstützt LDAP in seinen Netzwerk-Produkten.

In einem Netzwerk teilt Ihnen ein Verzeichnis mit, wo sich etwas befindet. Bei TCP/IP-Netzwerken, inklusive dem Internet, ist das Domain Name System (DNS) der Verzeichnis-Dienst, um einen Domänen-Namen einer speziellen Netzwerk-Adresse zuweisen zu können. Dabei handelt es sich um eine einzigartige Stelle im Netzwerk, von der Sie allerdings möglicherweise den Domänen-Namen nicht kennen. Mittels LDAP können Sie nach einem Individuum suchen und müssen nicht wissen, wo es sich befindet. Je mehr Informationen Sie besitzen, umso besser wird die Suche allerdings funktionieren.

Ein LDAP-Verzeichnis ist durch eine einfache Baum-Hierarchie realisiert und enthält folgende Ebenen:

  • Das Wurzel-Verzeichnis (Root Directory) ist der Start oder der Ursprung des Baums. Dieser verzweigt sich in
  • Länder, die sich wiederum verzweigen in
  • Organisationen, von wo aus die Zweige zu
  • Organisations-Einheiten wie Sparten, Abteilungen etc. und schließlich zu
  • Individuen werden, wobei das nicht nur Personen, sondern auch Dateien und andere gemeinsam genutzte Ressourcen wie zum Beispiel Drucker sein können.

Ein LDAP-Verzeichnis lässt sich über diverse Server verteilen. Jeder Server hält dabei eine replizierte Version des gesamten Verzeichnisses vor und wird in periodischen Abständen synchronisiert. Einen LDAP-Server nennt man Directory System Agent (DSA). Erhält ein LDAP-Server eine Anfrage von einem Anwender, übernimmt er dafür die Zuständigkeit. Sollte es notwendig sein, übermittelt er die Anfrage an andere DSA-Systeme. Gleichzeitig stellt er aber sicher, dass der Anwender immer nur eine Antwort bekommt.

Diese Definition wurde zuletzt im Juni 2014 aktualisiert

Erfahren Sie mehr über Ethernet-Netzwerke

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close