LDAP
Verzeichnisdienst: Informationen in einer hierarchischen Struktur
Vorteile:
- Teile von Admins verwalten
- Unternehmensstrukturen
- Mehrere Server
- Objektorientierung
X.500
Standard von der ITU-T, nie komplett implementiert.
LDAP
**Änderungen Version 3:
- Authentifizierung mit SASL
- Verschlüsselung mit TLS
- UTF-8
- Verweise auf andere LDAP-Server
LDAP ist für Verwaltung (Benutzer, IP-Diensten, NIS, Mail-Aliasen, DNS, DHCP), Windows Active Directory basiert darauf.
Baumstruktur:
DIT: Directory Information Tree
DN: Distinguished Name, Eindeutiger Pfad
Container: Enthalten weitere Objekte (z.B. dc, c, o, ou)
Blätter: (z.B. cn, uid), stehen für eine Ressource, aber können auch Objekte enthalten
Objekte haben Attribute, wichtigstes ist Objektname (je nachdem dc, c, o, ...)
Attribute:
Name + Wert(e)
Werden getrennt von Objekten verwaltet, AttributeType: Name, OID, Beschreibung, Definition, Syntaxbeschreibung als OID, Qualifier (Anzahl)
MUST/MAY
Objekte haben entweder 'top' oder 'alias' als oberste Klasse
Schema: Attributstypen, Objektklassen, Rechte, z.B.: core, cosine, inetorgperson, samba
LDIF (LDAP Data Interchange Format): sowie toml aber mit : statt =
dn: ou=People,dc=example,dc=com
objectclass: organizationalUnit
ou: People
dn: ...
changetype: modify
add: mail
mail: f@gmail.com
replace: mail
mail: f@gmx.com
delete: mail