Der Besitz und die Verwaltung von geschäftsrelevanten Informationen sind eine der zentralen Ressourcen jeder modernen Unternehmung. Vielfach werden die Informationen heutzutage in verschiedenen Systemen und propritären Insellösungen gespeichert.
"Der unternehmerische Erfolg koppelt sich immer mehr und mehr an die Fähigkeit, aktuelle Informationen und Wissen im Unternehmen zeitnah und effektiv zu erfassen und als Informations- bzw. Datenquelle für die unternehmensweite Nutzung bereitzustellen"
Der Trend zur Integration verschiedener Informationssysteme in Netzwerken hat zu einer Veränderung der betrieblichen Geschäftsprozesse geführt. Dezentrale Computersysteme haben sich als Standard-IT-Struktur in vielen Unternehmen durchgesetzt. So könnte beispielsweise die zentrale Speicherung von Zugriffsrechten das Mehrfachanmelden an unterschiedlichen Applikationen ersetzen. Eine Lösung für solche Fragestellungen sind zentrale Verzeichnisdienste, auf die von unterschiedlichsten Systemen zugegriffen werden kann. Das an der Universität Mischigan entwickelte Lightweight Directory Access Protocol (LDAP)übernimmt in der Gruppe dieser Verzeichnisdienste eine Schlüsselrolle in der IT.
In einem Verzeichnisdienst werden Informationen über unterschiedliche Ressourcen wie Personen oder Hardware gespeichert. Daneben erlauben Verzeichnisdienst die Zugriffssteuerung und den Passwortschutz von Anwendungen.
LDAP ist ein de facto Standard, mit dem einheitlich auf Verzeichnisdienste und die in ihnen gespeicherten Informationen zugegriffen werden kann. Diese Hausarbeit stellt die grundlegende Entwicklung von LDAP und die zugrundeliegenden Konzepte und Protokolle dar, die am Beispiel einer konkreten Implementierung in der Praxis verdeutlicht werden soll.
Inhaltsverzeichnis
1 Einführung
2 Grundlagen
2.1 Begriffe
2.2 X.500
2.3 LDAP bis zur Version 3
3 LDAP Protokoll
3.1 Das LDAP Basiskonzept
3.2 Das Informationsmodell
3.3 Das Namensmodell
3.4 Das Funktionsmodell
3.5 Das Sicherheitsmodell
3.6 Konkrete Umsetzung
4 Zusammenfassung
Zielsetzung & Themen
Diese Arbeit erläutert die Funktionsweise und Relevanz des Lightweight Directory Access Protocols (LDAP) als zentralen Standard für Verzeichnisdienste in modernen IT-Unternehmensstrukturen sowie dessen praktische Implementierung am Beispiel von Microsoft Active Directory.
- Grundlegende Definitionen von Verzeichnisdiensten und Protokollen
- Technische Analyse des LDAP-Protokolls und seiner vier Kernmodelle
- Gegenüberstellung von X.500 und der Evolution von LDAP bis Version 3
- Praktische Implementierung von Verzeichnisdiensten am Beispiel von Active Directory
Auszug aus dem Buch
3.1 Das LDAP Basiskonzept
LDAP definiert den Inhalt von Nachrichten, die zwischen dem LDAP Client und dem LDAP Server ausgetauscht werden. Die Nachrichten, die übermittelt werden, spezifizieren die Operationen, die der Client vornehmen möchte, außerdem wird die Antwort des Servers übermittelt. Die Nachrichtenübermittlung erfolgt über das TCP/IP-Protokoll.
Verzeichnisse werden bei LDAP in einem logische Modell organisiert. Von Bedeutung ist hierbei die Verwaltung des Namensraums und des Sicherheitskonzeptes. Im Folgenden wird die grundsätzliche Interaktion zwischen LDAP Client und Server dargestellt.
1. Der Client öffnet die Session mit einem LDAP Server, was als binding bezeichnet wird. Wenn die Verbindung hergestellt ist, authentifiziert sich der Client beim Server.
2. Danach gibt der Client die Operationen an, die er vornehmen will. LDAP stellt ihm dabei Lese- und Änderungsoperationen zur Verfügung.
