Betriebssysteme - Der Verzeichnisdienst LDAP


Hausarbeit, 2009
13 Seiten, Note: 1,0

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

1 Einführung

2 Grundlagen
2.1 Begriffe
2.2 X.500
2.3 LDAP bis zur Version 3

3 LDAP Protokoll
3.1 Das LDAP Basiskonzept
3.2 Das Informationsmodell
3.3 Das Namensmodell
3.4 Das Funktionsmodell
3.5 Das Sieherheitsmodell
3.6 Konkrete Umsetzung

4 Zusammenfassung

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einführung

Der Besitz und die Verwaltung von geschäftsrelevanten Informationen sind eine der zentralen Ressourcen jeder modernen Unternehmung, Vielfach werden die Informa­tionen heutzutage in verschiedenen Systemen und propritären Insellösungen gespei­chert,„Der unternehmerische Erfolg koppelt sieh immer mehr und mehr an die Fähig­keit, aktuelle Informationen und Wissen im Unternehmen zeitnah und effektiv zu erfassen und als Informations- bzw, Datenquelle für die unternehmensweite Nutzung bereitzustellen“1

Der Trend zur Integration verschiedener Informationssysteme in Netzwerken hat zu einer Veränderung der betrieblichen Gesehäftsprozesse geführt. Dezentrale Com­putersysteme haben sieh als Standard-IT-Struktur in vielen Unternehmen dureh- gesetzt. So könnte beispielsweise die zentrale Speicherung von Zugriffsreehten das Mehrfachanmelden an unterschiedlichen Applikationen ersetzen. Eine Lösung für sol­che Fragestellungen sind zentrale Verzeichnisdienste, auf die von unterschiedlichsten Systemen zugegriffen werden kann. Das an der Universität Mischigan entwickel­te Lightweight Directory Access Protocol (LDAP)übernimmt in der Gruppe dieser Verzeichnisdienste eine Schlüsselrohe in der IT.

In einem Verzeichnisdienst werden Informationen über unterschiedliche Ressour­cen wie Personen oder Hardware gespeichert. Daneben erlauben Verzeichnisdienst die Zugriffssteuerung und den Passwortsehutz von Anwendungen,LDAP ist ein de facto Standard, mit dem einheitlich auf Verzeichnisdienste und die in ihnen gespeicherten Informationen zugegriffen werden kann. Diese Hausarbeit stellt die grundlegende Entwicklung von LDAP und die zugrundeliegenden Konzepte und Protokolle dar, die am Beispiel einer konkreten Implementierung in der Praxis verdeutlicht werden soll.

2 Grundlagen

2.1 Begriffe

Zunächst sollen einige grundlegenden Begriffe zum Verständnis von Verzeichnissen, Verzeichnisdiensten und Protokollen definiert werden, da diese in der Literatur teil­weise synonym verwendet werden:2

- Als Verzeichnis bezeichnet man eine strukturierte Auflistung von Informatio­nen über Objekte mit dem Ziel, detailliertere Informationen zur Verfügung zu stellen. Ein elektronisches Verzeichnis speichert die Informationen in Dateien oder Datenbanken.3
- Als Verzeichnisdienst bezeichnet man die Kombination aus einem Verzeich­nis und einem Bereitstellungs- bzw. Verwaltungsdienst. Dieser Dienst stellt die Informationen komfortabel zur Verfügung und ermöglicht es, Aktionen im Verzeichnis vorzunehmen oder Sicherheitsregeln für die Informationen zu de­finieren.4
- Ein Protokoll ist eine Kommunikationsvereinbarung, die zur Ablaufsteuerung einer Datenübertragung dient. Generell enthalten Protokolle Absprachen über den Aufbau, die Überwachung (einschließlich Fehlermeldungen) und den Ab­bau von Verbindungen.5

2.2 X.500

Bei X.500 handelt es sich um eine Empfehlung für einen Verzeichnisdienst von der International Telecommunication Union (ITU) im Rahmen der X-Serie. Die Empfeh­lung erschien erstmals im Jahr 1988on der CCITT als internationaler Standard.Da die logische Struktur des X.500 Protokolls der LDAP Struktur, die später erläutert wird, entspricht, soll hier nur auf das funktionale Modell eingegangen werden.6

