Definition

LDAP (Lightweight Directory Access Protocol)

Mitarbeiter: Margarete Rouse

Das Lightweight Directory Access Protocol (LDAP) ist ein Software-Protokoll, das das Finden von Organisationen, individuellen Personen und anderen Ressourcen, zum Beispiel Dateien und Geräte, in einem Netzwerk ermöglicht. Bei dem Netzwerk kann es sich um das öffentliche Internet oder ein Intranet in Unternehmen handeln. LDAP ist eine leichtgewichtige Version des Directory Access Protocol (DAP) und Teil von X.500, einem Standard für Netzwerk-Verzeichnis-Services. LDAP ist deswegen leichtgewichtig, weil die ersten Versionen keine Security-Funktionen beinhalteten. LDAP  hat seinen Ursprung an der University of Michigan und wurde von mindestens 40 Firmen unterstützt. Bei Netscape beispielsweise kommt es in der letzten Version der Communicator-Suite und zugehörigen Produkten vor. Bei Microsoft ist es als Teil des Active Directory implementiert, das wiederum in anderen Produkten wie Outlook Express zum Einsatz kommt. Auch Novells NetWare Directory Services nutzen LDAP und auch Cisco unterstützt LDAP in seinen Netzwerk-Produkten.

In einem Netzwerk teilt Ihnen ein Verzeichnis mit, wo sich etwas befindet. Bei TCP/IP-Netzwerken, inklusive dem Internet, ist das Domain Name System (DNS) der Verzeichnis-Dienst, um einen Domänen-Namen einer speziellen Netzwerk-Adresse zuweisen zu können. Dabei handelt es sich um eine einzigartige Stelle im Netzwerk, von der Sie allerdings möglicherweise den Domänen-Namen nicht kennen. Mittels LDAP können Sie nach einem Individuum suchen und müssen nicht wissen, wo es sich befindet. Je mehr Informationen Sie besitzen, umso besser wird die Suche allerdings funktionieren.

Ein LDAP-Verzeichnis ist durch eine einfache Baum-Hierarchie realisiert und enthält folgende Ebenen:

  • Das Wurzel-Verzeichnis (Root Directory) ist der Start oder der Ursprung des Baums. Dieser verzweigt sich in
  • Länder, die sich wiederum verzweigen in
  • Organisationen, von wo aus die Zweige zu
  • Organisations-Einheiten wie Sparten, Abteilungen etc. und schließlich zu
  • Individuen werden, wobei das nicht nur Personen, sondern auch Dateien und andere gemeinsam genutzte Ressourcen wie zum Beispiel Drucker sein können.

Ein LDAP-Verzeichnis lässt sich über diverse Server verteilen. Jeder Server hält dabei eine replizierte Version des gesamten Verzeichnisses vor und wird in periodischen Abständen synchronisiert. Einen LDAP-Server nennt man Directory System Agent (DSA). Erhält ein LDAP-Server eine Anfrage von einem Anwender, übernimmt er dafür die Zuständigkeit. Sollte es notwendig sein, übermittelt er die Anfrage an andere DSA-Systeme. Gleichzeitig stellt er aber sicher, dass der Anwender immer nur eine Antwort bekommt.

Artikel wurde zuletzt im Juni 2014 aktualisiert

Erfahren Sie mehr über Ethernet-Netzwerke

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close