Im Rahmen dieser Diplomarbeit wird untersucht, inwiefern der Einsatz eines LDAP Directory Service für die Virtuelle Universität der FernUniversität Hagen, als einer auf dem Internet basierenden Infrastruktur zur Unterstützung von Fernstudien, sinnvoll und
realisierbar ist. Dazu muss zunächst geklärt werden, wie ein LDAP Directory Service funktioniert, worin er sich von ähnlichen Systemen unterscheidet und was die wesentlichen Vorteile seiner Verwendung sind. Darauf aufbauend können dann Einsatzmöglichkeiten bei der Virtuellen Universität identifiziert, untersucht und beurteilt werden. Die dabei gewonnenen Erkenntnisse dienen schließlich als Grundlage für den Entwurf eines entsprechenden Directory Service.
Inhaltsverzeichnis
1 Einleitung
1.1 Die Inhalte im Überblick
1.2 Die Virtuelle Universität
1.3 Directory Services
1.4 Standards für Directories: X.500 und LDAP
1.5 Weitere Begriffe und Grundlagen
2 Die Funktionsweise von LDAP
2.1 Kommunikation zwischen Client und Server
2.2 Die LDAP-Modelle
2.2.1 Das Informationsmodell
2.2.2 Das Namensmodell
2.2.3 Das Funktionsmodell
2.2.4 Das Sicherheitsmodell
3 Directory vs. Datenbank
3.1 Verhältnis von Lese- bzw. Such- zu Schreibzugriffen
3.2 Komplexität
3.2.1 Operationen
3.2.2 Anwendungslogik auf dem Server
3.2.3 Unterstützung von Transaktionen
3.2.4 Beziehungen
3.2.5 Zusammenfassung
3.3 Kapselung
3.4 Standardisierung
3.4.1 Standardisierung von Datenmodell und Schema
3.4.2 Standardisierung der Kommunikationsschnittstellen
3.4.3 Ergebnis
3.5 Verteilung von Datenbeständen auf mehrere Server
3.6 Redundante Allokation
3.7 Zugang für Internet-Anwendungen
3.7.1 Datenbank-Zugang über das Common Gateway Interface (CGI)
3.7.2 Datenbank-Zugang mit Application Programming Interfaces (APIs)
3.7.3 Andere Datenbank-Zugänge
3.7.4 Zugang zu Directory Services
3.7.5 Ergebnis
3.8 Modellierung
3.9 Flexibilität des Schemas
3.10 Zusammenfassung
4 Anwendungen
4.1 Klassische Authentifizierung
4.1.1 Klassische Authentifizierung ohne Directory Service
4.1.2 Klassische Authentifizierung mit Directory Service
4.1.3 Voraussetzungen
4.1.4 Benötigte Daten und LDAP-Operationen
4.1.5 Nebenbedingungen
4.1.6 Beurteilung
4.2 Sichere Authentifizierung und ihre Verwaltung
4.2.1 PKI ohne Directory Service
4.2.2 PKI mit Directory Service
4.2.3 Voraussetzungen
4.2.4 Benötigte Daten und LDAP-Operationen
4.2.5 Nebenbedingungen
4.2.6 Beurteilung
4.3 Zugriffskontrolle für Anwendungsserver
4.3.1 Zugriffskontrolle ohne Directory Service
4.3.2 Zugriffskontrolle mit Directory Service
4.3.3 Voraussetzungen
4.3.4 Benötigte Daten und LDAP-Operationen
4.3.5 Nebenbedingungen
4.3.6 Beurteilung
4.4 Adressierung und Verschlüsselung von Mails
4.4.1 Auskunft über Mail-Adressen
4.4.2 Bereitstellung von Zertifikaten
4.4.3 Mail Routing
4.4.4 Voraussetzungen
4.4.5 Benötigte Daten und LDAP-Operationen
4.4.6 Nebenbedingungen
4.4.7 Beurteilung
4.5 Organisationssystem für Personen und Objekte
4.5.1 Einsatzbereiche eines Organisationssystems
4.5.2 Potential eines Directory basierenden Organisationssystems
4.5.3 Voraussetzungen
4.5.4 Benötigte Daten und LDAP-Operationen
4.5.5 Nebenbedingungen
4.5.6 Beurteilung
4.6 Weitere Anwendungen
4.6.1 Verwaltung der Konfiguration von verteilten Diensten
4.6.2 Ortsunabhängigkeit des Arbeitsplatzes
4.6.3 Zugangsüberwachung mittels Kartenleser
4.6.4 Workflow-Anwendungen
4.7 Zusammenfassung
4.7.1 Zusammenstellung benötigter Daten und LDAP-Operationen
4.7.2 Zusammenfassende Beurteilung
5 Realisierung
5.1 Entwurf des Schemas
5.1.1 Vorgehensweise
5.1.2 Das Schema
5.2 Der Namensraum
5.2.1 Auswirkungen der Struktur des DIT
5.2.2 Strukturierung des DIT der FernUniversität
