Lightweight Directory Access Protocol

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Lightweight Directory Access Protocol (LDAP) is een netwerkprotocol dat beschrijft hoe gegevens uit directoryservices benaderd moeten worden over bijvoorbeeld TCP/IP. LDAP maakt gebruik van het LDAP Data Interchange Format (LDIF). Dit is een ASCII-formaat dat wordt gebruikt om gegevens toe te voegen aan de LDAP-hiërarchische database.

Een directory is in dit verband informatie die op een hiërarchische manier, gegroepeerd naar een bepaald attribuut, is opgeslagen. Denk aan een telefoonboek waarin telefoonnummers en adressen van personen per bedrijf worden opgeslagen. Een directorynaam komt overeen met de bedrijfsnaam. Iedere directory bevat dan alle personen binnen dat bedrijf als objecten, met contactgegevens zoals telefoonnummer en e-mailadres als attributen.

LDAP en X.500[bewerken]

Het bovenstaande voorbeeld schetst de oorsprong van het LDAP, namelijk de telecommunicatie. Vanuit deze wereld zijn de telefoondirectory's het domein van de computernetwerken binnengekomen. Om de nu elektronische telefoondirectory's beter te kunnen beheren is door International Telecommunication Union (ITU) de zogenaamde X.500-standaard ontwikkeld. Een onderdeel van deze standaard is het Directory Access Protocol (DAP). Via dit protocol werden achterliggende directory's op een gecontroleerde en gestructureerde manier toegankelijk.

De omschrijving van de X.500-standaarden waren precies en daarom ook erg omvangrijk. Vandaar dat er betrekkelijk weinig implementaties van de standaarden waren gemaakt. De implementaties die er wel waren, behoefden echter veel rekenkracht. Er ontstond dan ook een vraag om een lichtere implementatie van de X.500-standaarden: LDAP.

De huidige versie van LDAP is LDAPv3. Deze heeft minder overhead dan zijn zwaardere voorganger DAP. Zo kent de huidige versie slechts negen basisoperaties, en kende de oorspronkelijke versie van LDAP zelfs geen beveiligingsopties. LDAP is ontwikkeld aan de universiteit van Michigan. Het protocol is vastgelegd in volgende RFC's:

  • RFC 4510 - Lightweight Directory Access Protocol (LDAP): Technical Specification Roadmap
  • RFC 4511 - Lightweight Directory Access Protocol (LDAP): The Protocol
  • RFC 4512 - Lightweight Directory Access Protocol (LDAP): Directory Information Models
  • RFC 4513 - Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms
  • RFC 4514 - Lightweight Directory Access Protocol (LDAP): String Representation of Distinguished Names
  • RFC 4515 - Lightweight Directory Access Protocol (LDAP): String Representation of Search Filters
  • RFC 4516 - Lightweight Directory Access Protocol (LDAP): Uniform Resource Locator
  • RFC 4517 - Lightweight Directory Access Protocol (LDAP): Syntaxes and Matching Rules
  • RFC 4518 - Lightweight Directory Access Protocol (LDAP): Internationalized String Preparation
  • RFC 4519 - Lightweight Directory Access Protocol (LDAP): Schema for User Applications

LDAP-implementaties[bewerken]

Er zijn meerdere instanties, die een implementatie, zowel open source als commercieel, hebben gemaakt van LDAP, waaronder de volgende:

Zie ook[bewerken]

Bronnen, noten en/of referenties