LDAP (Lightweight Directory Access Protocol) ist ein Softwareprotokoll, mit dem jeder Daten über Organisationen, Einzelpersonen und andere Ressourcen wie Dateien und Geräte in einem Netzwerk finden kann-sei es im öffentlichen Internet oder in einem Unternehmensintranet. LDAP ist eine“ leichte “ (kleinere Menge an Code) Version des Directory Access Protocol (DAP), die Teil von X. 500 ist, einem Standard für Verzeichnisdienste in einem Netzwerk.,
Ein Verzeichnis teilt dem Benutzer mit, wo sich im Netzwerk etwas befindet. In TCP / IP-Netzwerken (einschließlich des Internets) ist das Domain Name System (DNS) das Verzeichnissystem, das verwendet wird, um den Domainnamen mit einer bestimmten Netzwerkadresse (einem eindeutigen Speicherort im Netzwerk) in Beziehung zu setzen. Der Benutzer kennt den Domänennamen jedoch möglicherweise nicht. Mit LDAP kann ein Benutzer nach einer Person suchen, ohne zu wissen, wo sie sich befindet (obwohl zusätzliche Informationen bei der Suche hilfreich sind).,
Verwendung von LDAP
Die übliche Verwendung von LDAP besteht darin, einen zentralen Ort für die Authentifizierung bereitzustellen-dh Benutzernamen und Kennwörter werden gespeichert. LDAP kann dann in verschiedenen Anwendungen oder Diensten verwendet werden, um Benutzer mit einem Plugin zu validieren. Als einige Beispiele kann LDAP verwendet werden, um Benutzernamen und Kennwörter mit Docker -, Jenkins -, Kubernetes -, Open VPN-und Linux-Samba-Servern zu validieren. LDAP Single Sign-On kann auch von Systemadministratoren verwendet werden, um den Zugriff auf eine LDAP-Datenbank zu steuern.,
LDAP kann auch verwendet werden, um Operationen zu einer Verzeichnisserverdatenbank hinzuzufügen, Sitzungen zu authentifizieren oder zu binden, LDAP-Einträge zu löschen, Einträge mit verschiedenen Befehlen zu suchen und zu vergleichen, vorhandene Einträge zu ändern, Einträge zu erweitern, Anforderungen aufzugeben oder Operationen aufzuheben.
LDAP wird im Active Directory von Microsoft verwendet, kann aber auch in anderen Tools wie Open LDAP, Red Hat Directory Server und IBM Tivoli Directory Server verwendet werden. Open LDAP ist eine Open-Source-LDAP-Anwendung. Es ist ein Windows LDAP-Client und Admin-Tool für LDAP-Datenbanksteuerung entwickelt., Mit diesem Tool können Benutzer Daten durchsuchen, suchen, entfernen, erstellen und ändern, die auf einem LDAP-Server angezeigt werden. Mit Open LDAP können Benutzer auch Kennwörter verwalten und nach Schema durchsuchen.
Red Hat Directory Server ist ein Tool zum Verwalten mehrerer Systeme mit einem Red Hat Directory Server in einer UNIX-Umgebung. Red Hat Directory Server ermöglicht es Benutzern, Benutzerdetails in einem LDAP-Server zu speichern. Das Tool bietet Benutzern einen sicheren und eingeschränkten Zugriff auf Verzeichnisdaten, Gruppenmitgliedschaft und Remote-Zugriff sowie Zugriff über Validierungsverfahren.,
IBM Tivoli Directory Server ist eine IBM – basierte Implementierung von LDAP, die auf einem LDAP-Framework basiert. Dieses Tool konzentriert sich auf die schnellere Entwicklung und Verteilung von Identitätskontrolle, Sicherheit und Webanwendungen. Tivoli Directory Server umfasst verschiedene Validierungsmethoden wie Validierung über digitales Zertifikat, einfache Authentifizierung und Sicherheitsschicht (SASL) und CRAM-MD5.
Wenn eine Organisation Probleme bei der Entscheidung hat, wann LDAP verwendet werden soll, sollte sie dies in einigen Anwendungsfällen berücksichtigen., Sie sollten es in Betracht ziehen, wenn:
- ein einzelnes Datenstück regelmäßig gefunden und abgerufen werden muss;
- Die Organisation hat viele kleinere Dateneinträge;
- Die Organisation möchte alle kleineren Datenstücke an einem zentralen Ort haben, und zwischen den Daten muss keine extreme Organisation bestehen.,
Ebenen des LDAP-Verzeichnisses
Eine LDAP-Konfiguration ist in einer einfachen „Baum“ – Hierarchie organisiert, die aus den folgenden Ebenen besteht:
- Das Stammverzeichnis (der Startplatz oder die Quelle des Baumes), das verzweigt nach:
- Länder, von denen jedes verzweigt nach:
- Organisationen, die verzweigen nach:
- Organisationseinheiten (Abteilungen, Abteilungen und so weiter), die verzweigt nach:
- für):
- Einzelpersonen (einschließlich Personen, Dateien und freigegebene Ressourcen wie Drucker).,
Ein LDAP-Verzeichnis kann auf viele Server verteilt werden. Jeder Server kann über eine replizierte Version des Gesamtverzeichnisses verfügen, die regelmäßig synchronisiert wird. Ein LDAP-Server wird Directory System Agent (DSA) genannt. Ein LDAP-Server, der eine Anforderung von einem Benutzer empfängt, übernimmt die Verantwortung für die Anforderung und leitet sie bei Bedarf an andere DSA weiter, stellt jedoch eine einzige koordinierte Antwort für den Benutzer sicher.
LDAP und Active Directory
Lightweight Directory Access Protocol ist das Protokoll, das Exchange Server für die Kommunikation mit Active Directory verwendet., Um wirklich zu verstehen, was LDAP ist und was es tut, ist es wichtig, das grundlegende Konzept hinter Active Directory in Bezug auf Exchange zu verstehen.
Active Directory ist ein Verzeichnisdienst zum Verwalten von Domänen, Benutzern und verteilten Ressourcen wie Objekten für Windows-Betriebssysteme. Der Punkt hinter einem Verzeichnisdienst ist, dass er Domänen und Objekte verwaltet und gleichzeitig steuert, welche Benutzer Zugriff auf jede Ressource haben. Active Directory ist unter Windows Server 10 verfügbar und besteht aus mehreren Diensten., Dienste, die in Active Directory enthalten sind, sind Domain -, Lightweight Directory -, Zertifikat -, Federation-und Rechteverwaltungsdienste. Jeder Dienst ist unter dem Active Directory-Namen enthalten, um die Verzeichnisverwaltungsfunktionen zu erweitern. Active Directory wurde erstmals 1999 in der Vorschau angezeigt und erhielt seitdem weiterhin Updates-einschließlich eines Updates mit Windows Server 2016, das sichere Active Directory-Umgebungen und die Möglichkeit zur Migration von Active Directory-Umgebungen in Cloud-oder Hybrid-Cloud-Umgebungen verbesserte.,
Active Directory enthält Informationen zu jedem Benutzerkonto in einem gesamten Netzwerk. Es behandelt jedes Benutzerkonto als Objekt. Jedes Benutzerobjekt hat auch mehrere Attribute. Ein Beispiel für ein Attribut ist der Vorname, Nachname oder die E-Mail-Adresse des Benutzers. All diese Informationen befinden sich in einer riesigen, kryptischen Datenbank auf einem Domänencontroller-Active Directory. Die Herausforderung besteht darin, Informationen in einem verwendbaren Format zu extrahieren. Dies ist LDAP ‚ s Hauptaufgabe.
LDAP verwendet eine relativ einfache, String-basierte Abfrage, um Informationen aus Active Directory zu extrahieren., LDAP kann Objekte wie Benutzernamen und Kennwörter in Active Directory speichern und extrahieren und diese Objektdaten in einem Netzwerk freigeben. Das Schöne daran ist, dass das alles hinter den Kulissen passiert. Ein regulärer Endbenutzer muss niemals manuell eine LDAP-Abfrage durchführen, da Outlook LDAP-fähig ist und alle erforderlichen Abfragen selbst ausführen kann.