Lightweight Directory Access Protocol (LDAP), Version 1

Alte Version

Dies ist eine alte Version des Inhalts in unserem Archiv. Besuchen Sie die aktuelle Version dieser Seite.

Diese Version wurde von Christopher Korn am 4. Nov. 2007 um 22:01 Uhr erstellt.
Bemerkung des Bearbeiters: Erste Version

Änderungen gegenüber vorheriger Version anzeigen


Das Lightweight Directory Access Protocol ist ein Protokoll, das die Abfrage und Modifikation von Informationen erlaubt. Die Kommunikation mit LDAP Verzeichnisdiensten erfolgt über das TCP/IP Protokoll.

Die von LDAP zur Verfügung gestellte Struktur wird als LDAP Verzeichnis bezeichnet.

Aufbau eines LDAP Verzeichnisses

Alle Daten innerhalb von LDAP Verzeichnissen werden als Objekte behandelt. Diese sind in einem hirachischen Baum mit einer Wurzel (auch root), Ästen und Blättern organisiert. Für Webmasterpro könnte zum Beispiel die Organisation Webmasterpro.de ("o=Webmasterpro.de") verwendet werden.

Unterhalb des Wurzel Objektes können belibige weitere hinzugefügt werden. Welche Informationen (Attribute) bei diesen hinterlegt werden dürfen, wird durch die Angabe eines Schemas ("objectClass") gesteuert.

Bekannte Schemata sind zum Beispiel:

  • person
  • organization
  • inetOrgPerson

Um innerhalb des Baumes Objekte eindeutig ansprechen zu können, wird der absolute Pfad ausgendend vom Wurzel-Element gebildet. Dies wird als Distinguished Name (DN) bezeichnet. Befindet man sich bereits innerhalb der Verzeichnisstruktur kann auch der Relative Distinguished Name (RDN) verwendet werden.

Eine Auflistung der häufigsten LDAP Begriffe und Abkürzungen haben wir in unserem Grundlagenartikel "LDAP Begriffe" zusammen gefasst.

Artikel zu LDAP auf Webmasterpro

Weitere Informationen