LDAP (Lightweight Directory Access Protocol)

LDAP steht für "Lightweight Directory Access Protocol". Wenn Sie Verzeichnisinformationen über das Internet zur Verfügung stellen wollen, ist dies der richtige Weg dafür. LDAP ist eine vereinfachte Version eines früheren Verzeichnisstandards namens X.500. Was LDAP so nützlich macht, ist, dass es (im Gegensatz zu X.500) hervorragend über TCP/IP-Netzwerke funktioniert, so dass jeder, der über eine Internetverbindung verfügt, über LDAP auf Informationen zugreifen kann. Es handelt sich außerdem um ein offenes Protokoll, was bedeutet, dass Verzeichnisse auf jeder Art von Maschine gespeichert werden können (d.h. Windows 2000, Red Hat Linux, MacOS X).

Um Ihnen eine Vorstellung davon zu bekommen, wie ein LDAP-Verzeichnis organisiert ist- hier die verschiedenen Ebenen einer einfachen LDAP-Hierarchie:

  • Das Stammverzeichnis
  • Länder
  • Organisationen
  • Geschäftsbereiche, Abteilungen, etc.
  • Einzelpersonen
  • Einzelne Ressourcen, wie z. B. Dateien und Drucker.

Die meisten LDAP-Verbindungen finden im Hintergrund statt, so dass der typische Benutzer sie beim Surfen im Internet wahrscheinlich nicht bemerkt.

Stand: 27.01.2021