Geschichte und Versionen von LDAP

Diese Seite drucken

Das alte Problem: Gewachsene Strukturen und nicht kompatible Systeme
Die Lösung: Standards

In den 70er Jahren hat sich endgültig die Notwendigkeit ergeben, Standards zu entwickeln, die es Systemen unterschiedlicher Hersteller ermöglichen, miteinander zu arbeiten. Daraus haben sich zwei große Standardisierungsbewegungen entwickelt:

OSI und das Internet

Eine Bewegung hin zu Standards wurde vom CCITT (Comiteé Consultatif International Telephonique et Telegraphique) und der ISO (International Standards Organization) angeführt. Aus der CCITT wurde inzwischen die ITU-I (International Telecommunications Union).
Aus den Anstrengungen dieser Organisationen ging das OSI-Referenzmodell (Open Systems Interconnect) hervor (ISO 7498), das ein siebenschichtiges Modell für die Datenkommunikation vom physischen Transport im untersten Layer bis hin zu den Anwendungsprotokollen in der obersten Schicht beschreibt.

Gleichzeitig entwickelten sich rund um das entstehende Internet weitere Standards. Eine Abteilung des IAB (Internet Architecture Board), die Internet Engineering Task Force (IETF), entwickelt Standards für das Internet in Form so genannter RFCs (Request for Comment). Ein Vorschlagspapier heißt zunächst Draft (Entwurf). Wenn über dieses Dokument genug diskutiert worden ist, wird es 'approved' (gebilligt), implementiert und vorläufig benutzt - und manchmal wird dann auch ein Standard (STD) daraus.

Diese beiden Standards näherten sich dem selben Problem aus unterschiedlicher Perspektive: OSI mehr aus einem theoretischen Ansatz, während sich auf der anderen Seite z.B. TCP/IP schnell durch das rasant wachsende Internet durchsetzte.

X.500 - Der Directory Service Standard

OSI behandelt wichtige Aspekte für weit verteilte Systeme. Dazu gehören auch Directory Services - Verzeichnisdienste. 1988 wurde der X.500-Standard verabschiedet, der 1990 den offizielle Namen ISO 9594, Data Communications Network Directory, Recommendations X.500-X.521 bekam.

X.500 organisiert Einträge in einem Verzeichnis über einen hierarchisch aufgebauten Namensraum. X.500 verfügt damit über eine große Kapazität, so dass man ihm mächtige Suchfunktionen an die Seite stellte, um das Auffinden von Informationen zu erleichtern. Als Protokoll für die Kommunikation zwischen dem Directory -Client und dem Directory-Server wurde das sogenannte Directory Access Protocol (DAP) spezifiziert. Als Protokoll des obersten OSI-Layers, dem Application Layer, ist es auf den vollständigen darunterliegenden Schichtenstapel angewiesen, den es aber in vielen kleineren Umgebungen gar nicht gibt. Um auch in diesen Netzwerken Verzeichnisdienste nutzen zu können musste ein leichtgewichtigeres Protokoll her, eben das Lightweight Directory Access Protocol (LDAP).

' Leightweight'-Zugang zu X.500

LDAP setzt als 'Light'-Version von DAP auf die verbreitete TCP/IP-Schicht auf. Außerdem vereinfacht LDAP einige X.500-Operationen und verzichtet auf einige esoterische Funktionen. Nach seinen beiden Vorläufern DAS (Directory Assistance Service) und DIXIE Protocol Specification wurde LDAP zunächst als X.500 Lightweight Directory Access Protocol vorgestellt und liegt zur Zeit (12/2002) mit RFC 2251 als 'Proposed Standard' in seiner Version 3 vor: LDAP v3. Dazu gehören noch einige andere RFCs: RFC 2252, 2253, 2254, 2255, 2256 usw. Einen Überblick über die RFCs gibt die LDAP: Technical Specification Road Map.
 

LDAP Version 3

LDAP v3 wurde im Dezember 1997 von der IETF als 'Proposed Internet Standard' bestätigt und hat LDAP v2 in einigen wichtigen Aspekten verbessert:

• Globalisierungssupport: Durch Verwendung von Unicode für die interne Repräsentierung für Daten, können Zeichen aller Weltsprachen benutzt werden.
   
  
• Referrals: LDAP v3 hat einen Verweismechanismus implementiert, der es Servern erlaubt, auf Queries mit Referenzierungen auf andere Server zu antworten. Dadurch können Verzeichnisse durch Partitionierung der Informationen in einem Dirctory Information Tree (DIT) weltweit über viele LDAP-Server verteilt gehalten werden.
   
  
• Sicherheit: LDAP v3 hat nun Standardmechanismen, um Simple Authentication and Security Layer (SASL) und Transport Layer Security (TLS) zu unterstützen. damit bietet LDAP ein umfassendes und erweiterbares Framework für Datensicherheit.
   
  
• Erweiterbarkeit: LDAP v3 erlaubt kommerziellen Herstellern und Server-Betreibern, existierende LDAP-Operationen durch Mechanismen zu erweitern, die Extensions und Controls genannt werden.
  
  
• Offenlegen von Funktionen und Schemas: Informationen, die für die Kommunikation mit anderen LDAP-Servern und Clients wichtig sind, können standardmäßig von diesen abgefragt werden, z.B. die unterstützten Protokollversionen und eine Beschreibung der Verzeichnisschemas.
  
  
    Petra Haberer  Version 1.0.1