Lightweight Directory Access Protocol (LDAP) ist ein Protokoll, mit dem Nutzerinnen und Nutzer Daten über Organisationen, Personen und so weiter finden können. LDAP hat zwei Hauptfunktionen: Daten im LDAP-Verzeichnis zu speichern und Personen für den Zugriff auf das Verzeichnis zu authentifizieren.LDAP (Lightweight Directory Access Protocol) ist ein Protokoll, mit dem Anwendungen mit einem Verzeichnisdienst kommunizieren können. Ein Verzeichnisdienst beinhaltet Benutzerinformationen für Benutzerkennungen. Das Rechenzentrum der TUHH betreibt den zentralen LDAP-Server 'ldap.rz.tu-harburg.de'.Ein LDAP-Verzeichnis ist eine Art von Datenbank, die darauf optimiert ist, besonders schnell les- und durchsuchbar zu sein. Sie ähnelt in der Funktionsweise einer Datenbank, relationale Datenbanken sind jedoch verstärkt auf das Schreiben ausgelegt.
Wie funktioniert eine LDAP Abfrage : Eine LDAP-Abfrage besteht aus den folgenden Hauptelementen: Such-DN – Ein LDAP-Verzeichnis, das als Verzeichnisstruktur mit einem Root-Knoten und Verzweigungen organisiert ist. Der Such-DN gibt an, an welchen Knoten die Suche beginnen soll. Einträge, die diese Ebene überschreiten, werden in der Baumstruktur durchsucht.
Warum benötigt man LDAP
hierarchische Struktur Wenn ein Nutzer Informationen anfordert, braucht die Datenbank den Ort dieser Daten nicht zu kennen. Sie nutzt das LDAP, um mit einem Top-down-Ansatz nach bestimmten Daten, Unternehmen, Personen oder Ressourcen (wie Dateien oder Geräte) zu suchen.
Was ist eine LDAP Verbindung : Das Lightweight Directory Access Protocol (LDAP), deutsch etwa Leichtgewichtiges Verzeichniszugriffsprotokoll, ist ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste.
LDAP vs.
Management: LDAP-Verzeichnisse werden in der Regel über Befehlszeilenprogramme oder einfache grafische Benutzeroberflächen verwaltet, während Active Directory durch die Verwendung der Microsoft Management Console (MMC) eine umfassende Verwaltungsumgebung bereitstellt.
Unter Microsoft Active Directory gibt es die Gruppentypen Sicherheitsgruppe und Verteilergruppe.
Was sind LDAP Gruppen
Das RRZE stellt LDAP-Server zur Authentifizierung von Linux-Systemen, die von IT-Betreuern in Eigenverantwortung genutzt werden können (siehe auch Installation des rrzelinux CLI Tools).