Glossar

Lightweight Directory Access Protocol (LDAP)

Was ist LDAP?

Das Lightweight Directory Access Protocol (kurz: LDAP) ist ein Open-Source-Anwendungsprotokoll, das für den Zugriff auf Verzeichnisinformationsdienste über ein Netzwerk verwendet wird. Es gilt in der Branche als Standard-Tool. Mit LDAP können beispielsweise die Kontaktinformationen von Benutzern oder Verschlüsselungszertifikate nachgeschlagen werden. Es kann auf Drucker und andere Dienste im öffentlichen Internet oder in einem lokalen Netzwerk verweisen. Es unterstützt sogar einen einmaligen Login-Dienst für eine Vielzahl von Diensten. LDAP kommt in den meisten Informationsverzeichnissen zum Einsatz, in denen schnelle Suchvorgänge und kleine Aktualisierungen Standard sind.

LDAP-fähige Programme können ihre Server auffordern, nach einer Vielzahl von Informationen zu suchen und die Parameter der Suche lassen sich stark anpassen. Diese Server indizieren alle Daten in den Einträgen. Anschließend können Filter verwendet werden, um irrelevante Daten auszusortieren und nur die gesuchten Informationen auszugeben.

Wenn Sie ein E-Mail-Programm wie Apple Mail oder Microsoft Outlook verwenden (und keinen webbasierten Client wie Google Mail oder Yahoo), wird LDAP von diesem Programm höchstwahrscheinlich unterstützt. LDAP wird oft genutzt, um einen zentralen Ort zum Speichern von Kontoinformationen wie Passwörtern und Benutzernamen bereitzustellen. So können viele verschiedene Anwendungen und Dienste eine Verbindung zum LDAP-Server herstellen, um Benutzer zu validieren.

LDAP-Hierarchie

Ein LDAP-Verzeichnis wird in einer einfachen Hierarchie organisiert, die aus den folgenden Ebenen besteht:

  • Stammverzeichnis
  • Länder
  • Unternehmen
  • Unternehmensbereiche (Geschäftsbereiche, Abteilungen, Sektoren usw.)
  • Einzelelemente (Dateien, Personen, Drucker, andere gemeinsam genutzte Hardware)

LDAP-Terminologie und -Funktionen

Ein einzelner LDAP-Server wird als Directory System Agent bezeichnet. Ein LDAP-Server, der eine Anforderung von jemandem empfängt, der das System verwendet, erhält die ursprüngliche Anforderung, kann diese Anforderung jedoch bei Bedarf an alternative DSAs weiterleiten.

Dieser Vorgang läuft jedoch hinter den Kulissen ab, da der Benutzer, der die Anforderung angestoßen hat, eine einzelne koordinierte Antwort vom ursprünglichen DSA erhält. LDAP-Verzeichnisse können auf eine beliebige Anzahl von Servern innerhalb eines Netzwerks verteilt werden. Jeder dieser Server kann über eine gespiegelte Version des Hauptverzeichnisses verfügen. LDAP bietet nämlich die Möglichkeit, die kopierten Server regelmäßig mit dem Hauptserver zu synchronisieren.

LDAP verfügt über eine Reihe von Funktionen, mit denen Benutzer Daten innerhalb des Verzeichnisses definieren können. Eine dieser Funktion sind Berechtigungen. Mit Berechtigungen, die von einem Serveradministrator eingerichtet werden, können bestimmte festgelegte Personengruppen auf Teile der Datenbank zugreifen. Berechtigungen bieten außerdem die Möglichkeit, bestimmte Daten vor Benutzern zu verbergen, die nicht über die erforderlichen Berechtigungen verfügen.

Die andere übliche Funktion von LDAP ist das Schema. Damit können sowohl das Format als auch die Attribute von Daten im Verzeichnis beschrieben werden. In Verbindung mit gefilterten Suchanfragen wird so eine eine strukturierte Hierarchie geschaffen und Informationen lassen sich besser organisieren.

Warum LDAP für Sie von Interesse ist

Alle wichtigen Verzeichnisdienste sind für die Optimierung lokaler und weltweiter Netzwerkanwendungen von grundlegender Bedeutung. Mit LDAP können große Mengen an organisierten Informationen in Netzwerken geteilt werden. Diese Verzeichnisdienste können alle organisierten Datensätze bereitstellen, häufig mit einer hierarchischen Struktur, z. B. ein E-Mail-Verzeichnis, ein Telefonverzeichnis oder eine Liste potenzieller Kunden des Unternehmens. Die Möglichkeiten sind endlos. Aus diesem Grund ist LDAP für gemeinsam genutzte Netzwerke so wichtig. Deshalb wird LDAP weiterhin als Standardbranchenprotokoll für die Kommunikation und den Austausch von verzeichnisähnlichen Daten zwischen Programmen und Personen verwendet.

LDAP – weiterführende Ressourcen

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Im Barracuda Email Security Gateway unterstützt LDAP und Active Directory Empfänger Überprüfung für eingehende E-Mail.Über den preisgekrönten Schutz vor Advanced Threats hinaus kann Email Security Gateway somit auch zur Blockierung von E-Mails verwendet werden, die an nicht vorhandene Benutzer adressiert sind.

Haben Sie weitere Fragen zum Thema LDAP? Wir helfen gerne weiter.