3. Als letzten Punkt muss der Client, nachdem er alle Anfragen erledigt hat, die Session beenden, was als unbinding bezeichnet wird.
Damit Applikationen leichter mit LDAP Servern kommunizieren können, wurde eine API (Application Program Interface) entwickelt. Das API ist somit eine Erweiterung der LDAP Architektur, mit der ein Verzeichniszugriff für Applikationen effizient herzustellen ist.
Die Datenspeicherung unter LDAP erfolgt in Form von Objekten (z.B. Person, Netzwerkkomponenten). Jeder Eintrag hat einen Namen, der als Distinguished Name (DN) bezeichnet wird und das Objekt eindeutig bestimmt. Der DN setzt sich aus Teilen zusammen, die als Relative Distinguished Names (RDNs) bezeichnet werden. Diese Einträge können in einer hierarchischen Baumstruktur gespeichert werden.
Zusammenfassung der Kapitel
1 Einführung: Diese Einleitung beschreibt die wachsende Bedeutung von zentralen Verzeichnisdiensten zur Verwaltung geschäftsrelevanter Informationen in modernen IT-Infrastrukturen.
2 Grundlagen: Hier werden zentrale Begriffe definiert und die historische Entwicklung von X.500 sowie der Übergang hin zum LDAP-Standard beleuchtet.
3 LDAP Protokoll: Dieses Kapitel analysiert das Basiskonzept sowie die vier wesentlichen Säulen von LDAP: das Informations-, Namens-, Funktions- und Sicherheitsmodell.
4 Zusammenfassung: Die Arbeit schließt mit einer Synthese der vorgestellten LDAP-Modelle und einer Betrachtung der praktischen Umsetzung im Microsoft Active Directory ab.
Schlüsselwörter
LDAP, Verzeichnisdienst, X.500, Active Directory, Namensmodell, Funktionsmodell, Sicherheitsmodell, Authentifizierung, TCP/IP, IT-Infrastruktur, Datenspeicherung, LDAP v3, Verzeichniszugriff, DIT, Distinguished Name
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Funktionsweise des Lightweight Directory Access Protocols (LDAP) als einheitlichen Standard für den Zugriff auf Verzeichnisdienste in Unternehmensnetzwerken.
Was sind die zentralen Themenfelder der Publikation?
Die zentralen Themen sind die theoretischen Grundlagen von Verzeichnissystemen, die technische Architektur von LDAP und deren praktische Anwendung in Microsoft Active Directory.
Was ist das primäre Ziel oder die Forschungsfrage?
Ziel ist es, die grundlegenden Konzepte von LDAP darzulegen und aufzuzeigen, wie diese Protokolle in der IT-Praxis zur effizienten Ressourcenverwaltung eingesetzt werden.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine literaturbasierte Analyse zur Definition der technischen Protokollstrukturen und vergleicht diese mit konkreten Implementierungen.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Analyse der vier LDAP-Kernmodelle (Informations-, Namens-, Funktions- und Sicherheitsmodell) sowie deren Umsetzung im Active Directory.
Welche Schlüsselwörter charakterisieren die Arbeit am besten?
Die wichtigsten Schlagworte umfassen LDAP, Verzeichnisdienst, Active Directory, Authentifizierung und hierarchische Datenmodellierung.
Wie unterscheidet sich der DN vom RDN?
Der Distinguished Name (DN) identifiziert ein Objekt eindeutig im gesamten Verzeichnis, während der Relative Distinguished Name (RDN) nur einen Teil des Namenspfades innerhalb der hierarchischen Struktur darstellt.
Welche Sicherheitsmechanismen bietet LDAP nach der Darstellung?
LDAP bietet verschiedene Stufen von der anonymen Nutzung über eine einfache Passwortprüfung bis hin zur Verwendung von SASL für komplexe Sicherheitsverfahren.
- Arbeit zitieren
- Markus Groß (Autor:in), 2009, Betriebssysteme - Der Verzeichnisdienst LDAP, München, GRIN Verlag, https://www.hausarbeiten.de/document/165959
