…finden statt suchen.

LDAP (Lightweight Directory Access Protocol)

Das Lightweight Directory Access Protocol (LDAP) ist ein Anwendungsprotokoll der Netzwerktechnik. Das Protokoll beschreibt die Kommunikation zwischen dem sogenannten LDAP-Client und einem Directory-Server. Mit LDAP können authentifizierte (Anmeldung am Directory-Server) Suchabfragen in einem Verzeichnis durchgeführt werden.

Ein Objekt im LDAP wird innerhalb des LDAP-Baumes durch seinen "distinguished name" (DN) referenziert. Dieser DN setzt sich aus verschiedenen Kategorien und Unterkategorien zusammen. Typische Bezeichner sind dabei O= für Organisation, OU= für "Organization Unit", C= für "Country", also Land, uid= für UserID, u.s.w.

Eine komplette Adressierung eines Benutzerdatensatzes in LDAP könnte also so aussehen: DN: uid=max.mustermann,ou=Dummyuser,ou=Softwaretest,ou=Entwicklung,c=de,o=bitfarm

LDAP wurde 1993 an der Universität von Michigan entwickelt und fand erste Implementierungen im UNIX-Umfeld. Mit Windows-Server 2000 implementierte Microsoft erstmals LDAP als Bestandteil des damit eingeführten "Active Directory". Active Directory und LDAP sind heute essentiell für die Verwaltung von Computernetzen. Sie dienen nicht nur als Adressbuch für Benutzernamen, sondern beinhalten auch viele andere verwaltbare Netzwerkobjekte wir Computer und Drucker. Auch die Anmeldung am System und das Überprüfen von eingegebenen Passwörtern wird vielfach über LDAP durchgeführt.

Dokumentenmanagement und LDAP

bitfarm-Archiv Dokumentenmanagement benutzt LDAP, um Benutzer und Gruppen aus dem Active-Directory zu übernehmen und zu synchronisieren. Außerdem kann die Passwortkontrolle über LDAP abgewickelt werden. Dies ermöglicht die einfache Verwaltung von Benutzern, Gruppen und Passwörtern des DMS zentral im Active-Directory und macht die Administration auch in größeren Umgebungen handhabbar.

Glossar-Index | Startseite | Software | Dienstleistungen | Dokumentenmanagement | FAQ | Kontakt