Verzeichnisdienste 
Mehrplatzbetriebssysteme 
FSIV10 
Uwe Riess & Thorsten Weiskopf
Inhalt 
14.12.2013 
• Warum benötigen wir Verzeichnisdienste 
• Was ist ein Verzeichnisdienst 
• X.500 
• Lösungen: LDAP, ...
Warum ? 
• Viele Ressourcen und Objekte im 
Computernetzwerk 
Nutzer 
14.12.2013 
Server 
Kalender 
Drucker Anwendungen 
3...
Warum ? 
14.12.2013 
• Zentrale sichere Verwaltung ermöglichen 
▫ Ressourcen verfügbar und verwaltbar 
▫ Rechte/Rollen ver...
Warum ? 
• Kosteneffektive Verwaltung 
• Möglichst wenig Aufwand beim administrieren 
• Single Sign-On 
14.12.2013 
5 
FSI...
Anforderungen 
• Geordnetes System 
• Schneller Zugriff 
• Einfache Verwaltung 
• Sichere Speicherung 
14.12.2013 
6 
FSIV...
14.12.2013 
Was ist ein Verzeichnisdienst ? 
• Verzeichnis: 
▫ Auflistung von Informationen über Objekte 
▫ In Geordneter ...
14.12.2013 
Was ist ein Verzeichnisdienst ? 
8 
FSIV10
X.500 
• Die Basis jeden Verzeichnisdienstes 
• Empfehlungen durch die ITU 
• Beschreibt Struktur des Verzeichnisbaumes 
•...
X.500 
Root = namenlose 
Wurzel 
C = Attribut der Klasse 
Country, Wert = DE 
DN: „C=DE, 
O=Geschäftsführung, 
OU=Kaufmänn...
X.500 
• Zugriff über Operationen 
▫ Read, List, Add, Modify, Search, Remove 
• Authentifizierung über Objekte 
Bsp.: „Use...
Lösungen am Markt 
• LDAP (Lightweight Directory Access Protocoll) 
• eDirectory (NDS – Novells Directory Service) 
• AD (...
LDAP (Lightweight Directory Access Protocol) 
• Ursprünglich Kommunikationsprotokoll 
• Nutzt TCP/IP für Kommunikation 
• ...
14.12.2013 
NDS (Novells Directory Service) 
• Heute eDirectory 
• X.500 Verzeichnisdienst 
• Vereinfacht Managment von Us...
14.12.2013 
NDS (Novells Directory Service) 
15 
FSIV10
AD (Active Directory) 
• Aufbau vergleichbar mit DNS 
14.12.2013 
• Unterteilung in Domänenstruktur und 
Organisationseinh...
Fazit 
14.12.2013 
• In großen Firmennetzen unterschiedlichster 
Anwendungen unverzichtbar 
• Ermöglichen Kosteneffektive ...
Vielen Dank
Nächste SlideShare
Wird geladen in …5
×

Was ist der Verzeichnisdienst X500

331 Aufrufe

Veröffentlicht am

Was ist der Verzeichnisdienst X500

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
331
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie
  • Immer größere Firmennetze, verschiedene Standorte
    Immer mehrere verschiedene Anwendungen und Objekte im Netzwerk

  • unautorisiertem Einsehen und Modifikationen geschützt werden sollen.
    Nutzer will Ressourcen finden  Durchsuchen
  • ITU = International Telecommunication Union

    Kann auf Verteilten Systemen liegen, Redundant aufgebaut sein durch Replikation (Master, Slave)
  • DN = Distinguished Name

    RDN = Relative Distinguished Name
  • Über eigenes Protokoll (kein TCP/IP)
  • Das Protokoll spezifiziert somit nicht den eigentlichen Verzeichnisdienst, sondern die Art des Zugriffs auf einen solchen.

    Folie beschreibt die Vorteile des LDAP Systems
  • Physical Plane:
    Physikalischer Aufbau der Organisation (Baumstruktur und Verteilung)

    Logical Plane:
    Managementtool nur für Administrator

    Schema Plane:
    Beschreibt Art von Objekten des eDirectorys
  • X.500 für Dummies:
    - Bekannte Struktur mit Domänen
    - einfach Administrierbar
  • LDAP – Kommunikationsprotokoll welches Zugriff auf alle verschiedenen Dienste ermöglicht.
  • Was ist der Verzeichnisdienst X500

    1. 1. Verzeichnisdienste Mehrplatzbetriebssysteme FSIV10 Uwe Riess & Thorsten Weiskopf
    2. 2. Inhalt 14.12.2013 • Warum benötigen wir Verzeichnisdienste • Was ist ein Verzeichnisdienst • X.500 • Lösungen: LDAP, eDirectory, AD • Fazit 2 FSIV10
    3. 3. Warum ? • Viele Ressourcen und Objekte im Computernetzwerk Nutzer 14.12.2013 Server Kalender Drucker Anwendungen 3 FSIV10
    4. 4. Warum ? 14.12.2013 • Zentrale sichere Verwaltung ermöglichen ▫ Ressourcen verfügbar und verwaltbar ▫ Rechte/Rollen verwalten ▫ Passwörter verwalten ▫ Anwendungen verwalten ▫ Zugriffskontrolle auf Ressourcen 4 FSIV10
    5. 5. Warum ? • Kosteneffektive Verwaltung • Möglichst wenig Aufwand beim administrieren • Single Sign-On 14.12.2013 5 FSIV10
    6. 6. Anforderungen • Geordnetes System • Schneller Zugriff • Einfache Verwaltung • Sichere Speicherung 14.12.2013 6 FSIV10
    7. 7. 14.12.2013 Was ist ein Verzeichnisdienst ? • Verzeichnis: ▫ Auflistung von Informationen über Objekte ▫ In Geordneter Struktur, nach Typen sortiert • Dienst: ▫ Suchen, Ändern oder Hinzufügen über Schnittstelle (API) ▫ Beispiel: Baumstruktur vergl. Organigramm 7 FSIV10
    8. 8. 14.12.2013 Was ist ein Verzeichnisdienst ? 8 FSIV10
    9. 9. X.500 • Die Basis jeden Verzeichnisdienstes • Empfehlungen durch die ITU • Beschreibt Struktur des Verzeichnisbaumes • Global Verfügbar (Operationen) • Verteiltes Verzeichnis 14.12.2013 9 FSIV10
    10. 10. X.500 Root = namenlose Wurzel C = Attribut der Klasse Country, Wert = DE DN: „C=DE, O=Geschäftsführung, OU=Kaufmännischer Geschäftsführer, CN=Fritz Müller“ 14.12.2013 RDN: „OU=Technischer Geschäftsführer“ 10 FSIV10
    11. 11. X.500 • Zugriff über Operationen ▫ Read, List, Add, Modify, Search, Remove • Authentifizierung über Objekte Bsp.: „User“ mit Passwort Directory Acces Protocoll DAP DUA Client DSA Agent Verzeichnis Directory User Agent Directory Service Agent 14.12.2013 11 FSIV10
    12. 12. Lösungen am Markt • LDAP (Lightweight Directory Access Protocoll) • eDirectory (NDS – Novells Directory Service) • AD (Microsoft – Active Directory) 14.12.2013 12 FSIV10
    13. 13. LDAP (Lightweight Directory Access Protocol) • Ursprünglich Kommunikationsprotokoll • Nutzt TCP/IP für Kommunikation • Einfacher zu implementieren beim Client • Stand-Alone LDAP Server 14.12.2013 13 FSIV10
    14. 14. 14.12.2013 NDS (Novells Directory Service) • Heute eDirectory • X.500 Verzeichnisdienst • Vereinfacht Managment von Usern und Ressourcen • Unterstützt Standards (LDAP, DNS, AD, …) Physical Plane Logical Plane Schema Plane 14 FSIV10
    15. 15. 14.12.2013 NDS (Novells Directory Service) 15 FSIV10
    16. 16. AD (Active Directory) • Aufbau vergleichbar mit DNS 14.12.2013 • Unterteilung in Domänenstruktur und Organisationseinheiten • Funktioniert nur bei Microsoft Systemen • Kann über LDAP mit anderen Verzeichnisdiensten kommunizieren 16 FSIV10
    17. 17. Fazit 14.12.2013 • In großen Firmennetzen unterschiedlichster Anwendungen unverzichtbar • Ermöglichen Kosteneffektive Administration auf einheitliche Art und Weise • Basieren alle auf X.500 • Der kleinste gemeinsame Nenner aller Verzeichnisdienste ist LDAP • Oft Integration verschiedener Dienste unverzichtbar durch Netzwerklandschaft 17 FSIV10
    18. 18. Vielen Dank

    ×