Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und relevantere Anzeigen zu schalten. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Verzeichnisdienste 
Mehrplatzbetriebssysteme 
FSIV10 
Uwe Riess & Thorsten Weiskopf
Inhalt 
14.12.2013 
• Warum benötigen wir Verzeichnisdienste 
• Was ist ein Verzeichnisdienst 
• X.500 
• Lösungen: LDAP, ...
Warum ? 
• Viele Ressourcen und Objekte im 
Computernetzwerk 
Nutzer 
14.12.2013 
Server 
Kalender 
Drucker Anwendungen 
3...
Warum ? 
14.12.2013 
• Zentrale sichere Verwaltung ermöglichen 
▫ Ressourcen verfügbar und verwaltbar 
▫ Rechte/Rollen ver...
Warum ? 
• Kosteneffektive Verwaltung 
• Möglichst wenig Aufwand beim administrieren 
• Single Sign-On 
14.12.2013 
5 
FSI...
Anforderungen 
• Geordnetes System 
• Schneller Zugriff 
• Einfache Verwaltung 
• Sichere Speicherung 
14.12.2013 
6 
FSIV...
14.12.2013 
Was ist ein Verzeichnisdienst ? 
• Verzeichnis: 
▫ Auflistung von Informationen über Objekte 
▫ In Geordneter ...
14.12.2013 
Was ist ein Verzeichnisdienst ? 
8 
FSIV10
X.500 
• Die Basis jeden Verzeichnisdienstes 
• Empfehlungen durch die ITU 
• Beschreibt Struktur des Verzeichnisbaumes 
•...
X.500 
Root = namenlose 
Wurzel 
C = Attribut der Klasse 
Country, Wert = DE 
DN: „C=DE, 
O=Geschäftsführung, 
OU=Kaufmänn...
X.500 
• Zugriff über Operationen 
▫ Read, List, Add, Modify, Search, Remove 
• Authentifizierung über Objekte 
Bsp.: „Use...
Lösungen am Markt 
• LDAP (Lightweight Directory Access Protocoll) 
• eDirectory (NDS – Novells Directory Service) 
• AD (...
LDAP (Lightweight Directory Access Protocol) 
• Ursprünglich Kommunikationsprotokoll 
• Nutzt TCP/IP für Kommunikation 
• ...
14.12.2013 
NDS (Novells Directory Service) 
• Heute eDirectory 
• X.500 Verzeichnisdienst 
• Vereinfacht Managment von Us...
14.12.2013 
NDS (Novells Directory Service) 
15 
FSIV10
AD (Active Directory) 
• Aufbau vergleichbar mit DNS 
14.12.2013 
• Unterteilung in Domänenstruktur und 
Organisationseinh...
Fazit 
14.12.2013 
• In großen Firmennetzen unterschiedlichster 
Anwendungen unverzichtbar 
• Ermöglichen Kosteneffektive ...
Vielen Dank
Nächste SlideShare
Wird geladen in …5
×

Was ist der Verzeichnisdienst X500

444 Aufrufe

Veröffentlicht am

Was ist der Verzeichnisdienst X500

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Was ist der Verzeichnisdienst X500

  1. 1. Verzeichnisdienste Mehrplatzbetriebssysteme FSIV10 Uwe Riess & Thorsten Weiskopf
  2. 2. Inhalt 14.12.2013 • Warum benötigen wir Verzeichnisdienste • Was ist ein Verzeichnisdienst • X.500 • Lösungen: LDAP, eDirectory, AD • Fazit 2 FSIV10
  3. 3. Warum ? • Viele Ressourcen und Objekte im Computernetzwerk Nutzer 14.12.2013 Server Kalender Drucker Anwendungen 3 FSIV10
  4. 4. Warum ? 14.12.2013 • Zentrale sichere Verwaltung ermöglichen ▫ Ressourcen verfügbar und verwaltbar ▫ Rechte/Rollen verwalten ▫ Passwörter verwalten ▫ Anwendungen verwalten ▫ Zugriffskontrolle auf Ressourcen 4 FSIV10
  5. 5. Warum ? • Kosteneffektive Verwaltung • Möglichst wenig Aufwand beim administrieren • Single Sign-On 14.12.2013 5 FSIV10
  6. 6. Anforderungen • Geordnetes System • Schneller Zugriff • Einfache Verwaltung • Sichere Speicherung 14.12.2013 6 FSIV10
  7. 7. 14.12.2013 Was ist ein Verzeichnisdienst ? • Verzeichnis: ▫ Auflistung von Informationen über Objekte ▫ In Geordneter Struktur, nach Typen sortiert • Dienst: ▫ Suchen, Ändern oder Hinzufügen über Schnittstelle (API) ▫ Beispiel: Baumstruktur vergl. Organigramm 7 FSIV10
  8. 8. 14.12.2013 Was ist ein Verzeichnisdienst ? 8 FSIV10
  9. 9. X.500 • Die Basis jeden Verzeichnisdienstes • Empfehlungen durch die ITU • Beschreibt Struktur des Verzeichnisbaumes • Global Verfügbar (Operationen) • Verteiltes Verzeichnis 14.12.2013 9 FSIV10
  10. 10. X.500 Root = namenlose Wurzel C = Attribut der Klasse Country, Wert = DE DN: „C=DE, O=Geschäftsführung, OU=Kaufmännischer Geschäftsführer, CN=Fritz Müller“ 14.12.2013 RDN: „OU=Technischer Geschäftsführer“ 10 FSIV10
  11. 11. X.500 • Zugriff über Operationen ▫ Read, List, Add, Modify, Search, Remove • Authentifizierung über Objekte Bsp.: „User“ mit Passwort Directory Acces Protocoll DAP DUA Client DSA Agent Verzeichnis Directory User Agent Directory Service Agent 14.12.2013 11 FSIV10
  12. 12. Lösungen am Markt • LDAP (Lightweight Directory Access Protocoll) • eDirectory (NDS – Novells Directory Service) • AD (Microsoft – Active Directory) 14.12.2013 12 FSIV10
  13. 13. LDAP (Lightweight Directory Access Protocol) • Ursprünglich Kommunikationsprotokoll • Nutzt TCP/IP für Kommunikation • Einfacher zu implementieren beim Client • Stand-Alone LDAP Server 14.12.2013 13 FSIV10
  14. 14. 14.12.2013 NDS (Novells Directory Service) • Heute eDirectory • X.500 Verzeichnisdienst • Vereinfacht Managment von Usern und Ressourcen • Unterstützt Standards (LDAP, DNS, AD, …) Physical Plane Logical Plane Schema Plane 14 FSIV10
  15. 15. 14.12.2013 NDS (Novells Directory Service) 15 FSIV10
  16. 16. AD (Active Directory) • Aufbau vergleichbar mit DNS 14.12.2013 • Unterteilung in Domänenstruktur und Organisationseinheiten • Funktioniert nur bei Microsoft Systemen • Kann über LDAP mit anderen Verzeichnisdiensten kommunizieren 16 FSIV10
  17. 17. Fazit 14.12.2013 • In großen Firmennetzen unterschiedlichster Anwendungen unverzichtbar • Ermöglichen Kosteneffektive Administration auf einheitliche Art und Weise • Basieren alle auf X.500 • Der kleinste gemeinsame Nenner aller Verzeichnisdienste ist LDAP • Oft Integration verschiedener Dienste unverzichtbar durch Netzwerklandschaft 17 FSIV10
  18. 18. Vielen Dank

×