[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol



Ähnliche Dokumente
WLAN Konfiguration. Michael Bukreus Seite 1

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Grundlagen DNS 1/5. DNS (Domain Name System)

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security

Evident VDDS-Anbindung von MIZ

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Windows Server 2012 RC2 konfigurieren

Windows 2008R2 Server im Datennetz der LUH

FH-SY Chapter Version 3 - FH-SY.NET - FAQ -

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

MdtTax Programm. Programm Dokumentation. Datenbank Schnittstelle. Das Hauptmenü. Die Bedienung des Programms geht über das Hauptmenü.

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C6:

Anleitung für die Hausverwaltung

Verteilte Systeme - 2. Übung

Kapitel 4 Die Datenbank Kuchenbestellung Seite 1

Einrichtung eines -konto mit Thunderbird

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Anbindung des eibport an das Internet

ASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel

1 Schritt für Schritt zu einem neuen Beitrag

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Mit dem Tool Stundenverwaltung von Hanno Kniebel erhalten Sie die Möglichkeit zur effizienten Verwaltung von Montagezeiten Ihrer Mitarbeiter.

Konfiguration eines DNS-Servers

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Angaben zu einem Kontakt...1 So können Sie einen Kontakt erfassen...4 Was Sie mit einem Kontakt tun können...7

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Streamingserver - Aufzeichnung einer Lehrveranstaltung Ablauf

Anleitung über den Umgang mit Schildern

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

Handbuch. NAFI Online-Spezial. Kunden- / Datenverwaltung. 1. Auflage. (Stand: )

Bkvadmin2000 Peter Kirischitz

Microsoft Access 2010 Navigationsformular (Musterlösung)

GITS Steckbriefe Tutorial

Telefonverzeichnis der Uni Salzburg Anleitung zur Einrichtung und Verwendung in verschiedenen Mail-Programmen.

Vorlesung SS 2001: Sicherheit in offenen Netzen

Verteilte Systeme. Benennungen und Namenssysteme. Hinweis: Dieser Foliensatz enthält nur die Teilthemen, die nicht selbst zu erarbeiten waren.

Gruppenrichtlinien und Softwareverteilung

Lehrer: Einschreibemethoden

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

ARCHITEKTUR VON INFORMATIONSSYSTEMEN

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A Referent: Branko Dragoljic

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut wird, dass sie für sich selbst sprechen können Von Susanne Göbel und Josef Ströbl

Zusammenführen mehrerer Dokumente zu einem PDF In drei Abschnitten erstellen Sie ein Dokument aus mehreren Einzeldokumenten:

Informationen zum Ambulant Betreuten Wohnen in leichter Sprache

SMS/ MMS Multimedia Center

Windows 2008 Server im Datennetz der LUH

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Benutzerhandbuch - Elterliche Kontrolle

Anleitung zum Öffnen meiner Fotoalben bei web.de

Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

Wir machen neue Politik für Baden-Württemberg

E Mail Versand mit der Schild NRW Formularverwaltung

Übersicht Die Übersicht zeigt die Zusammenfassung der wichtigsten Daten.

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

Stand: Adressnummern ändern Modulbeschreibung

I N S T A L L A T I O N S A N L E I T U N G

Was meinen die Leute eigentlich mit: Grexit?

Public-Key-Infrastrukturen

Anleitung zur Nutzung des SharePort Utility

Handbuch ECDL 2003 Basic Modul 5: Datenbank Access starten und neue Datenbank anlegen

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Dokumentation TELAU Post Mobile Billitem Converter

teamsync Kurzanleitung

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Abwesenheitsnotiz im Exchange Server 2010

Unified Communication Client Installation Guide

Der Vollstreckungsbescheid. 12 Fragen und Antworten

Professionelle Seminare im Bereich MS-Office

Installation OMNIKEY 3121 USB

* Leichte Sprache * Leichte Sprache * Leichte Sprache *

Kommunikations-Parameter

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

WindowLogger für MS-Terminalserver

Broadcasting mit. WhatsApp. Ein neues Tool für die Jugendarbeit.

INHALT. Troubleshooting Netzwerkinstallation

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Mandant in den einzelnen Anwendungen löschen

Wie halte ich Ordnung auf meiner Festplatte?

