LDAP (Lightweight Directory Access Protocol)

Autor: Laura McKinney
Erstelldatum: 5 April 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
What is LDAP (Lightweight Directory Access Protocol)?
Video: What is LDAP (Lightweight Directory Access Protocol)?

Inhalt

Definition - Was bedeutet LDAP (Lightweight Directory Access Protocol)?

LDAP (Lightweight Directory Access Protocol) ist ein Client / Server-Protokoll, mit dem auf Verzeichnisinformationen zugegriffen und diese verwaltet werden. Es liest und bearbeitet Verzeichnisse über IP-Netzwerke und läuft direkt über TCP / IP unter Verwendung einfacher Zeichenkettenformate für die Datenübertragung. Es wurde ursprünglich als Front-End für das X.500 Directory Access Protocol entwickelt.


Das Lightweight Directory Access Protocol wird auch als RFC 1777 bezeichnet.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt LDAP (Lightweight Directory Access Protocol)

LDAP wurde ursprünglich von Tim Howes von der University of Michigan, Steve Kille von Isode Limited und Wengyik Yeong von Performance Systems International, circa 1993, erstellt. Es basiert auf dem X.500-Standard, ist jedoch einfach und lässt sich leicht an individuelle Bedürfnisse anpassen Spezifikationen sind in den Requests for Comments (RFCs) definiert.

LDAP ist plattformübergreifend und standardbasiert. Die Anwendungen kümmern sich also nicht um den Servertyp, auf dem sich das Verzeichnis befindet. Die LDAP-Server sind einfach zu installieren, zu warten und zu optimieren. Der LDAP-Server-Prozess fragt das LDAP-Informationsverzeichnis ab und aktualisiert es.


LDAP-Server können Daten entweder über Push- oder Pull-Methoden replizieren. Die Replikationstechnologie ist einfach zu konfigurieren und zu integrieren. Mit LDAP können Sie gesicherte Lese- und Änderungsrechte für Stellvertreter basierend auf den Anforderungen mithilfe von Microsoft Access-Kontrolllisten einrichten. Auf der Ebene der Benutzeranwendung werden keine Sicherheitsüberprüfungen durchgeführt. Dies geschieht alles direkt über das LDAP-Verzeichnis. LDAP definiert nicht die Funktionsweise von Programmen auf der Client-Server-Seite, sondern die Sprache, in der Client-Programme mit Servern kommunizieren. LDAP-Server reichen von kleinen Servern für Arbeitsgruppen bis zu großen organisatorischen und öffentlichen Servern.

LDAP-Verzeichnisserver speichern Daten hierarchisch. Eine der Techniken zum Partitionieren des Verzeichnisses ist die Verwendung von LDAP-Verweisen, mit denen Benutzer LDAP-Anforderungen an einen anderen Server weiterleiten können.


Das zentrale Konzept von LDAP ist das Informationsmodell, das sich mit der Art der in Verzeichnissen gespeicherten Informationen und der Strukturierung von Informationen befasst. Das Informationsmodell dreht sich um einen Eintrag, bei dem es sich um eine Sammlung von Attributen mit Typ und Wert handelt. Einträge sind in einer baumartigen Struktur organisiert, die als Verzeichnisinformationsbaum bezeichnet wird. Die Einträge setzen sich aus realen Konzepten, Organisationen, Personen und Objekten zusammen. Attributtypen sind mit einer Syntax verknüpft, die zulässige Informationen definiert. Ein einzelnes Attribut kann mehrere Werte enthalten. Die definierten Namen in LDAP werden von unten nach oben gelesen. Der linke Teil wird als relativer definierter Name und der rechte Teil als definierter Basisname bezeichnet.

Viele Anbieter von Serverprodukten und Verzeichnisclients unterstützen LDAP. Zu den Unternehmen mit LDAP-Absichten gehören IBM, AT & T, Sun und Novell. Eudora und Netscape Communicator unterstützen auch LDAP. Regierungsbehörden und große Universitäten verwenden LDAP-Server auch zum Speichern und Organisieren von Informationen.