So funktionieren Verzeichnisdienste

Architektur von LDAP

Wie bereits erwähnt basiert das Lightweight Directory Access Protocol auf einem Client/Server-Modell. LDAP hat sich im Laufe der Jahre weit verbreitet.

Der Erfolg von LDAP basiert nicht zuletzt auf folgenden Vorteilen gegenüber X.500 beziehungsweise dem Directory Access Protocol (DAP):

• LDAP nutzt TCP/IP anstatt des OSI-Protokollstacks. TCP/IP ist Ressourcen sparender und auf fast allen Desktop-Systemen verfügbar.

• Das Modell von LDAP ist einfacher. Dies ermöglicht eine einfache Implementation.

• LDAP nutzt für die Daten Strings anstatt einer kompliziert strukturierten Syntax wie ASN.1 (Abstract Syntax Notation One), die bei X.500 zum Einsatz kommt.

LDAP definiert den Inhalt von Nachrichten zwischen Client und Server. Die Nachrichten spezifizieren, welche Operation der Client ausführen will, wie Search oder Modify, und die entsprechende Antwort vom Server. Zudem wird festgelegt, wie die eigentlichen Verzeichnisdaten in der Nachricht transportiert werden sollen. Da LDAP auf TCP/IP basiert, einem verbindungsorientierten Protokoll, werden auch Operationen zum Verbindungsauf- und -abbau durchgeführt. Details zum TCP/IP-Protokoll erfahren Sie im tecCHANNEL-Beitrag "So funktioniert TCP/IP".