Directory Service LDAP (Vergleich mit X.500)

In Zeiten von immer schneller wachsender IT-Infrastruktur wird es immer wichtiger, eine große Menge von Informationen zentral zu speichern und übersichtlich zu verwalten. Gleichl ob es sich hierbei um Personaldaten (Loginname, Personalnummer, Passwort) oder beispielsweise der Konfiguration von Freigaben bei Fileservern handelt. Jeder Systemadministrator wünscht sich hierfür eine einfache, zentrale, strukturierte und ausfallsichere Speicherung der Daten. Ebenso wichtig ist neben der reinen Speicherung auch noch eine Kontrolle über die Zugriffsrechte auf die Daten. Darüber sollten die Möglichkeiten der Skalierbarkeit nicht zu schnell an ihre Grenzen kommen. Kurzum wird nach einer eierlegenden Wollmilchsau verlangt, die alles kann.

Einen guten Ansatz bieten hier Verzeichnisdienste. Bereits 1988 spezifizierte die ITU im Umfang von zehn Dokumenten den X.500- Standard. In diesen wird die Struktur der zu Grunde liegenden Datenbank ebenso wie
die Kommunikationsprotokolle der implementierenden Dienste festgelegt. X.500 fand aber anfangs keine besonders große Akzeptanz, da es extrem aufwendig gestaltet war.

Es verlangte nach einer kompletten Implementierung der OSI-Schichten und unterstützte nicht die Nutzung vorhandener Kommunikationsprotokolle wie TCP/IP. LDAP wurde erstmals 1993 spezifiziert. Es ersetzte die aufwendige Schnittstelle zwischen Client und Server, die in X.500 durch das DAP-Protokoll repräsentiert wurde. Außerdem basierte es auf TCP/IP. Der Funktionsumfang und die Funktionsweise von LDAP sowie die Änderungen zum zur Grunde liegenden Standard X.500 ist Thema dieser Hauptseminarsarbeit.

Die vollständige Arbeit kann man hier runterladen: Hauptseminarsarbeit