8
Einfache Erklärung von LDAP
Hey,
ich habe mir schon paar Seiten zur Erklärung zu LDAP durchgelesen. Leider verstehe ich aber nicht wirklich wofür das Protokoll genutzt wird, was damit gemacht wird, wie es funktioniert usw.
Hängt das LDAP auch mit dem Active Directory zusammen oder sind das zwei verschiedene Dienste?
Ich denke, wenn ich mir LDAP von euch erklären lasse, werde ich das besser verstehen.
Vielen Dank.
ich habe mir schon paar Seiten zur Erklärung zu LDAP durchgelesen. Leider verstehe ich aber nicht wirklich wofür das Protokoll genutzt wird, was damit gemacht wird, wie es funktioniert usw.
Hängt das LDAP auch mit dem Active Directory zusammen oder sind das zwei verschiedene Dienste?
Ich denke, wenn ich mir LDAP von euch erklären lasse, werde ich das besser verstehen.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1623301075
Url: https://administrator.de/contentid/1623301075
Printed on: July 27, 2024 at 12:07 o'clock
8 Comments
Latest comment
Die Wikipedia ist doch recht klar und ausführlich:
https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
Wieso ist das unverständlich ?
LDAP hat per se nichts mit einem AD zu tun und ist ein weltweiter Standard der auch mit Linux, MacOS oder was auch immer funktioniert.
Vielleicht hilft auch etwas gute Literatur dazu: https://www.amazon.de/LDAP-System-Administration-Gerald-Carter/dp/156592 ...
Passt dann auch wunderbar in deine IT Bibliothek die du ja im Begriff bist aufzubauen...
https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
Wieso ist das unverständlich ?
LDAP hat per se nichts mit einem AD zu tun und ist ein weltweiter Standard der auch mit Linux, MacOS oder was auch immer funktioniert.
Vielleicht hilft auch etwas gute Literatur dazu: https://www.amazon.de/LDAP-System-Administration-Gerald-Carter/dp/156592 ...
Passt dann auch wunderbar in deine IT Bibliothek die du ja im Begriff bist aufzubauen...
Servus,
hier ist es eigentlich sehr gut erklärt:
https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
oder
https://www.ip-insider.de/was-ist-ldap-lightweight-directory-access-prot ...
hier ist es eigentlich sehr gut erklärt:
https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
oder
https://www.ip-insider.de/was-ist-ldap-lightweight-directory-access-prot ...
Also wird LDAP in größeren Unternehmen zusätzlich zu einer AD implementiert, um z.B. Daten aus der AD abzufragen wenn man weitere Systeme nutzt wie Azure AD oder so etwas? Ist diese Aussage korrekt?
Ja, es muss aber nicht zwingend ein AD sein. Wenn man kein Winblows Knecht ist gibts da noch OpenLDAP usw. usw.
1
Hi,
einige Programme nutzen es, sodass man sich in diese mit seinen Domänen-Benutzerdaten einloggen kann.
In NAS-Systemen kann man es nutzen um Berechtigungen via AD Gruppen zu steuern, als Beispiel.
Der Vorteil ist, man kann seine User zentral managen, statt separat auf jedem System zu konfigurieren.
Dabei fragt das jeweilige Gerät die definierten Gruppen im AD ab, um die User zu ermitteln die Zugriff haben sollen. Die Abfrage benötigt jedoch auch eine Authentifizierung, die im Normalfall nicht der Administrator übernimmt, sondern erstellte "API" User, mit expliziten Rechten.
Die technischen Infos wurden ja bereits verlinkt.
lg
demine
einige Programme nutzen es, sodass man sich in diese mit seinen Domänen-Benutzerdaten einloggen kann.
In NAS-Systemen kann man es nutzen um Berechtigungen via AD Gruppen zu steuern, als Beispiel.
Der Vorteil ist, man kann seine User zentral managen, statt separat auf jedem System zu konfigurieren.
Dabei fragt das jeweilige Gerät die definierten Gruppen im AD ab, um die User zu ermitteln die Zugriff haben sollen. Die Abfrage benötigt jedoch auch eine Authentifizierung, die im Normalfall nicht der Administrator übernimmt, sondern erstellte "API" User, mit expliziten Rechten.
Die technischen Infos wurden ja bereits verlinkt.
lg
demine
@M4nus01
Wenns das denn nun war bitte den Thread dann auch als erledigt schliessen:
How can I mark a post as solved?
Wenns das denn nun war bitte den Thread dann auch als erledigt schliessen:
How can I mark a post as solved?
Moin,
Das LDAP-Protokoll ist ein Verzeichnisdienst (sowas wie "Telefonauskunft", nur bezogen auf Benutzerdaten), über das man Benutzerdaten u.a. abfragen kann. Es ist die "abgespeckte" Variante von X500. LDAP bezeichnet ein Protokoll und nicht ein bestimmtes Produkt.
U.a. benutzt auch Active Directory LDAP als eine Komponente seiner Protokolle. Des weiteren gibt es viele andere Implementationen des LDAP-Protokolles. Man braucht also kein AD von Microsoft, um LDAP nutzen zu können.
lks
PS. LDAP-Protokoll ist eigentlich doppelt gemoppelt, weil Protokoll eigentlich schon im Namen Lightweigt Directory Access Protocol steckt.
Das LDAP-Protokoll ist ein Verzeichnisdienst (sowas wie "Telefonauskunft", nur bezogen auf Benutzerdaten), über das man Benutzerdaten u.a. abfragen kann. Es ist die "abgespeckte" Variante von X500. LDAP bezeichnet ein Protokoll und nicht ein bestimmtes Produkt.
U.a. benutzt auch Active Directory LDAP als eine Komponente seiner Protokolle. Des weiteren gibt es viele andere Implementationen des LDAP-Protokolles. Man braucht also kein AD von Microsoft, um LDAP nutzen zu können.
lks
PS. LDAP-Protokoll ist eigentlich doppelt gemoppelt, weil Protokoll eigentlich schon im Namen Lightweigt Directory Access Protocol steckt.
jo, es ist einfacher als man es vermuten lässt
Hierarchie , Objekte mit Attributen die wieder Objekte(m.Att.) haben können.
Dazu Abfragen nach den Objekten.
Hierarchie , Objekte mit Attributen die wieder Objekte(m.Att.) haben können.
Dazu Abfragen nach den Objekten.