LDAP (Lightweight Directory Access Protocol)
Definition:
LDAP (Lightweight Directory Access Protocol) ist ein offenes, standardisiertes Netzwerkprotokoll, das den Zugriff auf zentralisierte Verzeichnisdienste ermöglicht. Es wird primär zur Abfrage und Verwaltung von Informationen über Benutzer, Gruppen, Geräte und andere Ressourcen in einem Netzwerk verwendet. LDAP arbeitet auf der Anwendungsschicht des OSI-Modells und verwendet als Standard die Portnummern 389 (unverschlüsselt) und 636 (SSL/TLS-verschlüsselt).
Anwendungsbereiche:
LDAP wird häufig zur Authentifizierung und Autorisierung in Unternehmensnetzwerken genutzt. Es ermöglicht die zentrale Verwaltung von Benutzerkonten und Berechtigungen, wodurch der administrative Aufwand erheblich reduziert wird. Typische Anwendungsfälle sind Single Sign-On (SSO)-Lösungen, Mailserver-Authentifizierung oder der Zugriff auf VPNs.
Funktionsweise:
Ein LDAP-Verzeichnis ist hierarchisch aufgebaut und ähnelt einer Baumstruktur, bei der jede Information als Objekt dargestellt wird. Jedes Objekt besitzt eine eindeutige DN (Distinguished Name) und besteht aus Attributen, die Informationen wie Benutzername, E-Mail-Adresse oder Telefonnummer enthalten.
Praxis-Beispiel:
Ein Unternehmen mit mehreren Anwendungen verwendet LDAP, um die Benutzeranmeldung zentral zu steuern. Mitarbeiter melden sich einmal an, und LDAP authentifiziert die Zugangsdaten für unterschiedliche Dienste wie E-Mail, Datei- und Druckserver. Dies erleichtert nicht nur die Benutzerverwaltung, sondern sorgt auch für mehr Sicherheit, da Passwörter und Zugriffsrechte zentral verwaltet werden.
Sicherheit:
Zur Absicherung von LDAP-Verbindungen wird häufig LDAPS (LDAP over SSL) eingesetzt, um die Kommunikation zu verschlüsseln und vor Abhörangriffen zu schützen.
