HTTP

Das Protokoll LDAP

DHCP
Il protocollo LDAP O protocolo LDAP Le protocole LDAP Protocolo LDAP LDAP protocol

Einführung in LDAP

LDAP (Lightweight Directory Access Protocol, zu deutsch Leichtes AccessProtokoll zu Namenverzeichnisse ausgesprochen EL-DAP) ist ein Standard Protokoll zur Verwaltung der Namensverzeichnisse, d.h. Zugang mit dafür vorgesehen Protokolle, an Informationsdatenbanken über Netzbenutzer. TCP/IP.

Die Informationsbasen sind allgemein bezogen auf Benutzer, werden aber manchmal zweckentfremdet für die Verwaltung von Material in einem Unternehmen.

Das LDAP Protokoll, entwickelt in 1993 an der Universität von Michigan, hatte als Ziel die Verdrängung vom DAP Protokoll (diente als Zugang zum Namensverzeichnis X.500 von OSI), und seine Integration ins TCP/IP. Seit 1995 ist LDAP ein einständiges Werk (standalone LDAP), und diente nicht mehr nur für den Zugang an X.500 Verzeichnisse. LDAP ist eine leichtere Version von DAP, daher sein NameLightweight Directory Access Protocol.

Vorstellung von DAP

Das DAP Protokoll definiert Accesswege an Serverdaten auf Benutzerebene und nicht nach ihrer Art der Speicherung.

Das LDAP Protokoll steht zyr Zeit in seiner Version 3 und wurde von der IETF (Internet Engineering Task Force) normiert. So existiert ein RFC für jede version von LDAP, die daraus ein Referenz machen  :

Somit versogrt LDAP den Benutzer mit Methoden mit den er :
  • sich anschliesst
  • sich abklemmt
  • Informationen sucht
  • Informationen vergleicht
  • Daten eingibt
  • Daten ändert
  • Daten löscht
Darüberhinaus schlägt LDAP (in seiner Version 3) Kryptiermethoden vor (SSL, …) und Authentifizierung (SASL) zum sicheren Zugang an die gespeicherten Datenbasen.

Die Information Datenstruktur (DIT)

LDAP zeigt Informationen in Form von einer Baumstruktur mit hierarchischem Informationsaufbau genanntDIT ( Directory Information Tree, in der die Informationen,genanntEingabe (oder auch DSE, Directory Service Entry), in Form von Zweige dargestellt werden.
Ein Zweig an der Wurzel einer Verzweigung heisst Wurzel oder Suffix (eng. root entry).

Jede Eingabe im LDAP Verzeichnis entspricht ein abstraktes oder reelles Objekt (z.B. eine Person, Ein materielles Objekt, Parameter, …).

Jede Eingabe besteht aus einer Menge an Paare Schlüssel/Werte Attribute.

Directory Information Tree de LDAP

Die Eingabe-Attribute

Jede Eingabe besteht aus eine Anzahl von Attribute (Paare Schlüssel/Wert) mit den sich ein Objekt durch seine Eingabe definiert. Es gibt zwei Typen von Attribute :

  • Die normalen Attribute: das sind die gewöhnlichen Attribute (Name, Vorname, …) das Objekt bezeichnend
  • Die operationalen Attribute: das sind die Attribute auf die einzig der Server Zugang hat, um etwa die Daten im Verzeichnis zu manipulieren (Änderungsdaten, ..)

Eine Eingabe wird indexiert nach einem eindeutigen Namen (DN, distinguished name) mit dem sie sich auf eindeutiger Weise identifizieren lässt in der Baumstruktur.

Ein DN baut sich mit dem Namen des Elementen, auch genannt Relative Distinguished Name(RDN, d.h. der Weg der Eingabe in Bezug auf Ihre Eltern), und mit sämtliche addierten ihr zugehörende Eltern-Eingaben.
Es geht darum eine Reihe von Paare schlüssel/Wert zu verwenden um eine Eingabe auf einer eindeutigen Weise auszumachen. Hier eine Reihe von algemein eingesetzten Schlüssel  :

  • uid (userid), das ist ein erzwingter einmaliger Identifier
  • cn (common name), das ist der Name der Person
  • givenname, das ist der Vorname der Person
  • sn (surname), das ist der Rufname der Person
  • o (organization), das Unternehemen der Person
  • u (organizational unit), Die Firmenabteilung in der die Person arbeitet
  • mail, das ist die E-Mail Adresse der Person (selbstverständlich)
  • ...
Und so Distinguished Name wird in der Form ausgedrückt : 
uid=jeapil,cn=pillou,givenname=jean-francois
Der Relative Distinguished Name sei hier "uid=jeapil".

