Inhaltsverzeichnis
Werbung
5 Authentifizierung
5.1 LDAP
Das „Lightweight Directory Access Protocoll" (kurz „LDAP") ist
ein Protokoll zum Zugriff auf Verzeichnisdienste. Solche Verzeich-
nisdienste enthalten Informationen über Benutzer, Rechner und
weitere Resourcen in einem Netzwerk. Eine spezialisierte Form eines
Verzeichnisdienstes ist „Active Directory".
Im Collax Server wird „OpenLDAP" eingesetzt, eine Implementie-
rung von Version 3 des LDAP. Es wird genutzt, um Benutzer, deren
Passwörter, Telefonnummer, Mailadressen usw. zu speichern. Dabei
handelt es sich um Konfigurationseinstellungen, die von den ver-
schiedenen beteiligten Diensten im Collax Server abgefragt werden.
Das LDAP kann aber auch für die lokalen Anwender zugänglich
gemacht und genutzt werden, um ein globales Adressbuch für den
Mailclient aufzubauen.
Intern werden die Daten im LDAP in einer Baumstruktur abgelegt.
Die Daten werden dabei als Objekte bezeichnet, die jeweils Attribute
mit Einträgen haben. Durch die Baumstruktur ist etwa der Zugriff auf
eine E-Mail-Adresse über folgenden Pfad möglich: Firma – Mitarbeiter
– Abteilung – Person – E-Mail-Alias. Parallel zu Mitarbeiter könnte der
Objektzweig „Server" im LDAP-Baum existieren. Bei Abteilung wäre
die Aufteilung in „Vertrieb", „Entwicklung" usw. denkbar.
Die Adressierung eines Objekts im LDAP erfolgt über den DN
(„Distinguished Name"). Jeder DN besteht seinerseits aus relativen
Distinguished Names (RDN) (die den Ast im LDAP-Baum darstellen).
Einzelne RDN-Attribute sind etwa:
• uid: Benutzername (User ID)
• dc: Domainnamen-Komponente
91
Werbung
Inhaltsverzeichnis
