Verzeichnisdienste

Question 1

Verzeichnisdienst

Answer 1

Sperichert Attribut/Wertepaare. erlaubt Nachschlagen von Attributen und das Auffinden passender Entitäten
⇒ im Grunde eine Datenbank.

Question 2

LDAP

Answer 2

Verzeichniseintrag besteht aus
• Objekteigenschaften (Attribute)
• Eindeutiger Bezeichner (Distinguished Name, DN)

Question 3

Distinguished Name

Answer 3

C (Country)
O (Organization)
OU (Organizational Unit)
CN (Common Name = eindeutiger Name
(DC (Domain Component) -> „Joker“ für so gut wie alles)

Question 4

Attribute

Answer 4

Definition Attributtyp

• Name
• Syntaxbeschreibung (Zahl, String, Boolean,…)
• SINGLE-VALUE/ MULTI-VALUE (#Anzahl Elemente)
• LENGTH

Question 5

relative distinguished name

(absolute) distinguished name

Answer 5

• Der Name, der sich auf dem Pfad vom Objekt zum Blatt ergibt, heißt relative distinguished name. Er ist relativ zum Ursprungsblatt eindeutig.
• Zudem übernimmt das Objekt die DNs und Informationen der über ihm stehenden Objekte, auf diese Weise ergibt sich der (absolute) distinguished name.

Question 6

Suche

Answer 6

• Protokoll-Präfix: ldap oder ldaps
• Host/Port: URL
• Base DN: DN des Wurzelknotens
• Scope: sub
• Attribute: Name, Nr,…
• Filter: einkommen > 50000

Question 7

LDAP

Sicherheit

Answer 7

• LDAP ist ein reiner Zugriffsdienst und enthält selbst keinerlei Sicherheitsmechanismen.
• Es wird erwartet, dass externe Mechanismen verwendet werden.

Begleitende Protokolle (z.B. OpenLDAP):
• SASL (Simple Authentication and Security Layer)
• TLS (Transport Layer Security)
• ACL (Access Control Lists)