Man nennt Schema die Menge der Objekt und Attribut Definitionendie ein LDAP server verwalten kann. Dies erlaubt beispielsweise festzulegen ob ein Attribut einen oder mehrere Werte annehmen darf. Ausserdem, ein Attribut genannt objectclass wird die Attribute definieren als Zwang oder beliebig …

Das Datenkonsultieren

LDAP liefert ein Anzahl von Funktionen (Prozeduren) um Anträge auf Daten zu erstellen damit sie gesucht, geändert, gelöscht bezüglich ihrer Eingaben in dem Verzeichnis.

Hier sind die massgeblichen Operationen die LDAP zur Verfügung stellt :

Operation Beschreibung
Abandon gibt die vorrige operation auf dem server auf
Add Fügt eine Eingabe zum Verzeichnis
Bind initiert eine neue Sitzung
Compare vergleicht Eingaben inm Verzeichnis nach betstiimte Kriterien
Delete Löscht ene Eingabe in dem Verzeichnis
Extended macht ausführlichere Berechnungen
Rename Modifiziert ein Eingabe
Search Sucht eine Eingabe im Verzeichnis
Unbind Beendet eine Sitzung auf dem LDAP Server

Das Datenaustauschformat LDIF

LDAP bringt das Austauschformat (LDIF, Lightweight Data Interchange Format) mit dem Verzeichnisdaten importiert und exportiert werden wie eine einfache Textdatei. Die Mehrheit der LAPD Server unterstützen dieses Format, so das sie untereinander eine grosse Interoperabilibät haben.

Die Formatsyntax ist wie folgt :

[<id>]
dn: <distinguished name>
<attribut> : <valeur>
<attribut> : <valeur>
...
In der Datei, id ist fakultativ, es ist eine ganze Zahl zur Identifikation der Eingabe in die Batenbank.

  • Jede nueu Eingabe muss von vorrigen getrennt werden mit einem Zeilensprung (Leerzeile)
  • Es wird möglich ein Attribut zu definieren auf mehr als eine Zeile wenn die nächste Zeile mit einem Blank oder einem Tabulator beginnt.
  • Man kann mehere Werte dem selben Attribut vergeben in dem die Kette name:wert auf separaten Zeilen wiederholt wird
  • Wenn der Wert ein Sonderzeichen ist (nicht druckbar, ein Leerzeichen oder : ), das Attribut muss gefolgt werden von einem :: dann von dem Wert kodier in base64


Letzte Änderung am Mittwoch 1 April 2009 à 14:16:16.Das Dokument mit dem titel « Das Protokoll LDAP » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.
Beste Antworten für « Das Protokoll LDAP » auf :
Das HTTP Protokoll Sehen Einführung in das HTTP Protokoll Das Protokoll HTTP (HyperText Transfer Protocol) ist das im Internet seit 1990 meistbenutzte Protokoll. Die Version 0.9 war nur dem Datentranfer ins Internet gewidmet (insbesondere in HTMLgeschriebenen Seiten. Dir...
Das DHCP Protokoll Sehen Begriffserklärung DHCP DHCP bedeutet Dynamic Host Configuration Protocol. Dieses Protokoll ermöglicht einem Rechner, der sich ans Netz anbindet, sich dynamisch und ohne besondere Massnahmen zu konfigurieren (vordergründig die Netzkonfiguration)....
Das IP Protokoll Sehen Die Aufgabe vom IP Protokoll Das IP Protokoll ist Teil der Internet - Schicht aus der Protokollfolge TTCP/IP. Es ist eins der wichtigsten Internet Protokolle; es erlaubt die Bereitstellung und den Transport der IP Datagramme (die Datenpakete),...
Das Telnet Protokoll SehenEinführung in das Telnet Protokoll Das Telnet Protokoll ist als Standard Protokoll eine Aufbau-Schnittstelle (Interface) für Terminals und Applikationen im Internet. Es sorgt für Basisregeln bei einer Verbindung, zwischen einem Client (ein System...
Das Protokoll IPv6 SehenDokumentverfasser ist Nico VanHauteGeschichte des IP Protokoll Die Lebenstage des jetzigen IP Protokoll (IPv4) sind gezählt. Anfang der 90er Jahre war Internet weigehend von Universitäten, Spitzfeldindustrie und von Regierungsbehörden benutzt,...
Das UDP Protokoll SehenDie Merkmale des UDP Protokoll Das UDP Protokoll (User Datagram Protocol) ist ein verbindungsloses Netzwerkprotokoll aus der Transportschicht der Internetprotokollfamilie TCP/IP. Dieses Protokoll ist einfach da es keine Fehlerkorrektur bietet (es...
Ihre Hilfe wird benötigt