5.2.3 Benennung der Einträge
5.3 Partitionierung des DIT
5.4 Redundante Allokation
5.4.1 Einsatz redundanter Allokation
5.4.2 Replikationsverfahren
5.4.3 Übermittlung der Updates
5.4.4 Lastteilung und Ausfallsicherheit
5.4.5 Sonstige Anforderungen
5.4.6 Zusammenfassung
5.5 Änderung persönlicher Daten durch Benutzer
5.5.1 Änderung gemeinsamer Daten von Directory und Datenbank
5.5.2 Schnittstelle zur Änderung
5.6 Datenschutz und Datensicherheit
5.6.1 Zugriffskontrolle
5.6.2 Iterationen
5.6.3 Direkter Zugriff der Clients für Auskünfte
5.6.4 Gefahren ungesicherter Kommunikation
5.6.5 Zusammenfassung
5.7 Koexistenz des Directories mit anderen Datenquellen
5.7.1 Berücksichtigte Daten und Datenquellen
5.7.2 Grundsätzliche Alternativen der Koexistenz
5.7.3 Realisierung der Synchronisation
5.7.4 Zusammenfassung
5.8 Zusammenfassung des Modells
6 Zusammenfassung und Ausblick
6.1 Zusammenfassung der Ergebnisse
6.2 Angrenzende Themen und weitere Entwicklung
Zielsetzung & Themen
Ziel dieser Arbeit ist die Untersuchung der Sinnhaftigkeit und Realisierbarkeit eines LDAP Directory Service zur Erweiterung der "Virtuellen Universität" der FernUniversität Hagen. Hierbei steht insbesondere die Verbesserung der Benutzer- und Datenverwaltung in einer internetbasierten Lernumgebung im Vordergrund.
- Vergleich von Directory-Technologien mit klassischen Datenbanksystemen
- Entwurf eines LDAP-Schemas für eine akademische Organisation
- Konzepte für Authentifizierung, Zugriffskontrolle und Mail-Adressierung
- Realisierung der Datenkonsistenz zwischen Directory und vorhandenen Datenbanken
Auszug aus dem Buch
1.3 Directory Services
Der Begriff Directory Service bedeutet auf deutsch Verzeichnisdienst. Daraus wird deutlich, dass es sich um einen (Computer-)Dienst handelt, der ein Verzeichnis zur Verfügung stellt. Verzeichnissen begegnet man überall im täglichen Leben. Die letzte Begegnung mit einem Verzeichnis hatte der Leser vor wenigen Seiten: das Inhaltsverzeichnis dieser Diplomarbeit. Andere Beispiele sind Telefonbücher, Mitarbeiterverzeichnisse, Vorlesungsverzeichnisse usw. Dabei bestehen Verzeichnisse immer aus einer Anzahl von Einträgen, die jeweils verschiedene Informationen zu einem Objekt enthalten und nach bestimmten Kriterien gruppiert sein können. So enthält das Inhaltsverzeichnis dieser Diplomarbeit Einträge, in denen die Kapitel- und Abschnittüberschriften sowie deren Seitenzahlen zu finden sind. Die Einträge sind nach Kapitel gruppiert und nach Seitenzahlen sortiert. Ein Telefonbuch hingegen enthält Einträge, die neben dem Namen und der Telefonnummer von Personen ggf. noch weitere Informationen wie Adresse oder Beruf enthalten können. Die Einträge sind dort nach Orten gruppiert und innerhalb der Orte alphabetisch nach Namen sortiert.
Arten von Directories
Analog zu den gedruckten „Papierverzeichnissen“, gibt es elektronische Verzeichnisse (Directories), die von Computern zur Verfügung gestellt werden. Es handelt sich dabei um spezielle Datenbanken, die getypte Informationen zu Objekten wie z.B. Personen, Gruppen, Computern, Druckern usw. speichern. Die ersten Directories tauchten bereits in den frühen 70‘er Jahren auf und dienten auf Großrechnersystemen der Benutzerverwaltung. Seitdem gab es eine Vielzahl von Entwicklungen, die die Einsatzmöglichkeiten von Directories erheblich erweiterten:
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung stellt die Bedeutung von Directory Services für moderne Internet-Infrastrukturen dar und definiert den Rahmen der Diplomarbeit zur Untersuchung der Einsetzbarkeit eines solchen Dienstes für die "Virtuelle Universität".
