LDAP. Das Wichtigste f¼r Java ... - Apache .LDAP Browser/Administrator, Apache Directory...

download LDAP. Das Wichtigste f¼r Java ... - Apache .LDAP Browser/Administrator, Apache Directory Studio

of 57

  • date post

    31-May-2019
  • Category

    Documents

  • view

    227
  • download

    0

Embed Size (px)

Transcript of LDAP. Das Wichtigste f¼r Java ... - Apache .LDAP Browser/Administrator, Apache Directory...

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals.

Essen, 21.01.2010

Stefan Zrner, oose Innovative Informatik GmbH

oose.Innovative Informatik

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Stefan Zrner Stationen 1991-94 Ausbildung Math.-techn. Assistent bei der Bayer AGStudium Mathematik (Diplom 1998), Schwerpunkt Informatik1998-2001 Mummert + Partner AG, Berater, u.a. Sun-Trainer2001-2006 IBM e-business Innovation Center, IT-ArchitektSeit Juli 2006 :

Berater und Trainer bei oose Innovative Informatik GmbHStefan.Zoerner@oose.de

Verffentlichungen, Vortrge (Auswahl)Bcher Portlets, 2006

LDAP fr Java-Entwickler, 3. Auflage 2007

Artikel in Java Magazin und bei IBM developerWorksVortrge bei JAX und W-JAX seit 2002, Advisory Board

SonstigesMitarbeit im Apache Directory Project, seit August 2005 als Committer, seit 2006 im PMC, szoerner@apache.org

OMG Certified UML Professional (Intermediate)iSAQB Certified Professional for Software ArchitectureSpringSource Certified Spring Professional

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Agenda

1 Warum sollte Euch LDAP interessieren?

2 Was ist LDAP berhaupt? Ein paar (!) Details.

3 Wie spricht man zu LDAP mit Java?

4 Wie integriert man LDAP als Benutzerdatenbasis?

5 Wenn Ihr neugierig geworden seid

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Warum sollte Euch LDAP interessieren?

Verzeichnisse, Verzeichnisdienste

LDAP

Anwendungsgebiete

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Login-Screens

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Verzeichnisses in der realen Welt

Verzeichnis:Auflistung oder Sammlung von Informationendient dem Zweck, Informationen zu bewahren und bei Bedarf Interessierten zugnglich zu machen

Beispiele fr Verzeichnisse der realen WeltTelefonbcher (ffentliche oder unternehmensinterne)FahrplneWerksverzeichnisse (z.B. Kchelverzeichnis fr Werke Mozarts)Kirchen- und Grundbcher

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Verzeichnisse in der Welt der Informationstechnologie

Begriff Verzeichnis etabliert fr :Spezieller DatenspeicherSpeicherung der Daten erfolgt in Form so genannter EintrgeDie Menge der Eintrge bildet eine baumfrmige Struktur (hierarchische Datenbank)

Ein Verzeichnis ist ein spezieller Datenspeicher, mit dessen Hilfe Objekte, die i.d.R. der realen Welt entstammen, mit ihren relevanten Eigenschaften strukturiert abgelegt und effizient abgefragt werden knnen.

Ein Verzeichnis ist ein spezieller Datenspeicher, mit dessen Hilfe Objekte, die i.d.R. der realen Welt entstammen, mit ihren relevanten Eigenschaften strukturiert abgelegt und effizient abgefragt werden knnen.

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Verzeichnisdienste

VerzeichnisdienstLsung, die Nutzern den Zugang zu einem Verzeichnis ermglicht (etwa um Informationen aus dem Verzeichnis abzurufen) Anschauliches Beispiel (reale Welt): TelefonauskunftIm EDV-Bereich in der Regel eine Softwarekomponente

Verzeichnisdienste ermglichen den Zugriff auf die Inhalte des Verzeichnisses ber eine wohl definierte Schnittstelle im Falle eines Netzwerkzugriffs wird dazu ein entsprechendes Kommunikationsprotokoll definiert.

Verzeichnisdienste ermglichen den Zugriff auf die Inhalte des Verzeichnisses ber eine wohl definierte Schnittstelle im Falle eines Netzwerkzugriffs wird dazu ein entsprechendes Kommunikationsprotokoll definiert.

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Demo: Zugriff auf ein Adressbuch mit Mozilla Thunderbird

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

TCP/IP-basiertes Protokoll, um Operationen auf Verzeichnissen durchzufhrenDarber hinaus

- Informationsmodell- Sicherheitsmodell

Standardisierung von LDAP

Erfolgt ber so genannte RFCs (Requests for Comments) der IETF (Internet Engineering Task Force), herstellerunabhngig

Aktuell: RFC 4510 (LDAP: Technical Specification Road Map) (Juni 2006)

Alle verbreiteten Verzeichnislsungen untersttzen diese Zugriffsart, z.B. :

- Microsoft Active Directory- Sun Java System Directory Server- Novell eDirectory- IBM Tivoli Directory Server - OpenLDAP-

LDAP Lightweight Directory Access Protocol

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Aufgrund einiger Besonderheiten kommen moderne Verzeichnisprodukte in vielen Unternehmen zum Einsatz.

