Lightweight Directory-Zugriffsprotokoll
LDAP ist ein offenes, herstellerneutrales Standard-Anwendungsprotokoll, das für den Zugriff auf und die Verwaltung von verteilten Verzeichnisinformationsdiensten über ein IP-Netzwerk verwendet wird.
Das Lightweight Directory Access Protocol (LDAP) ist ein offenes, anbieterneutrales, branchenstandardisiertes Anwendungsprotokoll für den Zugriff und die Aufrechterhaltung von verteilten Verzeichnisinformationsdiensten über ein IP-Netzwerk. Verzeichnisdienste sind Datenbanken, die für das Lesen, Suchen und Surfen optimiert sind und in der Regel Informationen über Benutzer, Gruppen, Geräte und andere Netzwerkressourcen in einer Hierarchiestruktur speichern. LDAP definiert eine standardisierte Art und Weise, mit diesen Verzeichnisservern zu kommunizieren, wodurch Kunden Einträge in einem LDAP-Verzeichnis abfragen, hinzufügen, ändern und löschen können. LDAP-Operationen umfassen Bindung (Authentifizierung), Suche (Anfragen
graph LR
Center["Lightweight Directory-Zugriffsprotokoll"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Erkläre es wie einem 5-Jährigen
LDAP ist wie ein Telefonbuch für Computernetzwerke. Es hilft Computern, schnell Informationen über Benutzer, Geräte oder Dienste nachzuschlagen, so wie man die Kontaktdaten von jemandem findet.
🤓 Expert Deep Dive
LDAP arbeitet nach einem Client-Server-Modell und verwendet typischerweise TCP-Port 389 für Standardverbindungen und Port 636 für LDAPS (LDAP über SSL/TLS). Das Protokoll definiert ein Schema, das die Struktur und Attribute von Verzeichniseinträgen vorschreibt. Einträge sind Objekte mit einer Reihe von Attributen, die jeweils einen Typ und einen oder mehrere Werte haben. Der Distinguished Name (DN) dient als eindeutiger Bezeichner und setzt sich hierarchisch aus Relative Distinguished Names (RDNs) zusammen. Operationen werden über Anfragen an den Server ausgeführt, der Antworten zurückgibt. Die Sicherheit wird oft über SASL (Simple Authentication and Security Layer)-Mechanismen oder einfache Benutzername/Passwort-Authentifizierung während der Bind-Operation gehandhabt. Performance-Tuning ist entscheidend und umfasst Indexierungsstrategien, effizientes Query-Design und die Verwaltung von Connection Pooling. Mögliche Schwachstellen sind unsichere Authentifizierungsmethoden, Anfälligkeit für Denial-of-Service-Angriffe, wenn nicht ordnungsgemäß gesichert, und Informationspreisgabe, wenn Zugriffskontrollen falsch konfiguriert sind.