LDAP
Das Netzwerkprotokoll LDAP ermöglicht es, über eine bestimmte Syntax Informationen anzufragen und zu ändern. LDAP steht für Lightweight Directory Access Protocol und wurde von der Universität Michigan erstmals im Jahr 1993 vorgestellt. Sinn und Zweck von LDAP ist das leichte Durchsuchen eines Verzeichnisses in einer Baumstruktur, das über verschiedene Server verteilt ist.
- Das Netzwerkprotokoll eignet sich zur Benutzer- und Systemverwaltung
- LDAP stellt die vierte Hauptkomponente des Microsoft Active Directory dar
- Als Lightweight wird eine Softwarekomponente mit wenig Code bezeichnet
- Lightweight Directory Access Protocol ist kein Protokoll, sondern ein Dienst
Was ist LDAP?
Um auf Daten in einem verteilten Netzwerk zurückgreifen zu können, müssen die Verzeichnisse darauf durchsuchbar sein. Mit dem LDAP-Dienst kann jeder Daten über Organisationen, Personen oder Prozesse sowie Geräte und Knoten in einem Netzwerk finden. Das gilt sowohl für das öffentliche Internet als auch für das Intranet eines Unternehmens. Im Ergebnis stellt LDAP die Informationen zur Verfügung, wo sich die gesuchten Daten befinden.
Der Benutzer muss für die Suche nur wenig Informationen bereitstellen, so kann etwa eine Person gesucht werden, ohne zu wissen, wo sich diese befindet. Auch eine Suche ohne Domänennamen ist mit LDAP möglich.
Vereinfacht ausgedrückt ist LDAP der Dienst, der sich mit Exchange Servern für die Kommunikation mit dem Active Directory verbindet.
Was ist ein LDAP Server?
Ein LDAP-Server wird als Directory System Agent (DSA) bezeichnet. Er erhält die Anfrage von einem Benutzer, um diese anschließend bei Bedarf an andere DSAs weiterzuleiten. Die Weiterleitung erfolgt jedoch nicht unkoordiniert, denn der verantwortliche DSA erstellt eine einzige koordinierte Antwort für den Benutzer aus allen eingegangenen Antworten der Server.
Möglich ist dies, da ein LDAP-Verzeichnis auf viele Server verteilt werden kann und jeder Server dabei eine replizierte Version des gesamten Verzeichnisses hat, welches regelmäßig synchronisiert wird. Ein LDAP-Server wird auch dazu verwendet, zu prüfen, ob die Anmeldedaten eines Nutzers gültig sind.
Was ist ein LDAP-Port?
Über einen Port lassen sich in der IT UDP- oder TCP-Verbindungen eindeutig bestimmten Anwendungen zuordnen. Das bedeutet, Datenpakete finden stets die passende Anwendung, wenn sie aufgerufen werden. Der virtuelle Punkt ist softwarebasiert und im LDAP für den Datentransfer zuständig. Damit alle Komponenten fehlerlos zusammenarbeiten, ist es wichtig, dass für ungesicherte Übertragungen der Port 389 und für gesicherte TLS-Verbindungen der Port 636 verwendet wird.
Was ist ein LDAP-Browser?
Über einen LDAP-Browser ist der portable Zugriff auf die Daten möglich. In der abgespeckten Version, beispielsweise für Windows, ist das Auslesen von Daten möglich, jedoch nicht das Editieren. Dies geht nur in der Administrator-Version eines LDAP-Browsers, beispielsweise von Softerra. Ein LDAP-Browser ermöglicht das gleichzeitige Arbeiten auf mehreren Servern und die Daten lassen sich zwischen den Browsern austauschen.
PHP LDAP
LDAP gehört zum Standard für Benutzer- und Adressinformationen. PHP bringt eine Schnittstelle in den Dienst, um mit einigen Verzeichnisdiensten besser kommunizieren zu können.