2. Inhalt
14.12.2013
• Warum benötigen wir Verzeichnisdienste
• Was ist ein Verzeichnisdienst
• X.500
• Lösungen: LDAP, eDirectory, AD
• Fazit
2
FSIV10
3. Warum ?
• Viele Ressourcen und Objekte im
Computernetzwerk
Nutzer
14.12.2013
Server
Kalender
Drucker Anwendungen
3
FSIV10
4. Warum ?
14.12.2013
• Zentrale sichere Verwaltung ermöglichen
▫ Ressourcen verfügbar und verwaltbar
▫ Rechte/Rollen verwalten
▫ Passwörter verwalten
▫ Anwendungen verwalten
▫ Zugriffskontrolle auf Ressourcen
4
FSIV10
5. Warum ?
• Kosteneffektive Verwaltung
• Möglichst wenig Aufwand beim administrieren
• Single Sign-On
14.12.2013
5
FSIV10
7. 14.12.2013
Was ist ein Verzeichnisdienst ?
• Verzeichnis:
▫ Auflistung von Informationen über Objekte
▫ In Geordneter Struktur, nach Typen sortiert
• Dienst:
▫ Suchen, Ändern oder Hinzufügen über
Schnittstelle (API)
▫ Beispiel: Baumstruktur vergl. Organigramm
7
FSIV10
9. X.500
• Die Basis jeden Verzeichnisdienstes
• Empfehlungen durch die ITU
• Beschreibt Struktur des Verzeichnisbaumes
• Global Verfügbar (Operationen)
• Verteiltes Verzeichnis
14.12.2013
9
FSIV10
10. X.500
Root = namenlose
Wurzel
C = Attribut der Klasse
Country, Wert = DE
DN: „C=DE,
O=Geschäftsführung,
OU=Kaufmännischer
Geschäftsführer,
CN=Fritz Müller“
14.12.2013
RDN: „OU=Technischer
Geschäftsführer“
10
FSIV10
11. X.500
• Zugriff über Operationen
▫ Read, List, Add, Modify, Search, Remove
• Authentifizierung über Objekte
Bsp.: „User“ mit Passwort
Directory Acces Protocoll
DAP
DUA Client DSA Agent Verzeichnis
Directory User Agent
Directory Service Agent
14.12.2013
11
FSIV10
12. Lösungen am Markt
• LDAP (Lightweight Directory Access Protocoll)
• eDirectory (NDS – Novells Directory Service)
• AD (Microsoft – Active Directory)
14.12.2013
12
FSIV10
13. LDAP (Lightweight Directory Access Protocol)
• Ursprünglich Kommunikationsprotokoll
• Nutzt TCP/IP für Kommunikation
• Einfacher zu implementieren beim Client
• Stand-Alone LDAP Server
14.12.2013
13
FSIV10
16. AD (Active Directory)
• Aufbau vergleichbar mit DNS
14.12.2013
• Unterteilung in Domänenstruktur und
Organisationseinheiten
• Funktioniert nur bei Microsoft Systemen
• Kann über LDAP mit anderen
Verzeichnisdiensten kommunizieren
16
FSIV10
17. Fazit
14.12.2013
• In großen Firmennetzen unterschiedlichster
Anwendungen unverzichtbar
• Ermöglichen Kosteneffektive Administration auf
einheitliche Art und Weise
• Basieren alle auf X.500
• Der kleinste gemeinsame Nenner aller
Verzeichnisdienste ist LDAP
• Oft Integration verschiedener Dienste
unverzichtbar durch Netzwerklandschaft
17
FSIV10
Immer größere Firmennetze, verschiedene Standorte
Immer mehrere verschiedene Anwendungen und Objekte im Netzwerk
unautorisiertem Einsehen und Modifikationen geschützt werden sollen.
Nutzer will Ressourcen finden Durchsuchen
ITU = International Telecommunication Union
Kann auf Verteilten Systemen liegen, Redundant aufgebaut sein durch Replikation (Master, Slave)
DN = Distinguished Name
RDN = Relative Distinguished Name
Über eigenes Protokoll (kein TCP/IP)
Das Protokoll spezifiziert somit nicht den eigentlichen Verzeichnisdienst, sondern die Art des Zugriffs auf einen solchen.
Folie beschreibt die Vorteile des LDAP Systems
Physical Plane:
Physikalischer Aufbau der Organisation (Baumstruktur und Verteilung)
Logical Plane:
Managementtool nur für Administrator
Schema Plane:
Beschreibt Art von Objekten des eDirectorys
X.500 für Dummies:
- Bekannte Struktur mit Domänen
- einfach Administrierbar
LDAP – Kommunikationsprotokoll welches Zugriff auf alle verschiedenen Dienste ermöglicht.