Abkürzungsverzeichnis

AD . . . . . . . . . . . . . . . . . Active Directory

ADDS . . . . . . . . . . . . . . Active Directory Domain Services ADS . . . . . . . . . . . . . . . . Active Directory Service bzw. . . . . . . . . . . . . . . . . beziehungsweise

CCITT . . . . . . . . . . . . . Comité Consutatif International Télégraphique et Téléfonique

DB . . . . . . . . . . . . . . . . . Datenbank DIT . . . . . . . . . . . . . . . . Directory Information Tree DN . . . . . . . . . . . . . . . . . Distinguished Name DV . . . . . . . . . . . . . . . . . Datenverarbeitung

ISO . . . . . . . . . . . . . . . . . International Organisation for Standardization IT . . . . . . . . . . . . . . . . . . Informationstechnologie LDAP . . . . . . . . . . . . . . Lightweight Directory Access Protocol OSI . . . . . . . . . . . . . . . . . Open Systems Interconnection RDN . . . . . . . . . . . . . . . Relative Distinguished Name SASL . . . . . . . . . . . . . . . Simple Authentication and Security Layer TCP/IP . . . . . . . . . . . . Transmission Control Protocol/Internet Protocol vgl. . . . . . . . . . . . . . . . . . vergleiche z.B. . . . . . . . . . . . . . . . . . zum Beispiel

IV

1 Einführung

Der Besitz und die Verwaltung von geschäftsrelevanten Informationen sind eine der zentralen Ressourcen jeder modernen Unternehmung. Vielfach werden die Informationen heutzutage in verschiedenen Systemen und propritären Insellösungen gespeichert.

Der unternehmerische Erfolg koppelt sich immer mehr und mehr an die Fähigkeit, aktuelle Informationen und Wissen im Unternehmen zeitnah und eektiv zu erfassen und als Informations- bzw. Datenquelle für die unternehmensweite Nutzung

1 bereitzustellen

Der Trend zur Integration verschiedener Informationssysteme in Netzwerken hat zu einer Veränderung der betrieblichen Geschäftsprozesse geführt. Dezentrale Computersysteme haben sich als Standard-IT-Struktur in vielen Unternehmen durchgesetzt. So könnte beispielsweise die zentrale Speicherung von Zugrisrechten das Mehrfachanmelden an unterschiedlichen Applikationen ersetzen. Eine Lösung für solche Fragestellungen sind zentrale Verzeichnisdienste, auf die von unterschiedlichsten Systemen zugegrien werden kann. Das an der Universität Mischigan entwickelte Lightweight Directory Access Protocol (LDAP)übernimmt in der Gruppe dieser Verzeichnisdienste eine Schlüsselrolle in der IT.

In einem Verzeichnisdienst werden Informationen über unterschiedliche Ressourcen wie Personen oder Hardware gespeichert. Daneben erlauben Verzeichnisdienst die Zugrissteuerung und den Passwortschutz von Anwendungen. LDAP ist ein de facto Standard, mit dem einheitlich auf Verzeichnisdienste und die in ihnen gespeicherten Informationen zugegrien werden kann. Diese Hausarbeit stellt die grundlegende Entwicklung von LDAP und die zugrundeliegenden Konzepte und Protokolle dar, die am Beispiel einer konkreten Implementierung in der Praxis verdeutlicht werden soll.

1 vgl. Reinwarth/Schmidt (1999), S. 15

1

2 Grundlagen

2.1 Begrie

Zunächst sollen einige grundlegenden Begrie zum Verständnis von Verzeichnissen, Verzeichnisdiensten und Protokollen deniert werden, da diese in der Literatur teil-

2

weise synonym verwendet werden:

• Als Verzeichnis bezeichnet man eine strukturierte Auistung von Informationen über Objekte mit dem Ziel, detailliertere Informationen zur Verfügung zu stellen. Ein elektronisches Verzeichnis speichert die Informationen in Dateien

3 oder Datenbanken.

• Als Verzeichnisdienst bezeichnet man die Kombination aus einem Verzeichnis und einem Bereitstellungs- bzw. Verwaltungsdienst. Dieser Dienst stellt die Informationen komfortabel zur Verfügung und ermöglicht es, Aktionen im Verzeichnis vorzunehmen oder Sicherheitsregeln für die Informationen zu de-

4 nieren.

• Ein Protokoll ist eine Kommunikationsvereinbarung, die zur Ablaufsteuerung einer Datenübertragung dient. Generell enthalten Protokolle Absprachen über den Aufbau, die Überwachung (einschlieÿlich Fehlermeldungen) und den Ab-

5 bau von Verbindungen.

2.2 X.500

Bei X.500 handelt es sich um eine Empfehlung für einen Verzeichnisdienst von der International Telecommunication Union (ITU) im Rahmen der X-Serie. Die Empfehlung erschien erstmals im Jahr 1988on der CCITT als internationaler Standard.Da die logische Struktur des X.500 Protokolls der LDAP Struktur, die später erläutert

6

wird, entspricht, soll hier nur auf das funktionale Modell eingegangen werden.

2 vgl. Traeger/Volk (2002), S.585

3 vgl. Stahlknecht/Hasenkamp (2005), S. 173

4 vgl. Hansen/Neumann (2005), S. 175

5 vgl. Frisch (2003), S. 338

6 vgl. Traeger/Volk (2002), S. 240

2