Grundlagen LDAP
Bei einem LDAP handelt es sich um einen Verzeichnisdienst, d.h. eine spezielle Art einer hierarchischen Datenbank. Blätter sind einzelne Resourcen, die verwaltet werden sollen, wie z.B. Benutzer. Andere Knoten gruppieren diese Resourcen in verschiedene Kategorien (ähnlich wie Ordner in einem Dateisystem, allerdings können im LDAP auch diese Knoten weitergehende Informationen (z.B. Attribute) beinhalten). Es gibt Knoten (also auch Blätter), die einen 'Link' auf andere Knoten ermöglichen. Die LDAP Bezeichnung hierfür ist 'Referrals'. Mittels Referrals ist es möglich, innerhalb eines LDAP mehrere unabhängige Resourcenhierarchien zu verwalten (obwohl die Knoten im LDAP logisch nur einen Baum bilden). So ist es z.B. möglich, die User nach Standorten zu strukturieren und gleichzeitig nach Funktion im Unternehmen.
Ein LDAP stellte eine standardisierte API für die zentrale Verwaltung von IT Resourcen bereit. Diese Verwaltung um fasst (auch) Autorisierung, Authentifizierung und Synchronisation. Microsofts Active Directory (oft AD abgekürzt) umfasst einen LDAP. Sollten Sie daher bereits AD zum Verwalten ihrer Benutzer verwenden, dann haben Sie bereits einen LDAP im Einsatz!
Über sogenannte LDAP Schemata sind die Attributsname der Resourcen (und die Art deren Werte und die Knotennamen und ...) ebenfalls standardisiert. Durch diese Standarisierung ist es oft einfach, weitere Softwaresysteme so zu konfigurieren, dass diese die Informationen aus dem LDAP verwenden.
Auch wenn innerhalb eines LDAPs vieles standardisiert ist, ist die Verzeichnisstruktur als ganzes frei wählbar. Dies ermöglicht einen sehr flexiblen Einsatz des LDAPs für ganz unterschiedliche Resourcen.
LDAP Abfragen
Als Verzeichnisdienst ermöglicht ein LDAP Abfragen nach Resourcen mittels einer speziellen Abfragesprache. Beispielsweise liefert folgende Abfrage alle User:
(|(objectClass=inetOrgPerson)(objectClass=user))
Die Abfragesprache ist ebenfalls standardisiert. Weitere Informationen zur Abfragesprache finden sich u.a. unter folgenden Links:
Menüpunkt LDAP Konfiguration
Füllen Sie die benötigten Felder mit Ihren spezifischen Daten aus.
Beispiel für die Anbindung an ein Active Directory
Bei der Suche nach der passenden Base DN oder der Manager DN kann das Tool AD Explorer von Microsoft eine gute Hilfestellung leisten.
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name der LDAP Anbindung | Beispiel:yourdc |
| URL | LDAP Verbindungsstring mit IP-Adresse und Port | ldap://192.168.1.1:389 |
| Base DN | Basis DN in der die Benutzerdaten liegen | DC=yourdomain,DC=de |
| Search Scope | Suchtiefe im LDAP Verzeichnis | SUBTREE |
| Manager DN | Benutzer der für den Zugriff auf das LDAP Verzeichnis benötigt wird. Legen Sie hierzu am besten einen eigenen Benutzer an. Der Benutzer kann in 2 verschiedenen Formaten angegeben werden.
|
|
| Manager Passwort | Passwort des Manager Benutzers | Passwort |
| Filter (Authentifizierung) | Filter für Eingrenzung der Authentifizierung | (sAMAccountName={0}) |
| Filter (Synchronisation) | Filter für Eingrenzung der Synchronisierung | (objectClass=user) |
Die Zuordnung der Attribute ist zwingend notwendig
| Nuclos Attribut | Beschreibung | LDAP Attribut |
|---|---|---|
| name | Benutzername | sAMAcountName |
| firstname | Vorname | name |
| lastname | Nachname | sn |
| E-Mail Adresse |
Überblick
Inhalte