Active Directory ist auf Unternehmen mit einigen Tausend Mitarbeitern und Computern ausgelegt. Das LDAP-Protokoll hingegen wurde für Anwendungen entwickelt, die es etwa Netzbetreibern ermöglichten, Millionen von Anfragen zur Authentifizierung der Abonnenten im Mobilfunknetz zu verarbeiten.Lightweight Directory Access Protocol (LDAP) ist ein Protokoll, mit dem Nutzerinnen und Nutzer Daten über Organisationen, Personen und so weiter finden können. LDAP hat zwei Hauptfunktionen: Daten im LDAP-Verzeichnis zu speichern und Personen für den Zugriff auf das Verzeichnis zu authentifizieren.LDAP (Lightweight Directory Access Protocol) ist ein Protokoll, mit dem Anwendungen mit einem Verzeichnisdienst kommunizieren können. Ein Verzeichnisdienst beinhaltet Benutzerinformationen für Benutzerkennungen. Das Rechenzentrum der TUHH betreibt den zentralen LDAP-Server 'ldap.rz.tu-harburg.de'.
Ist LDAP eine Datenbank : Ein LDAP-Verzeichnis ist eine Art von Datenbank, die darauf optimiert ist, besonders schnell les- und durchsuchbar zu sein. Sie ähnelt in der Funktionsweise einer Datenbank, relationale Datenbanken sind jedoch verstärkt auf das Schreiben ausgelegt.
Was versteht man unter Active Directory
Die Bedeutung des Active Directory
Mit einem AD kann eine IT-Abteilung Benutzer in Gruppen und Untergruppen organisieren. Außerdem können IT-Teams damit Zugriffsrechte auf Dateien verwalten, so dass nur bestimmte Benutzer Zugriff auf sensible Ressourcen, Informationen und Daten haben.
Warum benötigt man LDAP : LDAP ist der De-facto-Industriestandard für Authentifizierung, Autorisierung sowie Adress- und Benutzerverzeichnisse. Die meisten Softwareprodukte, die mit Benutzerdaten umgehen müssen und am Markt relevant sind, unterstützen LDAP. Standardport ist: 389 für ungesicherte oder mit STARTTLS gesicherte Verbindungen.
Ein Active Directory ermöglicht den Zugriff auf das Netzwerk und schützt dieses, insbesondere vor unbefugten Zugriffen. Um Netzwerksicherheit und den rechtmäßigen Zugang sicherzustellen, werden innerhalb des AD verschiedene Objekte definiert. Die wichtigsten Objekte sind Benutzer, Gruppen und Organisationseinheiten.
Die Active Directory-Datenbank ist ein Verzeichnis mit Informationen zu den AD-Objekten in der Domäne. Häufige Arten von AD-Objekten sind Benutzer, Computer, Anwendungen, Drucker und freigegebene Ordner. Einige Objekte können andere Objekte enthalten (daher wird AD auch als „hierarchisch“ bezeichnet).
Was macht man mit Active Directory
Ein Active Directory besteht grundsätzlich aus drei zentralen Komponenten: Schema, Konfiguration und Domäne. Das Herzstück bilden dabei Domänen, die alle wichtigen Informationen zu IT-Ressourcen und Nutzern enthalten und das Netzwerk abbilden. Ebenso wichtig für die Gesamtstruktur sind die Datenbank und ihre Objekte.Ein Active Directory besteht gemeinhin aus den drei Komponenten Schema, Konfiguration und Domäne. Das Schema ist eine Art Vorlage oder Schablone, die für sämtliche Einträge im Verzeichnisdienst zur Anwendung kommt. Im Schema sind die Definitionen für Objekttypen, Klassen, Attribute und deren Syntax festgelegt.LDAP basiert auf dem Client-Server-Modell und wird bei Verzeichnisdiensten (englisch directories oder directory services) eingesetzt. Es beschreibt die Kommunikation zwischen dem LDAP-Client und dem Verzeichnis-(Directory-)Server.
Unter Microsoft Active Directory gibt es die Gruppentypen Sicherheitsgruppe und Verteilergruppe.