2 Die Funktionsweise von LDAP: In diesem Kapitel werden die technischen Grundlagen des LDAP-Protokolls erläutert, inklusive der Kommunikation zwischen Client und Server sowie der vier zugrunde liegenden LDAP-Modelle (Informations-, Namens-, Funktions- und Sicherheitsmodell).
3 Directory vs. Datenbank: Hier werden die wesentlichen Unterschiede und Gemeinsamkeiten zwischen Directory Services und klassischen Datenbanksystemen (DBMS) gegenübergestellt, insbesondere hinsichtlich Lese-Schreib-Verhältnissen, Komplexität und Modellierung.
4 Anwendungen: Dieser Abschnitt analysiert konkrete Einsatzszenarien eines Directory Service, wie Authentifizierung, Zugriffskontrolle, Mail-Adressierung und Organisationssysteme für die Virtuelle Universität, und bewertet deren Sinnhaftigkeit.
5 Realisierung: Basierend auf den vorherigen Kapiteln beschreibt dieses Kapitel die Spezifikation eines Modells zur Implementierung des Directory Service an der FernUniversität, inklusive Schema-Entwurf, Namensraum-Strukturierung und Sicherheitskonzepten.
6 Zusammenfassung und Ausblick: Das Abschlusskapitel resümiert die wesentlichen Ergebnisse der Arbeit und gibt einen Ausblick auf künftige Entwicklungen und notwendige weitere Untersuchungen im Bereich LDAP.
Schlüsselwörter
LDAP, Directory Service, Virtuelle Universität, Authentifizierung, X.500, Datenbanksysteme, Verzeichnisdienste, Benutzerverwaltung, Netzwerksicherheit, Zugriffskontrolle, Replikation, Schema-Design, Internet-Technologien, Zertifikate, Synchronisation.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit?
Die Diplomarbeit untersucht die technologische Einsetzbarkeit eines LDAP Directory Service zur Optimierung der Benutzer- und Organisationsdatenverwaltung an der Virtuellen Universität der FernUniversität Hagen.
Was sind die zentralen Themenfelder?
Die zentralen Themen sind der Vergleich von Directory-Diensten und Datenbanken, die technische Funktionsweise von LDAP sowie die praktische Anwendung und Implementierung in einer akademischen IT-Infrastruktur.
Welches primäre Ziel verfolgt die Arbeit?
Das primäre Ziel ist die Bewertung, ob und in welcher Weise ein LDAP-basierter Verzeichnisdienst sinnvoll in die bestehende Struktur der Virtuellen Universität integriert werden kann, um räumliche und zeitliche Unabhängigkeit weiter zu fördern.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer theoretischen Analyse der LDAP-Spezifikationen, einem direkten Vergleich mit relationalen Datenbanksystemen (DBMS) sowie der praxisorientierten Konzeption eines Schemas und der zugehörigen Infrastruktur.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die Funktionsweise von LDAP, einen detaillierten Vergleich zu Datenbanken, eine Analyse möglicher Anwendungsbereiche (wie Authentifizierung und Mail-Routing) sowie die Spezifikation eines Realisierungsmodells.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Schlüsselwörter sind LDAP, Directory Service, Virtuelle Universität, Authentifizierung, X.500, Datenbanksysteme, Verzeichnisdienste, Benutzerverwaltung, Netzwerksicherheit und Zugriffskontrolle.
Wie unterscheidet sich ein Directory von einer Datenbank in der Praxis?
Directories sind auf häufige Lesezugriffe und einfache Datenstrukturen optimiert, während Datenbanken komplexe Transaktionen, referentielle Integrität und häufige Schreibzugriffe effizienter handhaben.
Warum wird im Rahmen der Arbeit keine vollständige Implementierung durchgeführt?
Die Arbeit konzentriert sich auf die Spezifikation und Analyse, da eine vollständige Implementierung während der laufenden Umstellungsarbeiten der FernUniversität den Rahmen einer Diplomarbeit gesprengt hätte und von der Verfügbarkeit spezifischer Komponenten abhing.
- Arbeit zitieren
- Andreas Karst (Autor:in), 2000, Erweiterung der Virtuellen Universität um einen LDAP Directory Service, München, GRIN Verlag, https://www.grin.com/document/185473
