Aphroland.de

Verständliche IT Tutorials

LDAP Browser

LDAP-Browser von Softerra ist besonders gut für Einsteiger geeignet. In der Freeware-Version unterstützt er nur lesende Zugriffe. Der Browser unterstützt Deutsch, Englisch und Französisch.

Download:
LDAP Browser 2.6

LDAPeople

LDAPeople ist ein LDAP Addressbuch Client für das iPhone und den iPad. Aktuell gibt es auf dieser Plattform keine Alternativ zu LDAPeople.

App Store:
LDAPeople

LEX - The LDAP Explorer

LEX - The LDAP Explorer ist ein ein LDAP Browser und Client unter Windows und ist auf Deutsch und Englisch verfügbar.

Website:
LEX - The LDAP Explorer

Calendra Directory Manager

Der Calendra Directory Manager, kurz CDM, ist dank seiner Java-Basis Plattform unabhängig und eigent sich zum Designen und Verwalten von Verzeichnissen.

LinPlanet

LinPlanet ist eine Oberfläche für LDAP Verzeichnisse. Das Programm enthält Tools für Administratoren und Anwender, die zur Accountverwaltung und Datenmanipulation eingesetzt werden können.

SourceForge:
LinPlanet

Apache Directory LDAP Studio

Apache Directory Studio ist ein auf Eclipse basierender LDAP Browser und Client.

Website:
Apache Directory Studio

DTASI LDAP Browser

Der DTASI LDAP Browser ist aktuell in der kostenlosen Version v0.06 verfügbar.

Website:
DTASI LDAP Browser

Frood

Frood ist ein Gtk-Perl LDAP Client und steht unter der GPL.

SourceForge:
Frood

GQ

GQ ist ein mit GTK entwickelter Client für LDAP.

JXplorer

Der JXplorer ist ein in Java geschriebener Open Source LDAP Browser. Die aktuelle Version ist 3.2

Website:
JXplorer.org

LDAP aBook

Ein auf LDAP basiertes Adressbuch. Gedacht für User, die ein zentrales Adressbuch führen und mit mehreren Nutzern und Computern darauf zugreifen möchten.

SourceForge:
LDAP aBook

LDAP Scout

LDAP Scout ist ein Eclipse Integration.

SourceForge:
LDAP Scout

LDAP Admin

LDAP Admin ist eine Windows Anwendung zum Verwalten von LDAP-Verzeichnissen.

SourceForge:
LDAP Admin

Luma

Luma ist ein LDAP Browser mit vielen Funktionen.

SourceForge:
Luma

LDAP- Lightweight Directory Access Protocol

LDAP steht für Lightweight Directory Access Protocol und beschreibt ein Protokoll, das für Abfragen von Daten aus so genannten X.500 Datenbanken genutzt werden kann.

Ursprünge und Grundidee von LDAP

Die Idee stammt aus den frühen 90er Jahren, als das Problem des gleichzeitigen Zugriffs auf Daten aus verschiedenen Quellen hoch aktuell wurde. Ein wesentlicher Grund dafür war die Entwicklung neuer Netzwerkbetriebssysteme, die sich dadurch auszeichneten, dass Informationen – beispielsweise Zugriffsrechte jedes Benutzers oder Informationen über angeschlossene Netzwerkgeräte – zentral gespeichert und verarbeitet werden. Dies führte z.B. dazu, dass ein Login des Anwenders am Netzwerk statt an einzelnen Servern möglich wurde und auf einem einzigen Server überprüft wurde, ob ein Anwender über die Berechtigungen zum Zugriff auf bestimmte Daten verfügte. Dabei spielte es keine Rolle mehr, auf welchem Rechner im Netz diese Daten gespeichert waren. Novell nutzte diese Technik ab der Version NetWare 4.0 in den NDS, den Netware Directory Services, und Microsoft setzte erstmals in den Domänen Controllern der Windows NT Domänen auf eine solche zentrale Datenbank. Beide Systemdatenbanken basierten auf dem sehr flexiblen Datenbankstandard X.500, der bewusst sehr offen gestaltet wurde und damit prinzipiell für die Speicherung von Daten jeglicher Art geeignet sein sollte. Wesentliche Kennzeichen dieses Standards sind die hierarchische Struktur der Datenbank und die weitgehende Freiheit bei der Wahl der so genannten Attribute der Datenbankobjekte. Gemeint ist damit Folgendes: Zu jedem Objekt der Datenbank können untergeordnete Objekte erstellt werden, z.B. zum Objekt Standortnetzwerk1 die Objekte Drucker und Anwender. Dabei herrscht vollkommenen Freiheit, welche Attribute –also Eigenschaften- zu jedem Objekt gespeichert werden. Zum Objekt Anwender können das beispielsweise die Angaben Telefonnummer, Raumnummer, Abteilung usw. sein. Das Active Directory von Microsoft ermöglicht die Festlegung der Datenbankstruktur mit dem Programm (Snap-In) Active Directory Schema.

LDAP ermöglicht den Zugriff auf jede X.500 Datenbank, unabhängig von ihrer konkreten Struktur und ermöglicht damit in heterogenen Netzen beispielsweise, Userdaten aus den Microsoft- und den Novell Servern gleichzeitig auszulesen.

LDAP nutzen – wie und wozu?

So wie der Internetbrowser ein Client für das Protokoll http ist (moderne Browser können allerdings mehr, z.B. auch ftp), sind auch für LDAP entsprechende Clients verfügbar. Eine Auswahl findet sich in der Sidebar auf der linken Seite. Für Einsteiger empfiehlt sich der LDAP-Browser von Softerra, der in der Freeware Variante nur einen lesenden Zugriff erlaubt.

Am häufigsten wird LDAP in der Praxis zur Verwaltung von Userdaten auf E-Mail Servern genutzt. Dabei spielt es keine Rolle, ob es sich um POP- oder SMTP Server handelt. Auch Mailclients wie z.B. Microsoft Outlook oder Mozilla Thunderbird setzen auf LDAP auf.

Für Standardaufgaben wie die Verwaltung der Active Directory Services wird LDAP nach wie vor genutzt, ist hier aber in die Admin-Tools integriert und erfordert daher keinen weiteren LDAP Client.

Technische Hintergründe

LDAP ist Bestandteil des TCP/IP Protokolls und wie jede Komponente dieses Protokolls in einem RFC (Request for Comments) spezifiziert, konkret im RFC 4511. Grundsätzlich lässt sich sagen, dass LDAP sich durch hohe Geschwindigkeit und minimalen Overhead bei der Übertragung auszeichnet, dafür aber einen im Vergleich zur verbreiteten Datenbankabfragesprache SQL sehr geringen Funktionsumfang verfügt. Komplexe Datenbankabfragen, die in SQL möglich sind, erlaubt LDAP entweder überhaupt nicht oder sie müssen aufwändig auf Clientseite programmiert werden. Auch iterative Operationen sind nicht möglich, was bei größeren Datenbeständen eine erhebliche Einschränkung darstellt. Das bedeutet Folgendes: Eine SQL-Auswahlabfrage erzeugt als Ergebnis selbst wieder eine Unterdatenbank. Beispielsweise kann mit SQL eine Abfrage durchgeführt werden, die alle Personen aus der Datenbank enthält, die ein spezielles Merkmal aufweisen. Das Ergebnis ist selbst wieder eine Datenbank, die nur diese Personen enthält. Diese Datenbank kann erneut mittels SQL bearbeitet werden. Im Gegensatz dazu ist das Ergebnis einer LDAP Abfrage lediglich eine Aneinaderreihung von Daten, nicht aber selbst wieder eine X.500 Datenbank. Auf das Ergebnis einer LDAP Datenbankabfrage kann also keine weitere LDAP Abfrage durchgeführt werden, was die Möglichkeiten der weiteren Verwendung solcher Abfrageergebnisse deutlich einschränkt.

LDAP Bild

Dieses Bild zeigt eine LDAP Datenstruktur: LDAP Die abgebildeten LDAP-Inhalte sind in eine Baumstruktur gefasst.