FRAGEBOGEN ANWENDUNG DES ECOPROWINE SELBSTBEWERTUNG-TOOLS

4 Aufzählungen und Listen erstellen

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Bedienungsanleitung für den Online-Shop

Stammdatenanlage über den Einrichtungsassistenten

ZID Hotline

Kurzanleitung OOVS. Reseller Interface. Allgemein

Nutzerhandbuch Zentrale Klassenverwaltung

Transkript:

Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst [11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol [11-5] http://www.linux-magazin.de/ausgaben/2001/05/straffe-verwaltung [11-6] http://www.openldap.org/ 2

Übersicht Namensdienste Verzeichnisdienste Beispiel: DNS Beispiel: LDAP 3 Was sind Namen? I Adresse = Identifikation eines Ortes und auch eines Objektes an diesem Ort Beispiele: IP-Adresse, RAM-Adresse Name = Symbolische Identifikation eines Objektes unabhängig vom Ort Beispiele: www.htw-berlin.de, meier@dingsta.de, readme.txt 4

Was sind Namen? II Namen abstrahieren vom Ort. Daher sind sie unabhängig vom Ort. Wer ein Objekt ansprechen will und nur seinen Namen kennt, muss vorher bestimmen wo es liegt, also die Adresse bestimmen. Namensdienst = name service = Dienst, der die Abbildung vom Namen zur Adresse und umgekehrt realisiert Die Informationen eines Namensdienstes gehen meist viel weiter: es werden noch weitere Informationen abgelegt, z.b. Telefonnummern, postalische Adressen etc. Verzeichnisdienst = directory service = repository = Dienst, der allgemein Informationen über Objekte bereit stellt. Der Übergang vom Namens- zum Verzeichnisdienst sind in der Praxis fließend; es gibt kaum Unterschiede. Daher werden hier beide als synonym behandelt. 5 Dienste (und auch Ports) Ein Dienstname kann als Abstraktion von Namen von Servern angesehen werden, denn unterschiedliche Server können denselben Dienst anbieten. Ports als abstrakte Schnittstellen (Ports von TCP/UDP sind nicht gemeint) können als Namen von Servern aufgefasst werden. Folgende Dinge müssen bei Namensdiensten registriert werden: Adressen Namen Port(namen) Dienst(namen) und deren Zusammenhänge (Relationen) 6

Registrieren I Directory Server register() unregister() Adresse Dienst Infos 141.45... Printer Laser 141.45... File 2 TB register() unregister() Server1 141.45... Mail Server2 Mit der Operation register() gibt ein Server seinen Dienst zusammen mit seinem Namen und Ort bekannt. Mit der Operation unregister() werden sein registrierten Informationen gelöscht. Beide Operationen werden mit RPCs realisiert. 7 Idee der Service Orientierten Architektur (SOA) Drei Rollen: Client, Service-Provider(Server) und Service-Directory 8

Registrieren II In einer Datenbank werden abgespeichert: Adresse hier IP-Adresse Name hier Name des Dienstes Weitere Informationen (Attribute), z.b. Art des Dienstes Kosten Öffentlich, beschränkter Zugang Passwörter 9 Suchen des Partners Broadcast (nur im LAN) Z.B. DHCP Query bei einem Namensdienst-Server query() Directory Server register() unregister() Klient1 Send() RPC... register() unregister() Server2 Server1 10

Zusammenfassung Initial muss einem Server mindestens ein Server mit dem Namensdienst bekannt sein. Dieser Server hat auch Verzeichnisse über andere Namensserver verfügbar. Mit den abstrakten Operationen register() und unregister() werden Informationen beim Namensdienst abgespeichert bzw. gelöscht. Mit der abstrakten Operation query() wird im Informations-bestand des Namensservers gesucht. Die Operationen register(), unregister() und query() sind deshalb abstrakt, weil sie in den konkreten Implementierungen anders heißen können. 11 Beispiel: Domain Name Service (DNS) Definiert in RFC 1034, 1035 Ziele dieses Verzeichnisdienstes Umsetzung einer symbolischen Adresse nach IP Umsetzung einer IP-Adresse zur symbolischen Vermerken der Adressen von E-Mail-Servern Vermerken von Informationen über Stationen Vermerken der Adressen anderer Server Die Adressen werden streng hierarchisch in Domains (Bereiche) zusammengefasst. 12

