Lightweight Directory Access Protocol (LDAP), Version 4

Alte Version

Dies ist eine alte Version des Inhalts in unserem Archiv. Besuchen Sie die aktuelle Version dieser Seite.

Diese Version wurde von Christopher Korn am 4. Nov. 2007 um 22:01 Uhr erstellt.
Bemerkung des Bearbeiters: Formulierung

Änderungen gegenüber vorheriger Version anzeigen


Das Lightweight Directory Access Protocol ist zum einen Datenaustauschprotokoll, das die Abfrage und Modifikation von Informationen erlaubt. Die Kommunikation zwischen dem LDAP Verzeichnisdienst und dem jeweiligen Client erfolgt dabei über das TCP/IP Protokoll.

Die durch das LDAP zur Verfügung gestellte Struktur wird als LDAP Verzeichnis bezeichnet.

Aufbau eines LDAP Verzeichnisses

Alle Daten innerhalb von LDAP Verzeichnissen werden als Objekte behandelt. Diese sind in einem hirachischen Baum mit einer Wurzel (auch root), Ästen und Blättern organisiert. Für Webmasterpro könnte zum Beispiel die Organisation (von LDAP als "o" abgekürzt) Webmasterpro.de ("o=Webmasterpro.de") verwendet werden.

Unterhalb des Wurzel Objektes können belibige weitere Objekte hinzugefügt werden. Welche Informationen (Attribute) bei diesen hinterlegt werden dürfen, wird durch die Angabe eines Schemas ("objectClass") gesteuert.

Bekannte Schemata sind zum Beispiel:

  • person
  • organization
  • inetOrgPerson

Um innerhalb des Baumes Objekte eindeutig ansprechen zu können, wird der absolute Pfad ausgehend vom Wurzel-Element gebildet. Dies wird als Distinguished Name (DN) bezeichnet. Befindet man sich bereits innerhalb der Verzeichnisstruktur kann auch der Relative Distinguished Name (RDN) verwendet werden.

Wir kennen dieses Vorgehen bereits von Betriebssystemen. Befinden man sich im Ordner
Programme, der eine Datei Datei.exe enthält, so können wir wir die Datei entweder
über C:/Programme/Name.exe aufrufen (=absoluter Pfad), oder einfach über Name.exe (= relativer Pfad),
da wir uns ja bereits in dem entsprechenden Verzeichnis befinden.

Eine Auflistung der häufigsten LDAP Begriffe und Abkürzungen haben wir in unserem Grundlagenartikel "LDAP Begriffe" zusammen gefasst.

Artikel zu LDAP auf Webmasterpro

Weitere Informationen