LDAP - Lightweight Directory Access Protocol

LDAP ist ein Protokoll, das für die Kommunikation zwischen einem Client und einem X.500-Verzeichnisdienst gedacht ist. X.500 ist ein Standard für DAP-Datenbanken bzw. Verzeichnisdienste. Leider gestaltet sich die Implementierung über verschiedene Systeme hinweg als sehr aufwendig. Deshalb wurde LDAP im Jahre 1993 entwickelt, um den Zugriff auf DAP-Datenbanken bzw. X.500-Verzeichnisdienste über TCP/IP zu erleichtern.
Ursprünglich war es nur ein Protokoll, das als Proxy für den Zugriff auf eine DAP-Datenbank diente, um zwischen X.500 und den verschiedenen Systemen zu vermitteln. Erst später wurde aus LDAP ein eigenständiger Verzeichnisdienst. LDAP bekam ein eigenes Datenbank-Backend, um unabhängig von einem DAP-Server zu arbeiten. Somit kann man mit einem LDAP-Server einen Verzeichnisdienst betreiben.

Wie funktioniert LDAP?

LDAP-Gateway
Der LDAP-Client greift über TCP/IP auf den LDAP-Server zu. Der LDAP-Server ist Teil eines LDAP-Gateways, in dem sich ein X.500-Client befindet, der über den OSI-Protokoll-Stack auf den X.500-Server zugreift.

Stand-alone-LDAP-Server

Stand-alone-LDAP-Server
Anstatt eines LDAP-Gateways und der Umweg über einen X.500-Server kann der LDAP-Server auch direkt auf das Verzeichnis zugreifen. Man bezeichnet diese Konstellation auch als Stand-alone-LDAP-Server.
Für den LDAP-Client spielt es keine Rolle, ob der LDAP-Server direkt auf das Verzeichnis zugreift oder als LDAP-Gateway fungiert.
Greift der LDAP-Server direkt auf das Verzeichnis zu, kann man von einem LDAP-Verzeichnisdienst sprechen. Die Architektur ist ein Client-Server-Modell das im Vergleich zu X.500 einfacher zu realisieren ist.
Bei einem LDAP-Verzeichnisdienst stehen die X.500-Funktionen nicht mehr zur Verfügung. Es gilt nur ein eingeschränkter Funktionsumfang.

Übersicht: Verzeichnisdienste

Weitere verwandte Themen:

Teilen:

Produktempfehlungen

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!