LDAP Informationsmodell



Ähnliche Dokumente
Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Public-Key-Infrastrukturen

Geschütztes FTP-Verzeichnis erstellen

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

OP-LOG

Verteilte Systeme - 2. Übung

Zeichen bei Zahlen entschlüsseln

LDAP-Anbindung der REDDOXX-Appliance

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A Referent: Branko Dragoljic

Implementierung einer LDAP basierenden Patientenverwaltung

Anleitung OpenCms 8 Webformular Auswertung

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

LDAP für PKI. von. Marc Saal

IT-Unternehmensarchitektur Übung 01: IT-Strategie

Process4.biz Release Features Übersicht. Repository. Das Schützen von Diagrammen wurde optimiert (check-in, check-out)

Technische Mitteilung LDAP

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

RIS Abbild mit aktuellen Updates

Die Invaliden-Versicherung ändert sich

Dr. Kraus & Partner Ihr Angebot zu Konfliktmanagement

Unterrichtsmaterialien in digitaler und in gedruckter Form. Auszug aus:

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Name: Matr.-Nr. Datum: Bitte beachten Sie:

Präsentation: Google-Kalender. Walli Ruedi Knupp Urdorf

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

rojekt: Aufbau eines Informationssystems für eine Organisation LDAP

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Clientkonfiguration für Hosted Exchange 2010

MAXDATA PrimeBackup Secure Client Kurzanleitung

Handbuch - Mail-Sheriff Verwaltung

White Paper. Installation und Konfiguration der PVP Integration

Themen. Web Services und SOA. Stefan Szalowski Daten- und Online-Kommunikation Web Services

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

KVIrc installieren (win) i. KVIrc installieren (win)

OUTLOOK-DATEN SICHERN

Anleitung. paedml Novell. In Vibe und Filr nach Migration auf paedml Novell 4.1 deaktivierte Benutzeraccounts reparieren. Stand

Servername: Servername für FTP ftp.ihre-domain.de Benutzername: Username für FTP Mustername Passwort: Passwort mus44ter

Database Exchange Manager. Infinqa IT Solutions GmbH, Berlin Stralauer Allee Berlin Tel.:+49(0) Fax.:+49(0)

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Bauteilattribute als Sachdaten anzeigen

trivum Multiroom System Konfigurations- Anleitung Erstellen eines RS232 Protokolls am Bespiel eines Marantz SR7005

EJB Beispiel. JEE Vorlesung 10. Ralf Gitzel

Übung - Konfigurieren einer Windows 7-Firewall

Datenbanken I - Übung 1

FIS: Projektdaten auf den Internetseiten ausgeben

Vortrag zum Thema. Zugang zum Recht. oder. Wie bekomme ich meinem Recht?

Mail-Weiterleitung unter WebAccess

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Magento MultiStore einrichten unter ispcp

VoIP. Anleitung zur Nutzung des CCMUSER. VoIP Anleitung zur Nutzung des CCMUSER. 1) Einloggen

Public-Key-Infrastrukturen

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Navigationsübungen in Microsoft Access

Klausur Softwaretechnik Feb. 2008

Übung: Netzwerkmanagement mit SNMP

Rechnung wählen Lernstandserfassung

Kulturobjekte der Donau Das ContentManagementSystem (CMS)

Mobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.

Installation von horizont 4 bei Verwendung mehrerer Datenbanken

Powermanager Server- Client- Installation

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Einrichten eines E- Mail-Kontos unter Windows Live Mail mit der IMAP-Funktion

Tutorial. In diesem Tutorial möchte ich die Möglichkeiten einer mehrspracheigen Web-Site erläutern.

TYPO3 Super Admin Handbuch

Windows Server 2008 für die RADIUS-Authentisierung einrichten

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

How- to. E- Mail- Marketing How- to. Subdomain anlegen. Ihr Kontakt zur Inxmail Academy

Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden.

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

desk.modul : WaWi- Export

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Outlook 2000 Thema - Archivierung

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Proxyeinstellungen für Agenda-Anwendungen

HANDBUCH FILEZILLA So benutzen Sie Ihren kostenlosen FTP Client.

Übungen zur Softwaretechnik

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Kontrollfragen: Internet

HTML5. Wie funktioniert HTML5? Tags: Attribute:

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

Ihr Weg in die Suchmaschinen

Einrichten von -postfächern mit Outlook und Outlook Express

Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat)

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

ClickProfile Mobile. Leitfaden Client. Ihre Vision ist unsere Aufgabe

FAQ s für die Exchange Migration

Dashboard. 1. Dashboard

Support Center Frankfurt Windows 2000 Server. Active-Directory

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Anleitung über den Umgang mit Schildern

Transkript:

LDAP Informationsmodell von Präsentation im Rahmen der Vorlesung im WS 05/06 bei Prof. Dr. Martin Leischner.

Gliederung LDAP Modelle LDAP Informationsmodell Anwendungsdaten Schemadaten Beispiel FH Fachbereichs LDAP

Modelle des LDAP Protokolls Informationsmodell beschreibt was in ein Verzeichnis abgelegt werden kann Funktionsmodell beschreibt was man alles mit Daten machen kann Namensmodell beschreibt wie Daten angeordnet und angesprochen werden Sicherheitsmodell beschreibt wie ein Verzeichnis geschützt werden kann

LDAP Informationsmodell II Entry Informationen über ein Objekt ein Entry besteht aus: DN (distinguished name = Pfad im Verzeichnisbaum) Menge von Attributen Attribute beschreiben die Eigenschaft(en) des Objektes ein Attribut besteht aus: Typ (legt fest, welche Informationen die Werte enthalten dürfen) ein oder mehrere Werten (Value(s)) Regeln für Vergleich von Werten (z.b.case sensitive) Regeln für Sortierungen (z.b. lexigraphisch, nummerisch) Attribut Unterscheidung in zwei Klassen user attributes operational attributes

Anwendungsdaten die eigentlich zu speichernden Daten mit eindeutiger Identifizierung Anwendungsdaten sind Daten die den Attributen gespeichert werden. diese werden zwischen Server und Client ausgetauscht

Schemadaten die formelle Beschreibung der möglichen Objekte mit ihren Attributen Schemadaten sind am Server hinterlegt eingehende Anwendungsdaten werden gegen Schema geprüft Client kann sich bei Server über hinterlegte Schema informieren

dn: cn=admin,dc=example,dc=com objectclass: top objectclass: organizationalrole objectclass: simplesecurityobject cn: admin Beispiel Schemadaten aus RFC 2256 Schema Auszug aus RFC2256: ( 2.5.4.41 NAME name EQUALITY caseignorematch SUBSTR caseignoresubstringsmatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} ) ( 2.5.4.3 NAME cn SUP name ) ( 2.5.6.8 NAME organizationalrole SUP top STRUCTURAL MUST cn MAY ( x121address $ registeredaddress $... einiges ausgelassen... $ l $ description ) )M

Beispiel FH Fachbereich (LDAP Hierarchie) dc=de Domain Component dc=fh BRS.de Organisation Unit dc=fb02 dc=fb03 dc=fb04... ou=students ou=guests ou=staff...... uid=hplett2s uid=hmuster2s

Beispiel FH Fachbereich

Beispiel FH Fachbereich (Schema Browser)

Beispiel FH Fachbereich (LDAP Eintrag)

Fragen zum Informationsmodell I. Nennen sie die Unterschiede zwischen Entry und Attribut. Ein Entry enthält Informationen über ein Objekt und besteht aus Distinguished Name und einer Menge von Attributen. Ein Attribut wiederum beschreibt die Eigenschaften eines Objekts und besteht aus Typ, Wert(en) und Regeln für Vergleich sowie Sortierung. II. Was bezeichnet man als Anwendungsdaten innerhalb des Informationsmodells? Anwendungsdaten sind Daten die den Attributen gespeichert werden. III. Was bezeichnet man als Schemadaten innerhalb des Informationsmodells? Die formelle Beschreibung der möglichen Objekte mit ihren Attributen.

Quellen [Klapproth, Rainer] Einführung, Überblick und Anwendung http://www.linux info tag.de/62/image/ldap.pdf Zugriff: 11.12.2005; 17:55 Uhr [Haberer, Petra 2005] LDAP verstehen http://www.mitlinx.de/ldap/index.html Zugriff: 26.11.2005; 19:30 Uhr [Orth, Rainer 2003/04] Directory Services mit LDAP www.techfak.uni bielefeld.de/~ro/talks/ldap.pdf Zugriff: 15.12.2005; 18:45 Uhr [Wahl, Marc 2004] LDAP Documentation http://www.umich.edu/~dirsvcs/ldap/doc/ Zugriff: 23.11.2005; 19:35

Offene Fragen??

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback