| OpenLDAP - Verzeichnisdienst |
 |
 |
|
Das Thema einer einheitlichen zentralen Benutzerverwaltung beschäftigt die IT-Welt seit jeher. Hierzu gehören auch Möglichkeiten für das Replizieren der Daten sowie zur Schaffung von verteilten Architekturen. LDAP (Lightweight Directory Access Protocol) bietet den Unterbau für solche Lösungen in seiner Rolle als zentraler Informationsdienst im Netzwerk. LDAP ist (in Grundzügen) in Novell Directory Services und in Microsofts Active Directory integriert. Es ist ein offener Standard für einen Informationsdienst auf Basis einer baumähnlichen Datenbankstruktur. Gegenüber einer normalen Datenbank liegt der Hauptvorteil in der attributsbezogene Speicherung. LDAP ist aus X.500DAP entstanden, benutzt aber statt des OSI-Stacks den TCP/IP-Stack. Die Entwickler haben versucht den Datenaufbau im Vergleich zu X.500 zu vereinfachen. OpenLDAP nutzt BDB zur Ablage der Daten, eine der schnellsten Methoden überhaupt. Alternativ dazu können auch SQL-Datenbanken eingesetzt werden, was sich allerdings nachteilig auf die Performance auswirkt. LDAP schlägt die Brücke zu X.500 und minimiert zudem den Aufwand für Netzwerk und Netzwerksoftware (Clients). LDAP wurde von der Universität Michigan ins Leben gerufen. Darauf aufbauend entstand das OpenSource-Projekt OpenLDAP. OpenLDAP besteht aus einem skalierbaren Server mit passenden LDAP-Clients und unterstützt seit Version 2 auch die Protokolle der LDAP-Version 3. Der Anwender nutzt z.B. in seinem E-Mail-Programm solch einen LDAP-Server. Das E-Mail-Programm funktioniert dann als LDAP-Client. Er kann nun nach E-Mail-Adressen und anderen Informationen in dem Verzeichnis suchen und sich die Ergebnisse anzeigen lassen. Will man verschlüsselt mit Zertifikaten kommunizieren, stellt der LDAP-Server, sofern vorhanden, das entsprechende Zertifikat zur Verfügung. Funktionalität im Detail
|