was ist der verzeichnisdienst x500
DESCRIPTION
Was ist der Verzeichnisdienst X500TRANSCRIPT
VerzeichnisdiensteMehrplatzbetriebssysteme
FSIV10Uwe Riess & Thorsten Weiskopf
Inhalt
•Warum benötigen wir Verzeichnisdienste•Was ist ein Verzeichnisdienst•X.500•Lösungen: LDAP, eDirectory, AD•Fazit
14.12.2013
2
FSIV10
Warum ?
•Viele Ressourcen und Objekte im Computernetzwerk
Nutzer
Server
AnwendungenDrucker
Kalender
14.12.2013
3
FSIV10
Warum ?
•Zentrale sichere Verwaltung ermöglichen▫Ressourcen verfügbar und verwaltbar▫Rechte/Rollen verwalten▫Passwörter verwalten▫Anwendungen verwalten▫Zugriffskontrolle auf Ressourcen
14.12.2013
4
FSIV10
Warum ?
•Kosteneffektive Verwaltung
•Möglichst wenig Aufwand beim administrieren
•Single Sign-On
14.12.2013
5
FSIV10
Anforderungen
•Geordnetes System
•Schneller Zugriff
•Einfache Verwaltung
•Sichere Speicherung
14.12.2013
6
FSIV10
Was ist ein Verzeichnisdienst ?
•Verzeichnis:▫Auflistung von Informationen über Objekte▫In Geordneter Struktur, nach Typen
sortiert
•Dienst:▫Suchen, Ändern oder Hinzufügen über
Schnittstelle (API)▫Beispiel: Baumstruktur vergl.
Organigramm
14.12.2013
7
FSIV10
Was ist ein Verzeichnisdienst ?
14.12.2013
8
FSIV10
X.500
•Die Basis jeden Verzeichnisdienstes
•Empfehlungen durch die ITU
•Beschreibt Struktur des Verzeichnisbaumes
•Global Verfügbar (Operationen)
•Verteiltes Verzeichnis
14.12.2013
9
FSIV10
X.500
Root = namenlose Wurzel
C = Attribut der Klasse Country, Wert = DE
DN: „C=DE, O=Geschäftsführung, OU=Kaufmännischer Geschäftsführer, CN=Fritz Müller“
RDN: „OU=Technischer Geschäftsführer“
14.12.2013
10
FSIV10
X.500
•Zugriff über Operationen▫Read, List, Add, Modify, Search, Remove
•Authentifizierung über ObjekteBsp.: „User“ mit Passwort
DUA Client DSA Agent VerzeichnisDAP
Directory User Agent
Directory Acces Protocoll
Directory Service Agent
14.12.2013
11
FSIV10
Lösungen am Markt
•LDAP (Lightweight Directory Access Protocoll)
•eDirectory (NDS – Novells Directory Service)
•AD (Microsoft – Active Directory)
14.12.2013
12
FSIV10
•Ursprünglich Kommunikationsprotokoll•Nutzt TCP/IP für Kommunikation•Einfacher zu implementieren beim Client
•Stand-Alone LDAP Server
LDAP (Lightweight Directory Access Protocol)
14.12.2013
13
FSIV10
NDS (Novells Directory Service)
•Heute eDirectory•X.500 Verzeichnisdienst•Vereinfacht Managment von Usern und
Ressourcen•Unterstützt Standards (LDAP, DNS, AD,
…)
Physical Plane Logical Plane Schema Plane
14.12.2013
14
FSIV10
NDS (Novells Directory Service)
14.12.2013
15
FSIV10
AD (Active Directory)
•Aufbau vergleichbar mit DNS
•Unterteilung in Domänenstruktur und Organisationseinheiten
•Funktioniert nur bei Microsoft Systemen
•Kann über LDAP mit anderen Verzeichnisdiensten kommunizieren
14.12.2013
16
FSIV10
Fazit
•In großen Firmennetzen unterschiedlichster Anwendungen unverzichtbar
•Ermöglichen Kosteneffektive Administration auf einheitliche Art und Weise
•Basieren alle auf X.500•Der kleinste gemeinsame Nenner aller
Verzeichnisdienste ist LDAP•Oft Integration verschiedener Dienste
unverzichtbar durch Netzwerklandschaft
14.12.2013
17
FSIV10
Vielen Dank