stefan moritz oliver n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
X.500 und LDAP PowerPoint Presentation
Download Presentation
X.500 und LDAP

Loading in 2 Seconds...

play fullscreen
1 / 19

X.500 und LDAP - PowerPoint PPT Presentation


  • 87 Views
  • Uploaded on

Stefan, Moritz & Oliver. X.500 und LDAP. Verzeichnissysteme X.500 LDAP. Verzeichnisdienst. baumartige Aufteilung von Informationen und Objekten in einer bestimmten Reihenfolge (Ebenen) Speicherung von Daten Zugriff auf ein VD über ein Interface Suchen, Ändern, Hinzufügen, Löschen.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

X.500 und LDAP


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
    Presentation Transcript
    1. Stefan, Moritz & Oliver X.500 und LDAP

    2. Verzeichnissysteme X.500 LDAP

    3. Verzeichnisdienst baumartige Aufteilung von Informationen und Objekten in einer bestimmten Reihenfolge (Ebenen) Speicherung von Daten Zugriff auf ein VD über ein Interface Suchen, Ändern, Hinzufügen, Löschen

    4. Beispiel (VD) Benutzerverzeichnis: Name, Adresse, Telefonnummer, E-Mail-Adresse Druckerverzeichnis: Informationen über Standort, Druckerart, druckbare Seiten pro Minute, Zugriffsrechte

    5. X.500 Verzeichnisdienst globale Zugriffe möglich baumartige Struktur Wurzelobjekt: root jeder Verzeichnisbaum gehört einer Objekt-Klasse an

    6. www.ee.fhm.edu

    7. 1984: Entwicklung von X.500 (basiert auf dem OSI Model (Ebene 7) u. dem Protokoll DAP (Directory Access Protocol) 1988: als Standard von ISO aufgenommen 1993: Weiterentwicklungen von X.500: X.501 User Information Model (Benutzersicht auf die Directory) X.509 Authentication Framework X.518 Procedures for Distributed Operation X.519 Protocol Specifications X.520 Selected Attribute Types X.521 Selected Object Classes X.525 Replication

    8. Struktur • Der DIT (Directory Information Tree) definiert die Struktur der global verfügbaren Einträge. • Die Gesamtheit aller gespeicherten Einträge bildet die Directory Information Base (DIB). • Diese Information verteilt sich auf einzelne Server-Instanzen, die Directory Service Agents (DSA) • Anwendungen benötigen zum Zugriff auf den Dienst einen lokalen Directory User Agent (DUA)

    9. X.500 Protokolle Protokoll Beschreibung Directory Access Protocol (DAP) Definiert die Kommunikation zwischen Directory User Agent (DUA) und Directory System Agent (DSA). Directory System Protocol (DAP) Definiert die Kommunikation zwischen den Directory System Agents (DSA). Directory Information Shadowing Protocol (DISP) Definiert die Replikation zwischen Master- und Slave-Server. Directory Operational Binding Management Protocol (DOP) Definiert die administrative Kommunikation zwischen zwei Directory System Agents (DSA).

    10. www.ee.fhm.edu

    11. Nachteile riesiger Funktionsumfang (zahlreiche DSAs) schwierig zu administrieren es gibt keine geeigneten Clients für „kleinere“ Systeme => konnte sich kaum durchsetzen

    12. LDAP 1. Was ist LDAP? 2. Wie funktioniert LDAP? 2.1 Zugriff über ein LDAP-Gateway 2.2 Direkter Zugriff 3. Vor- und Nachteile

    13. Protokoll um auf ein X.500 Verzeichnis zuzugreifen Wird fälschlicherweise oft als Verzeichnis-dienst bezeichnet Unterstützt TCP/IP, daher: findet Verwendung beim Zugriff über das Internet Was ist LDAP?

    14. Wie funktioniert LDAP Zwei verschiedene Möglichkeiten des Zugriffs auf das Verzeichnis: Zugriff über ein LDAP-Gateway Direkter Zugriff (Stand-alone-LDAP-Server)

    15. Zugriff über ein LDAP Gateway Der LDAP-Gateway sendet die Anfragen des LDAP-Client an den X.500-Server weiter Er ist gleichzeitig LDAP-Server und X.500-Client

    16. Direkter Zugriff (Stand-alone-LDAP-Server) LDAP-Server greift direkt auf das Verzeichnis zu In diesem Fall spricht man von einem LDAP-Verzeichnisdienst Der LDAP-Client unterscheidet nicht zwischen direktem Zugriff, und Zugriff über ein Gateway

    17. Vor- und Nachteile Vorteile - Verzeichnis kann von jedem jedem LDAP-fähigen Programm abgefragt werden - leichte Implementierung (im Gegensatz zu X.500) - Zahl der LDAP-Anwen-dungsprogramme und Gateways steigt Nachteile - zur Zeit nur wenige LDAP-fähige Programme für z.b. Linux im Umlauf - weniger Sicherheitsmerkmale als X.500

    18. Danke für die Aufmerksamkeit

    19. Quellen http://www.elektronik-kompendium.de/sites/net/0905011.htm http://www.decus.de/slides/sy2005/05_04/1A08.pdf www.ee.fhm.edu