Dieser Abschnitt enthält Antworten auf Fragen zu LDAP (Lightweight Directory Access Protocol) und seiner Funktionsweise (LDAP) sowie Übersichten über X.500 und LDAP.
LDAP ist ein Standardprotokoll, mit dem Informationen zu Personen, Gruppen und Objekten auf einem zentralen X.500- oder LDAP-Verzeichnisserver gespeichert und von diesem abgerufen werden können. X.500 unterstützt die Organisation und Abfrage von Informationen mit LDAP von mehreren Webservern, die unterschiedliche Attribute haben. LDAP-Abfragen können je nach Bedarf einfach oder komplex sein, um die gewünschte Entität bzw. Gruppe von Entitäten zu ermitteln. LDAP reduziert die erforderlichen Systemressourcen auf ein Minimum, weil es nur eine Untergruppe des ursprünglichen X.500-Protokolls DAP (Directory Access Protocol) verwendet.
Das LDAP-Modul von IBM HTTP Server unterstützt die Verwendung eines X.500-Verzeichnisservers für Authentifizierung und Berechtigung. IBM HTTP Server kann diese Funktionalität nutzen, um den Zugriff auf eine Ressource auf eine kontrollierte Gruppe von Benutzern zu beschränken. Damit kann der administrative Aufwand, der mit der Verwaltung von Benutzer- und Gruppeninformationen für jeden einzelnen Webserver normalerweise verbunden ist, verringert werden.
Sie können das LDAP-Modul von IBM HTTP Server für TCP/IP- oder SSL-Verbindungen (Secure Sockets Layer) zum X.500-Verzeichnisserver konfigurieren. Das LDAP-Modul kann auf einen LDAP-Server oder auf mehrere Server verweisen.
Übersicht über X.500. X.500 ist ein Verzeichnis mit Komponenten, die Ihnen effizientere Abfragemöglichkeiten bieten. LDAP verwendet zwei dieser Komponenten: das Informationsmodell, das das Format und den Charakter bestimmt, und den Namespace, der die Indexierung und Referenzierung ermöglicht.
Die X.500-Verzeichnisstruktur unterscheidet sich in Bezug auf das Speichern und das Abrufen von Informationen von den anderen Verzeichnissen. Dieser Verzeichnisservice ordnet Informationen Attributen zu. Eine auf Attributen basierende Abfrage wird generiert und an den LDAP-Server übergeben, und der Server gibt die entsprechenden Werte zurück. LDAP verwendet eine einfache zeichenfolgebasierte Lösung für die Darstellung von Verzeichniseinträgen.
Ein X.500-Verzeichnis setzt sich aus Einträgen zusammen, die auf dem Attribut ObjectClass basieren. Jeder Eintrag enthält Attribute. Das Attribut ObjectClass gibt den Typ des Eintrags, beispielsweise eine Person oder Organisation an, der die erforderlichen und optionalen Attribute bestimmt.
Einträge, die in einer Baumstruktur angeordnet sind, können auf Server verteilt werden, die räumlich und organisatorisch voneinander getrennt sind. Der Verzeichnisservice weist den Einträgen entsprechend ihrer Position in der Verteilungshierarchie einen definierten Namen (DN) zu.
Übersicht über Lightweight Directory Access Protocol. Für den Zugriff auf ein X.500-Verzeichnis ist Directory Access Protocol (DAP) erforderlich. Aufgrund der Komplexität des Protokolls erfordert DAP jedoch umfangreiche Systemressourcen und Unterstützungsmechanismen. LDAP wurde eingeführt, damit auch Desktop-Workstations auf den X.500-Verzeichnisservice zugreifen können.
LDAP, ein Client/Server-basiertes Protokoll, kann einige der von DAP-Clients benötigten wichtigen Ressourcen verarbeiten. Ein LDAP-Server kann dem Client nur Ergebnisse und Fehler zurückgeben und fordert nur wenig vom Client. Wenn ein LDAP-Server eine Clientanforderung nicht beantworten kann, muss er die Anforderung an einen anderen X.500-Server weiterleiten. Der Server muss die Anforderung bearbeiten oder einen Fehler an den LDAP-Server zurückgeben, der diese Informationen wiederum an den Client sendet.