Namensraum www.htw-berlin.de www.f4.htw-berlin.de Top-Level-Domain Second-level Domain Third-level Domain Stations-/Service-Name Alte Top-Level-Domains: Länderkennzeichen.com Unternehmen.net Netzwerkbetreiber.org Organisationen.edu (Hoch-)Schulen.mil US-Militär.gov US-Regierung Weitere Top-Level-Domains:.biz Unternehmen.aero Fluglinien/Häfen.info Allgemein.name Namen.pro Berufsgruppen.museum Museen.coop Genossenschaften 13 Vergabe der Namen NIC: Network Information Center Deutschland: www.nic.de Internationale Koordinierung der Top-Level-Domains: ICANN = Internet Corporation for Assigned Names and Numbers Begriffe Zone = Bereich der Namen, für die der Server zuständig ist, d.h. von denen er Daten hat. Intern wird für jede Zone eine Datei angelegt, so dass ein Server mit mehreren Dateien (Zonen) arbeiten kann. 14

Hierarchie und Authoritätszonen (Beispiel) Root.de.fr.edu... (Authoritäts-)Zonen tu-berlin fu-berlin htw-berlin... rz f1 f2 f3 f4 15 Mechanismus I Station 1 Station 2 Anfrager Resolver Server Cache Datenbank Anfrage an einen Server 16

Mechanismus II Server 2 Anfrager Resolver Server 1 Server 3... Server N Der beauftragte Server 1 befragt andere, um die Anforderung des Resolvers zu erfüllen: Rekursiver Modus. 17 Mechanismus III Server 1 Anfrager Resolver Server 2... Server N Der Resolver befragt selbst andere, um die Anforderung bearbeiten zu können. Ein Server ohne Antwort gibt eine Adresse eines anderen Servers zurück, von dem geglaubt wird, er hätte die Antwort. 18

Auflösungsalgorithmus 1. Prüfung der Anfrage, ob Antwort in der Datenbank vorhanden ist: Falls ja: dem Client antworten 2. Sonst: Ermittlung der Top-Level-Domain 3. Anfrage an Top-Level-Domain-Server 4. Dort Prüfung und Rücksendung der IP-Adresse des zuständigen Servers (Nachsehen in Datenbank aller gültigen Domainnamen) 5. Direkte Nachfrage bei diesem Server 6. Dort Prüfung und Rückantwort mit der IP-Adresse 7. Dem Client antworten Dieses Verfahren läuft entweder automatisch durch den ersten Server ab (rekursiver Modus) oder durch den Resolver selbst. 19 Serverarten (Beispiele für Rollen) Für jede Zone existieren/können existieren: Primärer Server mit Originaldaten Sekundärer Server als Spiegel des Primären Servers Cache-Only-Server hat keine eigene Zone, vermerkt bzw. lernt Anfragen und Ergebnisse, es gibt für ihn auch keine Zonen- Datei. Dies sind Rollen, die durch einen Server eingenommen werden können, auch gleichzeitig, d.h. ein Server kann für eine bestimmte Zone der primäre Server sein und für eine andere der sekundäre. 20

Beispiel: LDAP LDAP = Lightweight Directory Access Protocol Basiert auf X.500 als vereinfachte Version Version 3 ist in RFC 4510 bis 4532 definiert Das Suchen erfolgt anhand von Attributen Die Namen haben einen strukturierten Aufbau (Distinguished Name DN) LDAP-Server bilden häufig die Basis vom Single Sign On 21 Hierarchische Struktur Directory Information Base Eintrag1 Eintrag2 Eintrag3... EintragN Attribut1 Attribut2... AttributN Value1 Value2... ValueN 22

Einträge I Getypte Attribute, teilweise zwingend vorgegeben Ein Wert oder eine Liste von Werten Regeln für die Abfrage Es können neue Objektklassen definiert werden Einträge werden durch DN (Distiguished Name) adressiert: uid cn sn l ou o dc c User id Common Name Surname Location Organisational Unit Organisation Domain Component Country Beispiel: dn: cn=burkhard Messer,ou=FB4,o=HTW-Berlin,c=DE 23 Einträge II - Beispiel dn: cn=burkhard Messer,ou=FB4,o=HTW-Berlin,c=DE objectclass: top objectclass: person cn: Burkhard Messer sn: Messer telephonenumber: +49 30 110 2940 userpassword: XYZ uid: bmesser mail: bmesser@f4.htw-berlin.de lastmodifiedby: cn=burkhard Messer,ou=FB4,o=HTW-Berlin,c=DE personaltitle: Mr 24

Ablage im Baum - Beispiel Directory Information Tree dc=fr dc=at dc=de o=htw-berlin o=company ou=fb4 cn=burkhard Messer 25 Operationen Abfragen: search(), compare() Modifikation: add(), delete(), modifydn(), modify() Authentifikation: bind() 26

Nach dieser Anstrengung etwas Entspannung... Auch so eine Art Registry... 27

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback