Directorybasierten
Directorybasierte Ansätze beschreiben Systeme, die sich auf einen zentralen Verzeichnisdienst stützen, um Identitätsinformationen und Metadaten zu speichern und zu verwalten. Ein Verzeichnisdienst fungiert in der Regel als zentrale Quelle für Benutzerkonten, Gruppen, Geräte, Berechtigungen und Richtlinien. Der Zugriff auf Ressourcen erfolgt häufig durch Abfragen des Verzeichnisses und durch Anwendung von Zugriffssteuerungslisten (ACLs).
Kernkonzepte sind hierarchische Namensräume, Einträge mit Attributen, Distinguished Names (DNs) und ein Schema, das festlegt, welche
Anwendungsbeispiele umfassen Unternehmensverzeichnisse wie Microsoft Active Directory, OpenLDAP, Apple Open Directory und Novell eDirectory. In der
Zu den Vorteilen gehören konsistente Identitäten, zentrale Verwaltung, Skalierbarkeit und verbesserte Auditierbarkeit. Herausforderungen sind Schema- und
Historisch entstanden Directorybasierte Ansätze aus X.500 und dem LDAP-Standard in den 1990er Jahren. Heute spielen directorybasierte