LDAP (lightweight directory access protocol)

Lightweight Directory Access Protocol (LDAP) ist ein TCP/IP-basiertes Directory-Zugangsprotokoll, das sich im Internet und in Intranets als Standardlösung für den Zugriff auf Netzwerk-Verzeichnisdienste für Datenbanken, E-Mails, Speicherbereiche und andere Ressourcen etabliert hat. LDAP ist von der Internet Engineering Task Force (IETF) standardisiert und bietet einen einheitlichen Standard für Verzeichnisdienste (DS).


Das verbindungsorientierte LDAP-Protokoll unterstützt die für die Kommunikation erforderlichen Funktionen zwischen LDAP-Client und X.500-Server oder LDAP-Server. Dazu gehören die Anmeldung am Server, die Suchabfrage nach allen Informationen zu einem bestimmten Benutzer, die Modifikation der Daten wie beispielsweise die Änderung eines Passworts und die Replikation der Daten zwischen verschiedenen Directorys. Das Protokoll definiert keinen Directory-Inhalt und auch nicht wie der Directory Service erbracht werden soll.

LDAP-Konfiguration

LDAP-Konfiguration

Zu den Authentifizierungs- und Kontrolloperationen gehören das Anmelden, Abfragen und das Abbrechen der Abfrage, zu den Abfrageoperationen die Suchabfrage, das Lesen und Vergleichen und zu den Update-Operationen das Hinzufügen, Löschen und Ändern der Eintragungen. LDAP setzt direkt auf TCP/ IP auf und arbeitet auf Client-Server-Basis, wobei es serverseitig um das X.500-Benutzerverzeichnis geht. Bei der Kommunikation wird der LDAP-Client über TCP/IP mit dem LDAP-Server verbunden. Dieser kann den Verzeichnisdienst enthalten oder über einen Gateway mit einem X.500-Server verbunden sein.

Im Lightweight Directory Access Protocol (LDAP) wurde ein Teil des Directory Access Protocols (DAP) implementiert. LDAP ist ein Standard der Internet Engineering Task Force (IETF), es hat ein weltweit eindeutiges Format, in dem alle Namen darstellbar sind, es bietet unterschiedliche Layouts und eine eindeutige Zuordnung zwischen Namen und ihrer internen Repräsentation. Es ist in den RFCs 2251-2256, 2829-2830 und 3377 spezifiziert.

Neben dem verbindungsorientierten LDAP-Protokoll gibt es als weiteres Lightweight-Protokoll noch das verbindungslose, das Connectionless Lightweight Directory Access Protocol (CLDAP).

Informationen zum Artikel
Deutsch: LDAP-Protokoll
Englisch: lightweight directory access protocol - LDAP
Veröffentlicht: 18.07.2017
Wörter: 292
Tags: #IP-Protokolle #Transportprotokolle
Links: Abfrage, DAP (directory access protocol), Daten, Datenbank, Dienst