Verzeichnisdienst - Infinite Lexicon - Infinite Lexicon

Verzeichnisdienst

Ein Verzeichnisdienst ist ein IT-System zur zentralen Speicherung, Verwaltung und Abfrage von Informationen über Objekte in einem Netzwerk. Er dient der zentralen Identitätsverwaltung, der konsistenten Suche nach Ressourcen und der Verteilung von Richtlinien. Objekte wie Benutzer, Gruppen, Computer oder Dienste werden in einer hierarchischen Struktur abgelegt und mit Attributen versehen.

Das Datenmodell basiert auf einem Verzeichnisbaum, in dem jeder Knoten (Objekt) durch Distinguished Names (DN) adressiert

Typische Protokolle sind LDAP und LDAPS, die Abfragen, Änderungsoperationen und Bindung ermöglichen. Ergänzend werden Kerberos, SASL

Zu den bekannten Implementierungen gehören OpenLDAP, Microsoft Active Directory, eDirectory, Red Hat Directory Server und Apache

Historisch entstand der Verzeichnisdienst aus dem X.500-Standard; LDAP bietet eine leichtere, verbreitete Zugriffsschnittstelle. Heute sind Verzeichnisdienste

Verzeichnisdienste

Ausfalltoleranz

sicherzustellen,

Zugriffskontrollen

Sicherheitsmechanismen.

Implementierung

Authentifizierung

Namensauflösung

Richtlinienverteilung.

Verzeichnisdienste

Berechtigungen,

Sicherheitsrichtlinien.

Access-Management-Systemen,

Herausforderungen

Verfügbarkeit.