Einige Besonderheiten von VerzeichnissenOptimierung auf Suchoperationen und LesezugriffeMglichkeit der automatischen Bildung von Repliken, dadurch z.B. bessere Zugriffszeiten in geographisch verteilten OrganisationenVerweise (Referrals, wrtlich = Empfehlungen) ermglichen verteilte Verzeichnisse auf standardisierte WeiseStandardisierung des Informationsmodells und vorgefertigter Schemata, sowie des TCP/IP-basierten Zugriffs (LDAP)

AnwendungsbeispieleZentrale Verwaltung von Ressourcen im Netzwerk (Drucker, Arbeitsplatzrechner, Dienste, ...)Zentrale Verwaltung von Benutzerdaten, inkl. Organisationsstruktur und Berechtigungen (z.B. auf obige Ressourcen)Verwendung der Daten fr Bestandslisten, Telefonbcher (online/offline), Generierung von Organigrammen

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Was ist LDAP berhaupt? Ein paar (!) Details.

Geschichte

Informationsmodell, Operationen

Suchen in Verzeichnissen

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

LDAP gengt dem Client/Server-Modell. Als Clients knnen sehr unterschiedliche Softwarekomponenten auftreten.

LDAP-Server

Serverlsungen, die Verzeichnisse integrierenServerlsungen, die Verzeichnisse integrieren

Anwendungen fr Spezialisten / AdministratorenAnwendungen fr Spezialisten / Administratoren

Applikationen fr EndanwenderApplikationen fr Endanwenderz.B. Mailclients (Outlook, Thunderbird, ...)LDAP in der Regel vor Benutzer versteckt

z.B. Mailclients (Outlook, Thunderbird, ...)LDAP in der Regel vor Benutzer versteckt

Herstellerspezifische oder unabhngige Werkzeuge, LDAP ist unmittelbar erlebbar

Herstellerspezifische oder unabhngige Werkzeuge, LDAP ist unmittelbar erlebbar

z.B. Mailserver, Webserver, ...LDAP-Kenntnisse zur Konfiguration erforderlich

z.B. Mailserver, Webserver, ...LDAP-Kenntnisse zur Konfiguration erforderlich

...

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

In der historischen Entwicklung war LDAP zunchst nur als IP-basierte Zugriffsoption fr X.500-Verzeichnisse gedacht.

X.500-ServerX.500-Client

DAP (Directory Access Protocol)

(setzt auf OSI Protocol Stack auf)1988

X.500-ServerLDAP-Client

DAP

OSI

LDAP

TCP/IP

LDAP-Gateway

1993

1995

LDAP-Client

LDAP (Lightweight Directory Access Protocol)

TCP/IP

LDAP-Server

1988: X.500 Standard fr Verzeichnisse, 1993: LDAPv1, 1995: LDAPv2, 1995: erster nativer LDAP-Server (University of Michigan), 1996: Netscape Directory Server1996: LDAPv3 (RFC 2251-2256), aktuelle Fassung von 2006 (RFC 4510)

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Als Beispielinhalte betrachten wir Bundestagsabgeordnete mit Gruppenzugehrigkeiten (z.B. Kabinett, Parteien ...)

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Demo: Stbern in einem Verzeichnis mit LDAP Tools

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Attribute eines Eintrags im Beispielverzeichnis. So genannte RDNs bilden den eindeutigen Namen im Verzeichnis (DN).

(Relative) Distinguished Name (R(DN))Ein Attributwert im Eintrag ist besonders ausgezeichnet: er legt den eindeutigen Namen auf der Ebene des Baums fest (RDN)Die Kette der RDN von einem Eintrag bis zur Wurzel bildet den innerhalb eines Verzeichnisses eindeutigen Namen (DN) des Eintrags.Hier: DN=uid=amerkel,ou=personen,dc=bundestag,dc=de

2010 by oose GmbH

LDAP. Das Wichtigste fr Java Professionals oose.Innovative Informatik

Stefan Zrner -- LDAP

Ein Ausschnitt der in RFC 2256 und 2798 festgelegten Objektklassen und Attribute als eine Art Klassendiagramm.

toptop

personperson

organizationalPersonorganizationalPerson

inetOrgPersoninetOrgPerson

organizationorganization groupOfNamesgroupOfNames

objectClassobjectClass

sn cndescription...

sn cndescription...

o businessCategoryp