LDAPVerzeichnisse - Infinite Lexicon - Infinite Lexicon

LDAPVerzeichnisse

LDAP-Verzeichnisse bezeichnen Verzeichnisdienste, die das LDAP-Protokoll nutzen, um Daten in einer hierarchischen Baumstruktur, dem Directory Information Tree (DIT), zu speichern. Jedes Datenelement besitzt einen eindeutigen Distinguished Name (DN). Einträge bestehen aus Objektklassen und Attributen; gängige Klassen umfassen inetOrgPerson, organizationalUnit und person; gängige Attribute sind cn, sn, mail und uid.

Das Modell ist schema-getrieben: Das Schema definiert zulässige Objektklassen, Attribute und deren Syntax. In vielen Implementierungen

Das Protokoll unterstützt Bind, Suche, Hinzufügen, Löschen, Ändern und Vergleichen. LDAP v3 ist der heute dominierende

Typische Einsatzszenarien sind zentrale Benutzer- und Gruppenverwaltung, Verzeichnisdienste für Anwendungen, Adressbücher und Konfigurationsdaten für Systeme. Verzeichnisse

LDAP ist standardisiert (RFC 4510ff). Bekannte Implementierungen sind OpenLDAP, Microsoft Active Directory, Novell eDirectory und ApacheDS.

Schemaerweiterungen

Organisationsbedürfnisse

Authentifizierung

Kerberos-basiert

Hochverfügbarkeit,

sicherzustellen.