Einführung Verzeichnisdienste
Einführung in die Grundlagen von Verzeichnisdienste
Präsentation unter:
https://essentials.coufal.at/network_basics/Verzeichnisdienste.html
Klaus Coufal
6.9.2021
Verzeichnisdienste
Was ist das?
Warum?
Vorteile für den Benutzer
Vorteile für den Administrator
Standards
Verzeichnisdienste: Was ist das?
Ein zentraler Informationsspeicher der Netzwerkumgebung
Nicht gebunden an einen oder mehrere physikalische Standorte
Hierarchisch aufgebaut
Plattformunabhängig
Standardisiertes Zugriffsprotokoll
Verzeichnisdienste: Beispiel DNS
Im Internet wird – meist transparent – der DNS-Dienst für die Zuordnung von DNS-Namen zu IP-Adressen verwendet
Plattformunabhängig, hierarchisch, standardisiert
Nur eine Aufgabe (DNS-Name auf eine IP-Adresse abbilden)
Verzeichnisdienste: Aufbau
Container
Firma
Abteilung
...
Objekte
Benutzer
Server
...
Eigenschaften
Werte der Objekte
z.B.: e-Mailadresse eines Benutzers
...
Verzeichnisdienste: Anforderungen
anpaßbar an Firmenstruktur
Integration aller Netzwerkkomponenten
Standardobjekttypen (User, Drucker, ...)
freie Objekttypen
Sinnvolle Standardattribute (e-Mail, ...)
Definition freier Attribute
...
Verzeichnisdienste: Warum?
Reduktion der Benutzer- bzw. Ressourcenverwaltung
e-Mail-Systeme
Netzwerkbetriebssysteme
Anwendungsprogramme
Datenbankzugriffe
...
Vereinheitlichung der Parameter und der Suche danach
Verzeichnisdienste: Resourcen
Dateien
Dateiverzeichnisse (Ordner)
Datenbanken
Dienste
Druckerwarteschlangen
Drucker
Speichereinheiten
Server
Arbeitsstationen
Anwendungen
Gateways
...
Verzeichnisdienste: Angaben (Beispiele)
zu Mitarbeitern
Name
Adresse
Telephonnummer
...
zu Ressourcen
Drucker: Standort, Fähigkeiten, ...
Arbeitsstatione: Betriebssystem, Ausstattung, ...
...
Zugriffsmöglichkeiten
Zugriffsrechte
Verfügbare Anwenderdienste
Verzeichnisdienste: Einsatzmöglichkeiten
Wie ist die Telephonnummer von X?
Wie lautet die e-Mail-Adresse von y?
Wo ist die Anwendung z?
Wie melde ich mich an die Datenbank abc an?
Wo ist der aktuelle Geschäftsbericht?
Wo ist ein Farbdrucker?
...
Verzeichnisdienste: Nachteile für den Benutzer
Umstellung auf ein neues System
Namen gewohnter Dienste können länger werden, da sie in einem Kontext gesehen werden müssen
Verzeichnisdienste: Vorteile für den Benutzer
Einfache Abfrage von Informationen zu einem Objekt
Nur ein(?) Passwort
Keine Notwendigkeit über Änderungen im Netz informiert zu werden (Änderung von Speicherplätzen, Faxdiensten, ...)
Transparenter Zugriff auf Objekte (interner Aufbau ist für den Anwender nicht relevant)
Verzeichnisdienste: Nachteile für den Administrator
Umstellung (Aufwand)
Verzeichnisdienste: Vorteile für den Administrator
"Single Point of Administration"(!) statt mehrere Administrationsprogramme
Änderungen in der Netzwerkinfrastruktur bleiben für den Benutzer transparent (d.h. weniger Rückfragen)
Weniger Benutzerunterstützung notwendig (wegen der Transparenz)
Verzeichnisdienste: Standards
ISO/IEC 9594/ITU-TS X-500
Basisnorm für alle Verzeichnisdienste
ENV 41210
DAP (Directory Access Protocol)
LDAP (Lightweight DAP)
Derzeitiger Defacto-Standard mit dem verschiedene Verzeichnisdienste kommunzieren
Verzeichnisdienste: X.500
DIT (Directory Information Tree)
DN (Distinguished Name)
global eindeutig
RDN (Relative Distinguished Name)
CN (Common Name)
@c=AT@o=SPG@ou=EDV@cn=xyz
Verzeichnisdienste: LDAP
Defacto-Standard für die Kommunikation verschiedener Verzeichnisdienste
RFC 1777
(März 1995) LDAPv2
RFC 2251
(Dezember 1997) LDAPv3
cn=xyz, ou=EDV, o=SPG, c=AT
Verzeichnisdienste: Übersicht – Verzeichnisdienste
Laut der US-Vereinigung Network Applications Consortium gibt es nur zwei die den Namen Verzeichnisdienst verdienen:
Banyan Streettalk (nicht mehr am Markt)
Novell NDS/e-Directory
Daneben noch:
IBM Secure Directory
IBM/Lotus NAB (Namen- und Adressbuch)
Microsoft ADS
...
Quellen
Seminarreihe Netzwerke
S5: A Simple Standards-Based Slide Show System
Mein Informationsportal (www.coufal.info)
Fragen
?
Danke für Ihre Aufmerksamkeit