Der Server-Teil des X.500 Protokolls wird als Directory System Agent (DSA) be­zeichnet, In den DSAs wird die gesamte Datenbasis des Verzeichnisdienstes abgelegt. Die Clientkomponente wird als Directory User Agent (DUA) bezeichnet. Der DUA ist die Schnittstelle zwischen Benutzer und dem Verzeichnis, Den Kern des X.500 Standards bilden drei Protokolle, die sowohl die Kommunikation zwischen DUA und DSA festlegen, als auch die Kommunikation zwisehenden einzelnen DSAs, Diese drei Protokolle sind:7

- Das Directory Access Protocol (DAP) ist das Zugriffsprotokoll, das die Art und Weise festlegt, in der Clients mit Servern kommunizieren,
- Das Directory System Protocol (DSP) steuert die Kommunikation zwischen den einzelnen Directory Servern,
- Das Directory Information Shadowing Protocol (DISP) wird verwendet um Daten zu replizieren.

Ein X.500 basierter Verzeichnisdienst speichert Daten redundant in mehreren DSAs, Dies wird als Replikation bezeichnet. Der Hauptgrund hierfür ist die Mög­lichkeit mit dem X.500 Protokoll globale Verzeichnisdienste zu bilden. Die X.500 Übertragungsprotokolle basieren auf dem komplexen OSI Standard, Der hohe Im­plementierungsaufwand und der schwierige Zugriff auf die Verzeichnisse trugen zu­sätzlich dazu bei, dass X.500 wegen der hohen technischen Anforderungen alleine nicht sehr erfolgreich war,8

2.3 LDAP bis zur Version

Der Verzeichnisdienst LDAP liegt aktuell in der dritten Versionsnummer vor. Da bei der ersten und zweiten Version aus Anwendersieht keine Unterschiede auszumaehen sind, soll hier nur auf die Versionen LDAPv2 und LDAPv3 näher eingegangen wer­den, Die Dokumentation von LDAP erfolgt durch RFCs (Request for Comments), die von der IETF (Internet Engeneering Task Force) entwickelt wurden,9

Ziel der ersten LDAP Version war es nur, den Zugriff auf einen X.500 DSA zu ermöglichen. Es wurden LDAP Server entwickelt, die Anfragen von Clients entge­gennehmen, in DAP-Anfragen umsetzen und an den X.500 Server weiterleiten. Die gesamte Entwicklung des LDAP Protokolls wurde geprägt durch die Arbeiten der Universität von Michigan.10

[...]


1 vgl. Reinwarth/Schmidt (1999), S. 15

2 vgl. Traeger/Volk (2002), S.585

3 vgl. Stahlknecht/Hasenkamp (2005), S. 173

4 vgl. Hansen/Neumann (2005), S. 175

5 vgl. Frisch (2003), S. 338

6 vgl. Traeger/Volk (2002), S. 240

7 vgl. Meinel/Sack (2003), S. 579

8 vgl. Traeger/Volk (2002), S. 244

9 vgl. Traeger/Volk (2002), S. 179

10 vgl. Frisch (2003), S. 345

Ende der Leseprobe aus 13 Seiten

Details

Titel
Betriebssysteme - Der Verzeichnisdienst LDAP
Hochschule
Fachhochschule der Wirtschaft Bergisch Gladbach
Note
1,0
Autor
Jahr
2009
Seiten
13
Katalognummer
V165959
ISBN (eBook)
9783640817351
ISBN (Buch)
9783640820764
Dateigröße
464 KB
Sprache
Deutsch
Schlagworte
Betriebssysteme, X500, LDAP, Verzeichnisdienste, Sicherheit
Arbeit zitieren
Markus Groß (Autor), 2009, Betriebssysteme - Der Verzeichnisdienst LDAP, München, GRIN Verlag, https://www.grin.com/document/165959

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Betriebssysteme - Der Verzeichnisdienst LDAP


Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden