Benutzer Diskussion:Fg68at und Lightweight Directory Access Protocol: Unterschied zwischen den Seiten
(Unterschied zwischen Seiten)
Inhalt gelöscht Inhalt hinzugefügt
Usquam (Diskussion | Beiträge) →Mail: Danke für deine Mühe. Gruß -- |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
{{Netzwerk-TCP-UDP-IP-Anwendungsprotokoll|LDAP}} |
|||
<div style="font-size:100%;color:#8B4726;background-color:#FFFACD;"> |
|||
Das '''Lightweight Directory Access Protocol''' ('''LDAP''') {{IPA|[ˈlaɪtweɪt …]}} ist ein [[Netzwerkprotokoll|Anwendungsprotokoll]] aus der [[Rechnernetz|Netzwerktechnik]]. Es erlaubt die Abfrage und die Modifikation von Informationen eines [[Verzeichnisdienst]]es (eine im Netzwerk verteilte [[Hierarchisches Datenbankmodell|hierarchische Datenbank]]) über ein [[Internet Protocol|IP]]-Netzwerk. Die aktuelle Version ist in RFC 4511 spezifiziert. |
|||
<div align="left"><div style="margin-top:10px; margin-bottom:10px; text-align:left; border-color:#8888ff; border-style:ridge;"> |
|||
<div align="center"><div style="width:400px; margin-top:10px; margin-bottom:10px; text-align:center; background-color:#ffffff; border-color:#8888ff; border-style:ridge;"><big>'''Dieser Seite einen [{{SERVER}}{{localurl:{{NAMESPACE}}:{{PAGENAME}}|action=edit§ion=new&preload=Vorlage%3AUnterschrift-Hinweis}} neuen Abschnitt] hinzufügen.'''</big></div></div> |
|||
{{Autoarchiv|Alter=30|Ziel='Benutzer Diskussion:Fg68at/Archiv-((Jahr))-((Halbjahr:##))'}} |
|||
{{Archivübersicht| |
|||
* [[/Archiv01|Archiv 01]] bis 2006-07-16 |
|||
* [[/Archiv-2006-Q2|Archiv-2006-Q2]] |
|||
* [[/Archiv-2006-Q3|Archiv-2006-Q3]] |
|||
* [[/Archiv-2006-Q4|Archiv-2006-Q4]] |
|||
* [[/Archiv-2007-Q1|Archiv-2007-Q1]] |
|||
* [[/Archiv-2007-Q2|Archiv-2007-Q2]] |
|||
* [[/Archiv-2007-Q3|Archiv-2007-Q3]] |
|||
* [[/Archiv-2007-Q4|Archiv-2007-Q4]] |
|||
* [[/Archiv-2008-Q1|Archiv-2008-Q1]] |
|||
* [[/Archiv-2008-Q2|Archiv-2008-Q2]] |
|||
* [[/Archiv-2008-Q3|Archiv-2008-Q3]] |
|||
* [[/Archiv-2008-Q4|Archiv-2008-Q4]] |
|||
* [[/Archiv-2009-Q1|Archiv-2009-Q1]] |
|||
* [[/Archiv-2009-Q2|Archiv-2009-Q2]] |
|||
* [[/Archiv-2009-02|Archiv-2009-02]] |
|||
}} |
|||
== Überblick == |
|||
</div> |
|||
LDAP basiert auf dem [[Client-Server-Modell]] und kommt bei sogenannten [[Verzeichnisdienst]]en (englisch ''directories'' oder ''directory services'') zum Einsatz. Es beschreibt die Kommunikation zwischen dem sogenannten ''LDAP-Client'' und dem ''Verzeichnis-''(''Directory-'')Server. Aus einem solchen Verzeichnis können objektbezogene Daten, wie zum Beispiel Personendaten oder Rechnerkonfigurationen, ausgelesen werden. Die Kommunikation erfolgt auf Basis von Abfragen. |
|||
<div style="float:right; margin-left:20px; margin-bottom:20px; font-size:0.9em;"> |
|||
__TOC__ |
|||
</div> |
|||
Das Verzeichnis kann beispielsweise ein Adressbuch enthalten: In seinem [[E-Mail-Client]] stößt ein Nutzer die Aktion ''Suche die Mailadresse von Joe User'' an. Der E-Mail-Client formuliert eine LDAP-Abfrage an das Verzeichnis, das die Adressinformationen bereitstellt. Das Verzeichnis formuliert die Antwort und übermittelt sie an den Client: ''joe.user@example.org''. |
|||
== Arschgeweih / Whale Tail == |
|||
Mittlerweile hat sich im administrativen Sprachgebrauch eingebürgert, dass man von einem ''LDAP-Server'' spricht. Damit meint man einen Directory-Server, dessen Datenstruktur der LDAP-Spezifikation entspricht und der über das LDAPv3-Protokoll Daten austauschen kann. |
|||
Hi Fg68at,<br /> |
|||
[http://de.wikipedia.org/w/index.php?title=Arschgeweih&diff=22940655&oldid=22939269 so] besser? Ich wollte nur den ganz holprigen Satz eindämmen, das die Gefahr nicht nur durch ein Whaletail ausgeht ist jetzt hoff ich besser. greetz [[Benutzer:VanGore|vanGore]] 22:30, 23. Okt. 2006 (CEST) |
|||
Das Protokoll bietet alle Funktionen, die für eine solche Kommunikation notwendig sind: Anmeldung am Server (''bind''), die Suchabfrage (''Suche mir bitte alle Informationen zum Benutzer mit dem Namen 'Joe User''') und die Modifikation der Daten (''Ändere das Passwort beim Benutzer Joe User''). |
|||
== Mordfall Helmut Daube == |
|||
Neuere Implementierungen, die über RFC 2251 hinausgehen und Gegenstand für eine mögliche Erweiterung des Protokolls sind, berücksichtigen die [[Replikation (Datenverarbeitung)|Replikation]] der Daten zwischen verschiedenen Verzeichnissen. |
|||
[[Mordfall Helmut Daube]]<!-- Bitte gib in das obige Feld "Betreff" eine möglichst aussagekräftige Überschrift für deine Frage ein. Deine Frage wird direkt auf dieser Seite beantwortet, bitte gib deine E-Mail-Adresse nicht an. Die unten stehende Zeichenkette generiert beim Abspeichern automatisch deine Unterschrift und einen Zeitstempel, lasse sie also bitte am Ende deines Beitrages stehen. --> |
|||
== Geschichte == |
|||
Vielen Dank für Deine großartige Arbeit an dem Artikel! Ich habe auch nochmal drübergesehen und den QS entfernt. Ich hoffe, dass der Artikel jetzt erstmal so stehen bleibt! |
|||
--[[Benutzer:Pilawa|Pilawa]] 10:36, 13. Mär. 2007 (CET) |
|||
LDAP wurde an der [[University of Michigan|Universität von Michigan]] (UMich) entwickelt und 1993 erstmals im RFC 1487 vorgeschlagen. Gleichzeitig stellte die UMich die erste Serverimplementierung vor, die heute als „UMich-LDAP“ bekannt ist. Das LDAP ist eine vereinfachte Alternative zum Directory Access Protocol (DAP), das als Teil des [[X.500]]-Standard spezifiziert ist. Der X.500-Standard ist sehr umfangreich und setzt auf einem vollständigen [[OSI-Modell|ISO/OSI-Stack]] auf, was die Implementierung schwierig und hardwareintensiv machte. LDAP wurde mit dem Ziel entwickelt, Verzeichnisdienste einfacher und somit populärer zu machen. LDAP setzt auf einem [[TCP/IP-Referenzmodell|TCP/IP-Stack]] auf und implementiert nur eine Auswahl der DAP-Funktionen und Datentypen. Dadurch ließ sich LDAP auch auf Arbeitsplatzrechnern der frühen neunziger Jahre implementieren und gewann eine breite Anwendungsbasis. |
|||
== |
== LDAP und X.500 == |
||
Hallo Franz, ich stieß neulich auf [http://www.soziologie.uni-freiburg.de/Personen/degele/ Zusammenfassungen des Queer Seminars - Materialien] (unter 3. Soziologie der Geschlechterverhältnisse--> Textzusammenfassungen/Präsentationen ). Schau ruhig mal rein, es könnte sich lohnen. Gruß.--[[Benutzer:Nemissimo|Nemissimo]] [[Benutzer Diskussion:Nemissimo|<small>酒?!?</small>]] [[Wikipedia:Redaktion Sexualität|<small>RSX</small>]] 02:36, 13. Sep. 2007 (CEST) |
|||
[[X.500]] erfordert eine strenge Implementierung der Verzeichnisdaten und besitzt mit DAP einen größeren Funktions- und Kontrollumfang als LDAP. Dies behindert die breitere Verteilung in vielen Unternehmen. Die Entscheidung, eine „Lightweight“-Version des DAP-Protokolls zu implementieren, führte zu einer hohen Flexibilität in den Netzwerken, so dass solche Verzeichnisse zum ersten Mal eine weitere Verbreitung fanden. X.500 ist als [[Internationale Fernmeldeunion|ITU]]-Standard auch kostenpflichtig. |
|||
== Niederländisch == |
|||
== Funktionsweise == |
|||
Jetzt kann ich sogar Niederländisch! :-) (zumindest über Umwege und mit hilfen) [[:nl:Overleg gebruiker:Fg68at]] & [http://nl.wikipedia.org/w/index.php?title=Wikipedia:De_kroeg&oldid=11638992#Translation_Help_German]. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 19:27, 13. Mär. 2008 (CET) |
|||
[[Datei:Ldapentry.gif|miniatur|300px|LDAP-Directory-Eintrag]] |
|||
== Answering about "maricón" use == |
|||
Hello. The most closet meaning of ''maricón'' is "Queer". Like the English term has been used historical as a despective term but that gay comunity in Spain have reivindicated like own. Many gays call maricón among them and prefer it to the more political correct words ''gay'' and ''homosexual''. One for been foreiner and other because of been to much aseptical and long, is considered more a scietist term. |
|||
Um eine Übersicht über die Funktionsweise einer LDAP-Architektur zu bekommen, ist es notwendig, dass man zwischen der Organisation des ''LDAP-Verzeichnisses'' und dem Protokoll ''LDAP'' unterscheidet. |
|||
Then 2 political corret terms to say gay are: ''gay''(pronunciated like in english or with "a" like car) y ''homosexual''. (But gay are begining to be used to insult also by homophobicals). |
|||
=== LDAP-Verzeichnis === |
|||
''maricón'' sometimes is used in positive way and others in negative. Increesing positive way |
|||
Die Datenstruktur eines LDAP-Verzeichnisses ist durch einen hierarchischen Baum mit Wurzeln, Zweigen und Blättern gegeben. Dieser Baum wird auch ''Directory Information Tree'', kurz DIT, genannt. Die Wurzel (''root'', ''suffix'') ist das oberste Datenobjekt, unter ihm verzweigen sich die höheren Strukturen. Beispiel: Wird ein LDAP-Verzeichnis in einem Unternehmen mit dem Namen ''[[ACME]]'' eingesetzt, kann die ''Organisation'' als Wurzel definiert werden: ''o=acme''. |
|||
And the term that always is used in negative way is ''marica'' that implies efeminated.--[[Spezial:Beiträge/83.49.56.1|83.49.56.1]] 19:24, 6. Jun. 2008 (CEST) |
|||
Personen können in Zweigen unterhalb dieser Wurzel hinterlegt werden: ''ou=Personen,o=acme'' |
|||
== Danke == |
|||
Gruppen können in anderen Zweigen unterhalb der Wurzel hinterlegt werden: ''ou=Gruppen,o=acme'' |
|||
Gute Nacht und herzlichen Dank für die gute Zusammenarbeit. Da lernt man mehr als in jeder moraltheologischen Vorlesung. ;) --[[Benutzer:Saint-Louis|Saint-Louis]] 02:01, 14. Jun. 2008 (CEST) |
|||
Damit die Organisation der Daten nicht willkürlich geschieht, verwendet jedes LDAP-Verzeichnis eine bestimmte, genormte und gegebenenfalls erweiterte Struktur. Die Struktur wird durch das verwendete [[Schema (Informatik)|Schema]] definiert. Ein LDAP-Schema definiert jeweils Objekt-Klassen mit ihren Attributen, wie zum Beispiel die Klasse ''person'' oder die Klasse ''organisation''. |
|||
== Für Deine Sammlung == |
|||
Die Verzeichniseinträge heißen LDAP-''Objekte''. Jedes Objekt gehört zu mindestens einer, in der Regel aber zu mehreren Klassen. So sind für die Daten einer Person, ihrer E-Mail-Adresse und ihrer Passwörter nicht etwa drei Objekte notwendig, sondern dasselbe Objekt gehört zu drei Klassen. Diese könnten in diesem Beispiel person, inetOrgPerson und [[POSIX|posix]]Account heißen. |
|||
Die [[Diskussion:Holger Weinert|Diskussion]], ob [[Holger Weinert]] nun verheiratet oder lebensverpartnert/verlebenspartnert (?) sei, ist auch ein nettes Gruselstück. --[[Benutzer:EvaK|Eva K.]]<sup> [[Benutzer_Diskussion:EvaK|Post]]</sup> 13:53, 20. Jun. 2008 (CEST) |
|||
Es gibt drei Arten von Objektklassen: Da ein Objekt zu mindestens einer strukturellen Klasse gehören muss, ist dies die Standardeinstellung. Daneben gibt es noch Hilfsklassen, welche dazu benutzt werden können, verschiedenartigen Objekten gleiche Attribute zuzuweisen. Zu guter Letzt existieren noch abstrakte Basisklassen, von denen keine Objekte, sondern nur untergeordnete Basisklassen erzeugt werden können. |
|||
== [[Liste der als Mann verkleideten weiblichen Militärpersonen]] == |
|||
Hi Fg68at, der Revert bedeutet nicht, dass ich mir einen solchen Artikel nicht grundsätzlich vorstellen könnte, aber ich halte ihn für sehr schwierig zu erstellen, weil die Einzelschicksale/-geschichten der Frauen und ihr Handeln doch sehr unterschiedlich begründet sind. Aber du hältst einen Artikel offenbar für möglich - warum nicht versuchen ([[Soldatin]]?). Die Liste aber sollte IMHO dadurch nicht belastet werden. Genauere Begründung des Reverts auf der Diskussionsseite. Gruß --[[Benutzer:Rax|Rax]] [[Benutzer_Diskussion:Rax|<small> post </small>]] 23:10, 25. Aug. 2008 (CEST) |
|||
Jedes Objekt ist eigenständig und aus Attributen zusammengesetzt. Ein einzelnes Objekt wird eindeutig durch den ''Distinguished Name'' (DN) identifiziert wie zum Beispiel ''uid=juser,ou=People,ou=webdesign,c=de,o=acme''. Dieser setzt sich aus einzelnen ''Relative Distinguished Names'' (RDN) zusammen. Eine andere Schreibweise für den DN ist der ''canonical name'', der keine Attribut-Tags wie ''ou'' oder ''c'' enthält und bei dem die Trennung zwischen den RDNs durch Schrägstriche erfolgt. Außerdem beginnt die Reihenfolge, im Gegensatz zum dn, mit dem obersten Eintrag, also zum Beispiel ''acme/de/webdesign/People/juser''. |
|||
== [[Homo-Ehe]] == |
|||
Lange war es ruhig in dem Artikel. Jetzt wurde von [[Benutzer:Zaphiro]] und [[Benutzer:Micha L. Rieser]] dran rumgebastelt. Erst ein LA und danach das Entfernen von Informationen und Bildern. Bitte auf den Artikel daher aufpassen. [[Benutzer:GLGermann|GLGermann]] 16:01, 11. Dez. 2008 (CET) |
|||
Jedes Attribut eines Objekts hat einen bestimmten Typ und einen oder mehrere Werte. Die Typenbezeichnungen der Attribute sind meist einfach zu merkende Kürzel wie zum Beispiel ''cn'' für ''common name'', ''ou'' für ''organizational unit'', ''st'' für ''state'', ''c'' für ''country'' oder ''mail'' für ''e-mail address''. Die erlaubten Werte eines Attributs sind vom Typ abhängig. So könnte ein ''mail''-Attribut die Adresse ''hans.wurst@example.com'' enthalten, ein ''jpegPhoto''-Attribut dagegen würde ein Foto als [[Binärdatei|binäre]] Daten im [[JPEG File Interchange Format|JPEG-Format]] speichern. Die in der Objektklasse definierten Attribute können entweder obligatorisch (''mandatory'') oder optional sein. |
|||
== Löschkandidat [[Rättsröta]] == |
|||
Die Objekte werden in einer hierarchischen Struktur gespeichert, die politische, geographische oder organisatorische Grenzen widerspiegelt. Die größten Einheiten werden an die Spitze des [[Baum (Graphentheorie)|Verzeichnisbaumes]] gestellt, der sich nach unten immer weiter auffächert. Während Objekte, die selbst Objekte enthalten, als ''Containerobjekte'' bezeichnet werden, heißen die „Enden“ des Baumes ''Blattobjekte''. |
|||
Beugungsformen wären beispielsweise ''rättsrötan, rättsröt'''e'''affär, rättsröteaffär'''en''', rättsröteaffäre'''r''', rättsröteaffärer'''na''', rättsröteaffärerna'''s''''' usw, und statt "affär" auch "skandal". Weil die Sache ein Bisschen Aufmerksamkeit weckte, obwohl die behauptete Verrottung am Ende sich geringer zeigte als angenommen, kommt es ja vor dass die Wörter auch für einzelne spätere Zwischenfälle in der Literatur und bei vereinzelten Akteuren der öffentlichen Debatte benutzt werden, entweder in der Meinung "dieses ist mit den großen Affären der 1950-Jahre vergleichbar" alternativ "'''nicht''' vergleichbar." |
|||
[[Datei:datenstruktur.png|miniatur|300px|Baumstruktur der LDAP-Inhalte]] |
|||
Meine persönliche Meinung ist dass die Hauptfrage hier eigentlich ist, ob man im deutschen Sprachraum die Nachwirkungen des Weltkrieges in den Nachbarländern immer noch scheuen benötigt, siehe [http://de.wikipedia.org/w/index.php?title=Mittsommerkrise&diff=next&oldid=55048865] und [http://de.wikipedia.org/w/index.php?title=Mittsommerkrise&diff=55068227&oldid=55067398]. In [[Geschichte Schwedens#Nachkriegszeit]] fehlen genau diese Jahre, siehe auch [http://de.wikipedia.org/w/index.php?title=Geschichte_Schwedens&diff=prev&oldid=55068346]. Ohne NS-Machtübernahme und Röhm-Putsch wurde der sozialdemokratische Entkriminalisierungsvorschlag von 1933 beim schwedischen Reichstag in 1936/37, oder spätesten 1937/38, angenommen und weder Kejne- noch Haijby-Skandalen entstanden. Ohne NS-geführten Weltkrieg wären die skandinavische Länder immer noch an den deutschsprachigen am engsten verbünden. |
|||
Wenn einzelne LDAP-Server für einzelne Teile des Verzeichnisbaumes zuständig sind, spricht man von ''Partitionen''. Stellt ein Client eine Anfrage, für die der Server nicht zuständig ist, kann der Server den Client an einen anderen Server verweisen. LDAP-Server lassen sich [[Redundanz (Technik)|redundant]] aufbauen. Hierzu wird oft eine Master-Slave-Konfiguration verwendet. Versucht ein Client, Daten auf einem Slave-Server zu ändern, wird er an den Master verwiesen. Die Änderungen auf dem Master-Server werden dann an alle Slave-Server weitergegeben. |
|||
Und am Ende wurde es von den Skandalen nur einer übrig, der der wahrhaft ein Justizskandal war, und übrigens anscheinlich nichts mit sexuelle Neigungen zu tun hatte, die Lundquist-Affäre. In '''dem''' Fall hatte [[Vilhelm Moberg]] Recht, ...und sogar der syndikalistische Redakteur, der deswegen in Gefängnis geriet. |
|||
Da viele verschiedene Schemata in verschiedenen Versionen in Benutzung sind, ist die Vorstellung eines „globalen“ alles umfassenden LDAP-Verzeichnisses nicht real. LDAP-Server werden als zentraler Verzeichnisdienst für verschiedene Zwecke in verschiedenen Größen eingesetzt, die Objekthierarchie bleibt aber in der Regel auf eine Organisation beschränkt. |
|||
/[[Benutzer:Degeröbo|Degeröbo]] 12:34, 8. Jan. 2009 (CET) |
|||
=== LDAP-Protokoll === |
|||
Das LDAP-Protokoll ist ein Protokoll der Anwendungsschicht (Applicationlayer) nach dem für TCP verwendeten [[DoD-Schichtenmodell|DOD 4-Schichtenmodell]] und arbeitet mittels genau spezifizierter Zugriffs-Prozesse: |
|||
== Färbung der Karte in LGBT:Österreich == |
|||
Nach meinem Kenntnisstand war die Karte zu Österreich bisher korrekt. Soweit ich informiert bin, werden homosexuelle Paare seitens der österreichischen Rechtsprechung in einigen wenigen Rechtsgebieten rechtlich anerkannt. Zwar besteht in Österreich noch keine Lebenspartnerschaft wie in Deutschland oder der Schweiz, aber unregistrierte Partnerschaften haben durchaus wie in Kroatien einige Rechte. Bitte schaue Dir hierzu einmal die Portalsdiskussionsseite LGBT an. [[Spezial:Beiträge/82.149.186.5|82.149.186.5]] 01:56, 26. Jan. 2009 (CET) |
|||
* ''bind'': Mit der ''bind''-Direktive vermittelt man dem Directory-Server über eine dn, wer den Zugriff durchführen möchte (entweder anonym, per Passwort-Authentifizierung oder anders) |
|||
=== Re: your message on English Wikipedia === |
|||
* ''baseDN'': Die BaseDN definiert, wo im Verzeichnisbaum abwärts die Suche nach bestimmten Objekten gestartet werden soll. Diese Suche kann festgelegt werden auf eine Suche über |
|||
** genau dieses Objekt (base) |
|||
** dieses Objekt und alles darunter (sub) |
|||
** eine Ebene unterhalb des BaseDNs (one) |
|||
Ansonsten gelten die notwendigen Such-Spezifikationen wie Suchoperator (Beispiel ''(&(mail=joe*)(ou=People))''), Server-Benennung (zum Beispiel ''ldap.acme.com'') oder Port-Benennung. |
|||
changed the light blue to grey.. it does make it easier to differentiate the cohabitation color now. I'm not as familiar with European LGBT rights law as you are, so I will defer to you & others that are on how to handle the cohabitation recognized countries. thx for the suggestion & see you around, [[Benutzer:Outsider80|Outsider80]] 04:58, 26. Jan. 2009 (CET) |
|||
:(reply) not sure I understand.. Portugal (and which other countries?) should be changed (to grey?).. maybe the "unregistered cohabitation" label should be changed to something like "Ambiguous" even.. (I don't know, will defer to European LGBT editors since you guys are more familiar with the legal climate). P.S. An IP editor left a note on my talk page on here [[Benutzer Diskussion:Outsider80]] about some possible issues with Austria (though this was before Austria was changed from "No unions" to "Cohabitation") and a couple of other countries. The best I could do was read and reply to it in Babel Fish, so if nothing else it is sure for a laugh from someone that actually speaks German lol. [[Benutzer:Outsider80|Outsider80]] 05:17, 26. Jan. 2009 (CET) |
|||
:eh.. good grief, not sure what it reads like in German, but in English to German to English, it says I control Croatia and another country. :-D [[Benutzer:Outsider80|Outsider80]] 05:19, 26. Jan. 2009 (CET) |
|||
::Thanks for your message, a discussion thread on Commons sounds perfect. Maybe all countries under the court's jurisdiction should be colored as unregistred cohabitation (with a disclaimer/note about it in ( )'s). I dunno. [[Benutzer:Outsider80|Outsider80]] ([[:en:User talk:Outsider80|(en) talk]]) 21:14, 26. Jan. 2009 (CET) |
|||
Beispiel für eine LDAP-Suchanfrage durch ein einfaches Kommandozeilenprogramm: |
|||
== [[Wikipedia:Grafikwerkstatt/Grafikwünsche#Satelliten]] == |
|||
<code>ldapsearch -h ldap.acme.com -p 389 -s sub -D "cn=Directory Manager,o=acme" -W -b "ou=personen,o=acme" "(&(mail=joe*)(c=germany))" mail</code> |
|||
Hallo, ich habe gerade eine Datei zu Deinem Grafikwunsch hochgeladen. Schau doch mal vorbei. --[[Benutzer:Hk kng|Hk kng]] 18:13, 3. Feb. 2009 (CET) |
|||
Erklärung: Das Kommandozeilenprogramm kontaktiert über LDAP den Directory-Server ''ldap.acme.com'' ([[Port (Protokoll)|Port]] 389) und meldet sich über den Account des Directory Managers an diesem System an. Die Anfrage zielt auf alle Benutzereinträge (unterhalb des Zweiges ''ou=personen,o=acme'') und sucht nach Personen aus Deutschland, deren Mailadresse mit ''joe'' beginnt (''(&(mail=joe*)(c=germany))''). Werden Personen gefunden, die auf diesen Filter passen, so wird deren Mailadresse zurückgegeben (''mail''). |
|||
== Lange Artikel == |
|||
== Anwendungen == |
|||
ich habe mir zum Thema: ''Lange Artikel'' Gedanken gemacht. Wenn es Dich interessiert, dann schau doch bitte [[Benutzer:Hubertl/MB-Lange_Artikel|hier bei der Vorüberlegung]] zu einem Meinungsbild vorbei. Vielleicht hast Du noch zusätzliche Anregungen dazu. lb Grüße --[[Benutzer:Hubertl|Hubertl]] 10:19, 18. Apr. 2009 (CEST) |
|||
LDAP kommt heutzutage in vielen Bereichen zum Einsatz, beispielsweise: |
|||
== Moritz Mühlbacher == |
|||
* Adressbuch wie zum Beispiel [[Apple Adressbuch]], [[IBM]] [[Lotus Notes]], [[Microsoft Outlook]], [[Mozilla Thunderbird]], [[Novell Evolution]], der [[OpenOffice.org]] Serienbrieferstellung und dem Mailprogramm [[The Bat!]] |
|||
Lieber Franz, da ich gerade erfahren habe, dass Du auf kathpedia mit der Mission Moritz Mühlbacher unterwegs bist, habe ich kein Interesse an weiteren Beiträgen von Dir auf meiner Diskussionsseite. Bitte nimm das zur Kenntnis. --[[Benutzer:Lkormann|Lkormann]] 10:18, 16. Aug. 2009 (CEST) |
|||
* Benutzerverwaltung wie zum Beispiel [[Apple Open Directory]], [[POSIX]] Accounts, Microsoft [[Active Directory Service]] |
|||
* Authentifizierung wie zum Beispiel [[Pluggable Authentication Modules|PAM]] |
|||
* Verwaltung von Benutzerdaten für SMTP-, POP- und IMAP-Server, sowie in folgenden Mailservern: [[Postfix (Mail Transfer Agent)|postfix]], [[qmail]], [[exim]], [[Lotus Domino]], [[sendmail]], [[Cyrus (Server)|Cyrus]], [[Courier Mail Server|Courier]]. Auch in den dazugehörigen Antispam-Aufsätzen: [[SpamAssassin]] und [[Amavisd]] |
|||
=== LDAP-Server === |
|||
== [[Diskussion:Franz_Schubert#schwul?|Franz Schubert]] == |
|||
Viele Hersteller bieten LDAP-Server, beispielsweise: |
|||
Das klingt mir nach einem Fall für dich :) Vielleicht magst du dir′s mal anschaun. Gruß, [[Benutzer:Toter Alter Mann|†]] [[Benutzer Diskussion:Toter Alter Mann|<small><span style="border: 0.2em solid; border-color: #DDD #BBB #BBB #DDD; padding: 0 0.4em; background: #EEE; white-space: nowrap">Alt</span></small>]] [[Spezial:Beiträge/Toter_Alter_Mann|♂]] 21:41, 25. Okt. 2009 (CET) |
|||
* [[Apache Software Foundation]] ([[OpenSource]] Variante [[Apache Directory]]) |
|||
== Eine Bitte an Dich == |
|||
* [[Apple Computer|Apple]] (durch Open Directory) |
|||
Ich möchte Dich hiermit höflichst bitten, Äußerungen bzw. Verdächtigen gegen meine Person nicht als Kommentator auf anderen Disk.-Seiten zu formulieren. In dieser Weise trägt das nicht zu einer sinnvollen Zusammenarbeit bei, was die Arbeit an dem Artikel zu [[Wolfgang Böck]] betrifft. Die geeignete Seite in dieser Angelegenheit für eine persönliche Ansprache ist, wenn, dann nur meine eigene Disk.-Seite. Danke für Dein Verständnis. Grüße -- [[Benutzer:H2m23|Harm N.]] 03:14, 13. Nov. 2009 (CET) |
|||
* [[ESTOS GmbH]] (durch [[ESTOS MetaDirectory Professional]]) |
|||
* [[International Business Machines|IBM]]/[[Lotus Development|Lotus]] |
|||
* [[Microsoft]] (durch [[Active Directory Service|ADS]] beziehungsweise ADAM) (Service wird installiert, wenn Windows zum [[Domain Controller]] wird) |
|||
* [[Novell]] (durch [[Novell Directory Services|eDirectory]]) |
|||
* [[OpenLDAP]] ([[OpenSource]] Variante für eine Vielzahl unterschiedlicher [[Plattform (Computer)|Plattformen]]) |
|||
* [[Oracle]] (durch ''Oracle Internet Directory'') |
|||
* [[RedHat]] ([[OpenSource]] Variante [[389 Directory Server]]) |
|||
* [[Siemens]] (durch Siemens DirX Directory Server) |
|||
* [[Sun Microsystems|Sun]] (durch Sun Java System Directory Server) |
|||
=== LDAP und Datenbankmodelle === |
|||
==Taxa== |
|||
[[Benutzer:Polentario/Wikifauna]] :) --[[Benutzer:Polentario|Polentario]] <sup><small> [[Benutzer Diskussion:Polentario|Ruf! Mich! An!]] </small></sup> 03:55, 16. Nov. 2009 (CET) |
|||
LDAP agiert als [[Frontend und Backend|Frontend]] zu [[Hierarchisches Datenbankmodell|hierarchischen Datenbanken]]. Diese Form der Datenhaltung ist auf völlig andere Problemstellungen zugeschnitten als das [[Relationale Datenbank|relationale Modell]]. LDAP an sich ist auch keine Datenbank, sondern lediglich das Protokoll zur Kommunikation. |
|||
== Fernmeldeturm == |
|||
==== Potentielle Probleme ==== |
|||
Hi Franz. Die Definition unter [[Fernmeldeturm]] reicht Dir nicht, oder? Hast Du denn was bestimmtes vor, wozu Du die Informationen brauchst? Vllt. kannst Du ja etwas genauer angeben, was Du brauchst ... [[Benutzer:Doc Taxon|Doc Taxon]] [[Spezial:E-Mail/Doc_Taxon|@]] <small>[[Benutzer Diskussion:Doc Taxon|Discussion]]</small> 17:51, 19. Nov. 2009 (CET) |
|||
: Ja okay! Dann bleibe mal bitte hier ([[Benutzer:Doc_Taxon/Literatur_Fernmeldetürme]]) mit Deiner Bibliotheksrecherche auf dem neuesten Stand, ja? Einfach <s>durchstreichen</s>, was Du in Österreich oder irgendwie anders schon in die Hand bekommen konntest, okay? Danke sehr, [[Benutzer:Doc Taxon|Doc Taxon]] [[Spezial:E-Mail/Doc_Taxon|@]] <small>[[Benutzer Diskussion:Doc Taxon|Discussion]]</small> 16:02, 21. Nov. 2009 (CET) |
|||
::Okay, mach ich. Danke. Am Montag werde ich wahrscheinlich die erste besuchen. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 16:31, 21. Nov. 2009 (CET) |
|||
* '''Keine [[Normalisierung (Datenbank)|Normalformen]]:''' LDAP agiert als Frontend zu hierarchischen Datenbanken. Diese Struktur erzwingt keine Normalformen, zum Beispiel können ''multivalued attributes'' erlaubt sein. |
|||
::: Bei Donauturm hab ich den "Der Deutsche Fernsehturm" von Pospischil ausführlich exzerpiert, sollte Dich interessieren. Gruß --[[Benutzer:Polentario|Polentario]] <sup><small> [[Benutzer Diskussion:Polentario|Ruf! Mich! An!]] </small></sup> 16:42, 25. Nov. 2009 (CET) |
|||
* '''Abfragesprache:''' Von den relationalen Operationen Projektion (Spaltenauswahl), Selektion (Zeilenauswahl), Kreuzprodukt (JOIN), Spaltenumbenennung (Rename, AS) und Aggregation (GROUP BY) unterstützt LDAP nur Projektion ohne Erzeugung von errechneten Attributen und Selektion. Analoge Operationen zum ''Join'' oder einen „Dereferenziere diesen DN“-Operator gibt es nicht, ein ''Rename'' und damit ein ''Selfjoin'' existiert nicht, und Aggregation muss mit Schleifen im Client auscodiert werden. Anders als SQL ist die LDAP-Abfragesprache keine Algebra, es fehlt die Abgeschlossenheit. Abfrageergebnisse von LDAP-Anfragen sind keine LDAP-Bäume, sondern Knotenmengen, und die LDAP-Abfragesprache ist auf LDAP-Ergebnisse nicht wieder anwendbar, um die Ergebnisse zu verfeinern. |
|||
===== Quellen zu vermeintlichen Problemen von LDAP ===== |
|||
{{nicht archivieren}} |
|||
* [http://kris.koehntopp.de/artikel/dir-vs-rel Vortragsfolien von Kristian Köhntopp] |
|||
== [[Eingetragene Partnerschaft]]: Lebenspartnerschaft in Österreich == |
|||
* [http://kris.koehntopp.de/artikel/sql-vs-ldap-kai-voigt Kai Voigts Linuxtag Talk] |
|||
==== Stärken und Anwendungsschwerpunkte von LDAP ==== |
|||
* [http://www.timm.de/channels/category/3073?blogPostingId=b%3A12313a00a4e1%3A47a62f488d350%3A5070f TIMM:Österreichs Parlament beschließt Lebenspartnerschaft TIMM: Österreichs Parlament beschließt Lebenspartnerschaft] |
|||
* '''[[Autorisierung]] und [[Authentifizierung]]:''' Das LDAP-Protokoll und LDAP-Server sind auf Authentifizierung (Passwortprüfung), Autorisierung (Rechteprüfung) und Adressbuch-Lookups optimiert. Der schnelle Verbindungsauf- und -abbau, das einfach strukturierte Protokoll und die performante Abfragesprache sorgen für eine Verarbeitung mit sehr guter Performance. |
|||
Zwar nicht perfekt, aber doch ein großer Fortschritt in Österreich, wie ich finde. Damit schließt Österreich homopolitisch zu den benachbarten Ländern Deutschland, Tschechien, Schweiz, Slowenien und Ungarn auf. Zurückbleiben (noch) die benachbarten Länder Liechtenstein, Italien und Slowakei. Gruss nach Österreich. [[Spezial:Beiträge/92.252.81.225|92.252.81.225]] 11:12, 11. Dez. 2009 (CET) |
|||
* '''Schneller Lesezugriff:''' Durch seine nicht normalisierte Datenspeicherung kann auf alle Daten eines LDAP-Datensatzes sehr schnell zugegriffen werden, weil alle Daten sofort mit einem einzigen Lesezugriff ausgelesen werden können. |
|||
* '''Verteilte Datenhaltung:''' LDAP bietet verteilte Datenhaltung wie zum Beispiel redundante lokale Datenspeicherung an verteilten Standorten, lose gekoppelte Replikation zum Datenabgleich zwischen den Standorten und extrem hohe Verfügbarkeit ohne komplexe Konfiguration oder hohe Kosten. |
|||
* '''Flexibles, voll objektorientiertes Datenmodell:''' LDAP erbt vom X.500-Standard das objektorientierte Datenmodell. Damit können LDAP-Verzeichnisse flexibel an volatile Anforderungen angepasst werden, ohne dass bereits im Verzeichnis implementierte Funktionalität verloren geht. |
|||
* '''Breite Anwendungsunterstützung:''' LDAP ist der Industrie-de-facto-Standard für Authentifizierung, Autorisierung und Benutzer- und Adressverzeichnisse. Die meisten Softwareprodukte, die mit Benutzerdaten umgehen müssen und Marktrelevanz haben, unterstützen LDAP als Protokoll. |
|||
== |
== RFC-Dokumente == |
||
LDAP ist beschrieben in folgenden [[Request for Comments|RFC-Dokumenten]]. |
|||
* LDAPv2 (veraltet): RFC 1777, RFC 1778, RFC 1823, RFC 1959, RFC 1960 |
|||
* LDAPv3: RFC 4510, RFC 4511, RFC 4512, RFC 4513, RFC 4514, RFC 4515, RFC 4516, RFC 4517, RFC 4518, RFC 4519 |
|||
== Weblinks == |
|||
[[Datei:Juletræet.jpg|miniatur|100px|Marry X-mas!]] |
|||
Lieber Fg68at. Ich wünsche dir fröhliche Weihnachten und besinnliche Feiertage... Liebe Grüße, --[[Benutzer:Jacktd|<span style="font-family:Copperplate Gothic Light;">Jacktd</span>]] <small>‣ [[Benutzer Diskussion:Jacktd|Disk.]] • [[Wikipedia:Mentorenprogramm|MP]]</small> 16:57, 24. Dez. 2009 (CET) |
|||
* [http://www.bind9.net/ldap LDAP Articles, Links, Whitepapers] |
|||
== . == |
|||
* [http://quark.humbug.org.au/publications/ldap/ldap_tut_v2.pdf Introduction to LDAP] (PDF; 2,35 MB) |
|||
* [http://www.linux-magazin.de/heft_abo/ausgaben/2001/05/straffe_verwaltung Einführender Artikel zu OpenLDAP] im Linux Magazin |
|||
[[Kategorie:Netzwerkprotokoll auf Anwendungsschicht]] |
|||
Mail ist da. |
|||
[[ar:إلداب]] |
|||
:Keine Antwort? --[[Benutzer:MailnoticeHupferlein|MailnoticeHupferlein]] 19:54, 12. Jan. 2010 (CET) |
|||
[[bg:LDAP]] |
|||
::Sorry zu viel Stress. Zu 95% ist sie schon fertig. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 20:04, 12. Jan. 2010 (CET) |
|||
[[bs:LDAP]] |
|||
[[ca:LDAP]] |
|||
== Cronofilia == |
|||
[[cs:LDAP]] |
|||
Hi Franz, this song is a bit abstract and not very explicit but I think tells about a misunderstood relationship among diferent age people. The lyric traslation into English is this: |
|||
[[cv:LDAP]] |
|||
:There is nobody special that can understand. |
|||
[[da:Lightweight Directory Access Protocol]] |
|||
:Chronophilie in midle is a (incomprehensible word). |
|||
[[el:LDAP]] |
|||
:Talking about waiting I'd rather see |
|||
[[en:LDAP]] |
|||
:the absolut ego show up. |
|||
[[es:LDAP]] |
|||
:And there are no more secrets. (twice) |
|||
[[eu:LDAP]] |
|||
:There is no way to stop this stupidity. |
|||
[[fi:LDAP]] |
|||
:I watch to the clock and I start to get mad. |
|||
[[fr:Lightweight Directory Access Protocol]] |
|||
:And if about getting mad, we are going to talk, |
|||
[[gl:LDAP]] |
|||
:Look for answers later in your place. |
|||
[[id:Lightweight Directory Access Protocol]] |
|||
:You are living a truth that don't fit in my equation. |
|||
[[it:Lightweight Directory Access Protocol]] |
|||
:And don't look back. |
|||
[[ja:Lightweight Directory Access Protocol]] |
|||
:And there are no more, no more secrets. (twice) |
|||
[[ko:LDAP]] |
|||
:And don't intervene in my adiction any more, |
|||
[[lv:LDAP]] |
|||
:because there is nothing rare in my view. |
|||
[[ms:LDAP]] |
|||
:Go on in the way that saw you arrive. |
|||
[[nl:Lightweight Directory Access Protocol]] |
|||
:Give me a second and I will start again. |
|||
[[no:Lightweight Directory Access Protocol]] |
|||
:And There is no more secrets... (refrain again) |
|||
[[oc:Lightweight Directory Access Protocol]] |
|||
:This is not an illnes, is a misunderstood love. |
|||
[[pl:Lightweight Directory Access Protocol]] |
|||
:There is nothing to hide. |
|||
[[pt:LDAP]] |
|||
:And there are no more secrets... (again) |
|||
[[ro:LDAP]] |
|||
I hope this help you. --[[Benutzer:Osado|Osado]] 15:52, 11. Jan. 2010 (CET) |
|||
[[ru:LDAP]] |
|||
::Lookig the books I have found a clear link between book theme and meaning of ''cronofilia''. In All the books about sexuality and psychology ''cronofilia'' is a relationship tendecy. And in books that talk about literature or philosophy ''cronofilia'' is about time. Thats the case in both books you asked me: "Obra poética completa" and "Narradores y poetas contemporáneos". |
|||
[[sk:Lightweight Directory Access Protocol]] |
|||
[[sl:LDAP]] |
|||
::You are right in the meaning, in Spanish that term apply mainly to young people that like older ones and gerontofilia is used to people that like very old ones. Graofilia is not used. Cronofilia is a very uncommon word out of academical scene. And you are wrong thinking the book "Hablar desde el trapecio" talks about relationships, it is talking about time, but in an humorous way, that's why it causes mistake. It talks about people that always be late, saying that they have a sexual pervertion: they like to be fucked by Time, literaly. :D --[[Benutzer:Osado|Osado]] 20:35, 13. Jan. 2010 (CET) |
|||
[[sv:LDAP]] |
|||
[[ta:லைட்வெயிட் டைரக்டரி ஆக்சஸ் ப்ரோட்டோக்கால்]] |
|||
== Menschenversuche == |
|||
[[th:Lightweight Directory Access Protocol]] |
|||
[[tr:LDAP]] |
|||
Ich habe gerade wegen des Links auf [[Tuskegee-Syphilis-Studie]] deine ältliche Arbeitsseite [[Benutzer:Fg68at/Baustelle/Unethische Menschenversuche]] gesehen. |
|||
[[uk:LDAP]] |
|||
[[vi:Lightweight Directory Access Protocol]] |
|||
Falls Du noch/wieder daran arbeiten willst, hier wäre eine recht umfangreiche Liste als Anregung: |
|||
[[yi:LDAP]] |
|||
* http://www.naturalnews.com/022383.html |
|||
[[zh:轻型目录访问协议]] |
|||
Nicht gerade die neutralste und zuverlässigste Quelle, aber als Rohmaterial wohl gar nicht schlecht. |
|||
--[[Benutzer:Pjacobi|Pjacobi]] 12:42, 13. Jan. 2010 (CET) |
|||
:Man dankt. Was mir noch fehlen würde wäre eine überblickende Grundquelle und derzeit Zeit. :-) --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 12:57, 13. Jan. 2010 (CET) |
|||
== [[Karl Ernst (Politiker)]] == |
|||
Hallo Fg68at, du hattest mal in [http://de.wikipedia.org/w/index.php?title=Karl_Ernst_%28Politiker%29&diff=prev&oldid=28993333 dem Edit] die Quelle Hegner "mit Vorbehalt" eingefügt. Auf der Diskussionsseite ist die Frage aufgetaucht, was die Vorbehalte sind und ob das im Artikel bleiben soll. Vielleicht kannst du dich dort äußern, wenn du dich nach knapp drei Jahren noch erinnerst. Danke & Gruß --[[Benutzer:Hozro|Hozro]] 21:38, 19. Jan. 2010 (CET) |
|||
:So, nach 2 Tagen Arbeit, die erste Antwort und Einschätzung. :-) --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 10:49, 21. Jan. 2010 (CET) |
|||
== Stock == |
|||
Hallo Fg68at,</br>möchtest du die Provider-Offenlegung und die Anmache von Prof. Stock auf der Artikel-Disku vielleicht doch noch rückgängig machen oder entschärfen? --[[Benutzer:Túrelio|Túrelio]] 21:18, 26. Jan. 2010 (CET) |
|||
:Nach 1,5 h abwarten, ist es auf VM gelandet. --[[Benutzer:Túrelio|Túrelio]] 23:05, 26. Jan. 2010 (CET) |
|||
::Sorry, ich bin gerade am editieren, dauert etwas, weil noch weiteres zu den Themen dazukommt. Wobei, dramatisch viel wird sich nicht ändern. Und eigentlich ist es nur Zufall, dass ich heute noch vorbeischaue, weil ich offline etwas für einen Artikel vorbereite. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 23:09, 26. Jan. 2010 (CET) |
|||
== Franz Tobisch == |
|||
Also erstmal gratuliere, dass du soviele Informationen finden konntest, das ist ja unglaublich. Kannst du die in den Artikel einbauen? Es wäre gut, wenn wir zumindest ein Foto von der Familiengruft (in Meidling?) haben, würde sicherlich vieles klären. Hast du eine Möglichkeit da mal ein Foto zu machen bzw. kennst jemanden der das tun könnte? -- [[Benutzer:Marzahn|Marzahn]] 21:50, 28. Jan. 2010 (CET) |
|||
:Also die erste Fuhre kam gerade in den Artikel. Meidling, Friedhof, Jänner, kalt, anderes wartet. Wenns unbedingt sein muss, dann ja. Aber vielleicht haben wir einen passionierten Spaziergänger, dem es freude bereitet. Ich frag mal bei Wien nach. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 21:53, 28. Jan. 2010 (CET) |
|||
== Homintern == |
|||
<nowiki>:D</nowiki> --[[Benutzer:Catfisheye|Catfisheye]] 19:44, 29. Jan. 2010 (CET) |
|||
:Frägt sich dann ja, nur welche. :-) Die Bowra gemeint hat; die Auden gemeint hat; die, in der Auden und viele andere erfolgreiche homosexuelle Künstler gemeint waren; jene, die vor allem ab 1979 auftaucht und die Spionagegruppe meint, was teilweise nahe zu Bowra ist, aber durch die 1960er inspiriert in neuer Bedeutung; oder jene die LaRouche gemeint hat. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 14:39, 30. Jan. 2010 (CET) |
|||
== Export == |
|||
Hi, [[Carlos Fassanelli]] wurde zum Export für dich eingetragen. Nach dem Export bitte die Vorlage im Artikel durch |
|||
<pre>{{Export|HW|2=~~~~|3=ok}}</pre> |
|||
ersetzen und die Vorlage auch in der Löschdiskussion einfügen. |
|||
LG [[Benutzer:Lady Whistler|<span style="color:green">Lady Whistler - </span>]] [[Datei:M Icon.png|12px|Mentorenprogramm|link=Wikipedia:Mentorenprogramm]] [[Datei:Nuvola apps bad kcontrol.png|14px|Projekt Andere Wikis|link=Wikipedia:WikiProjekt Andere Wikis]] <small>[[Benutzer_Diskussion:Lady_Whistler|<span style="color:green">( Disk | </span>]][[Benutzer:Lady Whistler/Bewertung|<span style="color:green">Bew. )</span>]]</small> 16:31, 30. Jan. 2010 (CET) |
|||
:Danke, "Whistler". :-) Muss mir das noch angewöhnen die für mich neue Kategorie durchzuschauen. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 17:23, 30. Jan. 2010 (CET) |
|||
::Kein Thema, ich geh die KAT sowieso regelmäßig durch ;-) [[Benutzer:Lady Whistler|<span style="color:green">Lady Whistler - </span>]] [[Datei:M Icon.png|12px|Mentorenprogramm|link=Wikipedia:Mentorenprogramm]] [[Datei:Nuvola apps bad kcontrol.png|14px|Projekt Andere Wikis|link=Wikipedia:WikiProjekt Andere Wikis]] <small>[[Benutzer_Diskussion:Lady_Whistler|<span style="color:green">( Disk | </span>]][[Benutzer:Lady Whistler/Bewertung|<span style="color:green">Bew. )</span>]]</small> 19:08, 30. Jan. 2010 (CET) |
|||
== Eine weitere lesbische Profifussballspielerin [[Bettina Krug]] == |
|||
So habe den Artikel zur Nationalfussballspielerin Bettina Krug fertiggestellt. Es ist interessant, wie viele offen lesbische Frauen erfolgreich [[Fussball]] spielen. Da sind mir mittlerweile gleich mehrere Profifussballerinnen bekannt. |
|||
Gleichzeitig kenne ich aber keinen offen schwulen Profifussballspieler in der [[Bundesliga]]. Gibt es eigentlich in Österreich einen bekannten schwulen, geouteten Fussballspieler ? [[Spezial:Beiträge/92.252.107.154|92.252.107.154]] 05:20, 2. Feb. 2010 (CET) |
|||
: Schau mal unter [[Homophobie#Homophobie im Profifußball]].[[Benutzer:Nemissimo| Nemissimo]] [[Benutzer Diskussion:Nemissimo|<small>酒?!?</small>]] [[Wikipedia:Redaktion Sexualität|<small>RSX</small>]] 10:57, 2. Feb. 2010 (CET) |
|||
:Bei den Fußballerinnen wird ja schon fast erwartet. ''Gibt es eigentlich in Österreich einen bekannten schwulen, geouteten Fussballspieler?'' Glaube mir, so wenig von uns zu euch in den Norden kommt, diese Sensationsmeldung hättet ihr sofort. Und in der deutschen Presse _garantiert_ mit dem Wort "schwul" in der Schlagzeile. Aber wir werden wie üblich (Vereine, Lebenspartnerschaftsgesetz) zehn Jahre hinterherhinken. Wir haben ja gerade mal zwei allgemein bekannte, geoutete langjährige Fernsehstars. Und von denen würde es einer nicht wieder machen. |
|||
:Etwas fällt mir auf. Bei dir beginnt alles immer nach der Schulzeit. Das ist deine Standardformulierung. Egal ob diese Information in den Quellen enthalten ist oder nicht. Du erfindest es dazu. Gerade Sportler sind des öfteren keine Profis. Und beim pornostar klingt es so, als würde er am letzten Tag von Schulbank weg ins Filmstudio gehen. |
|||
:Danke an Stahlfresser für die Verbesserungen. Für dich war es da einfach. Ich habe mir bis jetzt immer schwer getan, weil ich gehofft habe, dass GLGermann etwas mehr recherchiert hat und es ja möglich sein könnte. Jetzt weiß ich, dass ich diesen Satz rausstreichen muss, da er höchstens durch Zufall stimmt. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 15:19, 2. Feb. 2010 (CET) |
|||
::Ich habe ''so gar keinen Bezug zu Fußball'', aber eins weiß ich genau... Eure komplette Nationalmanschaft könnte in Halsbändern auf der ''Folsom'' <small>(schon mal mit "zombietime.com" gegoogelt? Ich war offen gestanden überrascht... dachte es wären dort mehr Heteros unterwegs...)</small> rumhüpfen und ''österreichischer Fußball'' wäre dem deutschen Boulevard noch immer keine Schlagzeile wert *breitgrins. Naja, dafür seit ihr halt "auf Brettln" recht fit. ;-) Wie sieht es denn da aus?^^[[Benutzer:Nemissimo| Nemissimo]] [[Benutzer Diskussion:Nemissimo|<small>酒?!?</small>]] [[Wikipedia:Redaktion Sexualität|<small>RSX</small>]] 20:18, 2. Feb. 2010 (CET) |
|||
:::In der Sportpresse wahrscheinlich nicht. Aber im Gesellschaftsteil sehr wahrscheinlich. Oder sind sie auch in diesem Fall weniger interessant als die Enthüllungen über'n [[Jörg Haider|Jörgl]]? Da war ja ganz Deutschland narrisch mit offenherzigen Schlagzeilen. |
|||
:::Wir haben den einzigen aberkannten [[Erik Schinegger|Schiweltmeisterin]], und damals hat sich der ÖSV nicht mit Ruhm bekleckert. Irgendwann hab ich glaub ich mal ein Gerücht über ein sexuelles Erlebnis gehört, wenn ich mich recht entsinne. Aber nichts besonders merkenwertes. Sonst ist anscheinend nix los. Keine Closet-Cases, nicht einmal Gerüchte. Somit auch offiziell Heteronormativität pur. Starke Homophobie oder Beschimpfungen sind auch nicht usus, das macht die Lage entspannter. Berührungsängste haben einige (Ex) [http://www.kleinezeitung.at/nachrichten/leute/kaernten/2112443/pink-wave-festival-2009.story gar nicht]. Eine (deutsche) Fan-Site habe ich einmal für Schispringer gesehen. Übern nunmehrigen Schlagersänger [[Hansi Hinterseer]] wird vielleicht mal hie und da ein Witz gerissen, aufgrund des Schlagersängerseins. Aber stimmt. Irgendwie sollte doch unter den 316 der [[:Kategorie:Skiläufer (Österreich)]] doch irgendeine/r zu finden sein. --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 21:15, 2. Feb. 2010 (CET) |
|||
::::Ich glaube der deutsche Mitteilungsdrang bezüglich Haider steht damit in Zusammenhang, dass es hier vielen unverständlich ist, dass ihr politisch-kulturell, trotz ehemaligen "Anschluß", sehr ''eigenständig'' seit. Haiders fremdenfeindliche Ausfälle und die rechtsradikalen Stimmen (aus piefke Sicht vor allem aus der Steiermark) die von den südlichen Alpenaus zu uns herüberhallen verursachen hier vielen Bauchschmerzen. Wobei ich gar nicht ausschließen möchte, dass auch hier einige heimliche Freude darüber empfinden. Ich schaue, für Deutsche eher ungewöhnlich, fast täglich ORF 1 und 2 und muß sagen, je mehr ich im Laufe der Jahre mitbekomme, desto irritierter bleibe ich zurück. Zum Glück sind hier im Süden die mentalen (nicht politischen^^) Unterschiede zu Euch gar nicht so groß und ich trinke RL nach wie vor mit einigen Eurer Exilanten sehr gerne mal ein Bier. ;-) Und Poier ist zumindest in meinem Bekanntenkreis Kult.[[Benutzer:Nemissimo| Nemissimo]] [[Benutzer Diskussion:Nemissimo|<small>酒?!?</small>]] [[Wikipedia:Redaktion Sexualität|<small>RSX</small>]] 22:09, 2. Feb. 2010 (CET) |
|||
== Zum Geburtstag== |
|||
[[Datei:Wikitorte2.png|thumb|'''Auspusten''']][[Datei:Champagne flute and bottle.jpg|thumb|left|Alles Gute!]] |
|||
wünsche ich Dir alles Gute, Gesundheit, Glück, Zufriedenheit und weiterhin viel Freude und Erfolg im realen Leben aber auch in Wikipedia. Feier aber nicht zu wild!!! --[[Benutzer:Pittimann|Pittimann]] <small>[[Benutzer Diskussion:Pittimann|besuch mich]]</small> 09:14, 2. Feb. 2010 (CET) |
|||
Ich sehe es gerade...^^ Alles Gute und einen sonnigen Tag voller angenehmer Menschen![[Benutzer:Nemissimo| Nemissimo]] [[Benutzer Diskussion:Nemissimo|<small>酒?!?</small>]] [[Wikipedia:Redaktion Sexualität|<small>RSX</small>]] 10:55, 2. Feb. 2010 (CET) |
|||
:Danke! Ja, der Tag ist schön sonnig. Angenehm sind nicht alle. :-( Muss mich heute Abend noch um eine Männerrunde kümmern, die noch nichts von Mülltrennung und "in den Mistkübel hineintuen" gehört hat. Aber da wird die Sonne schon weg sein. :-) --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 15:24, 2. Feb. 2010 (CET) |
|||
::Ah! Lass dir den Tag von den "Müllmännern" nicht verdriessen. Wünsch' dir auch alles Gute. Sollst alles haben im neuen Lebensjahr, was du gerne hättest und soll dir alles fernbleiben, was du nicht brauchst und auch nicht willst! :-) -- lg --[[Benutzer:Elisabeth59|Elisabeth]] 16:07, 2. Feb. 2010 (CET) |
|||
== Also [http://wthrockmorton.com/2010/01/31/afa-radio-host-legal-sanctions-for-homosexual-behavior-are-biblical/comment-page-1/#comment-228963 manchmal]... == |
|||
...verstehe ich schon, warum euch hin und wieder die Haare zu Berge stehen... ich konnte mich nicht enthalten, nachdem ich den netten Hinweis von Dir irgendwo aufgeschnappt hatte, aber ich befürchte, dass mein Englisch dafür einfach nicht ausreicht. Mal sehen, ob es drin stehenbleibt... see you, --[[Benutzer:Athanasian|Athanasian]] 19:51, 2. Feb. 2010 (CET) |
|||
::Danke, dass du etwas geschrieben haben willst. Um so viel schlechter als meines, wird dein Englisch ja wohl nicht sein. :-) Wo hast du was dazugeschrieben, wo soll etwas stehenbleiben? Bist du sicher, dass du auf speichern geklickt hast? Bei Throckmorton kam nichts. Als du das hier geschrieben hast, war nichts zu sehen und ich hab auch keine Updatemail bekommen. Einfach nur mich wundernd .... |
|||
:::Aber sonst... <small>... doppelpersönliche Gedanken ... ich hoffe sie gleiten nicht zu sehr in das rkkK-spezifische ab ....</small> Man liebt uns wie Diebe und Mörder, man soll uns behandeln wie Diebe und Mörder. So ist die immerwährende ewige Wahrheit. Andere lieben uns [http://kurier.at/nachrichten/1973866.php wie Lügner]. Uns liebt man, nur unsere Taten verachtet man. Ein Dieb wird ja auch nicht bestraft, weil er sagt, dass er ein Dieb ist, sondern für seine Tat. |
|||
:::Es ist keine Diskriminierung dabei, weil alle gleich behandelt werden, die gleich sind, und alle unterschiedlich behandelt werden, die sich unterschieden. |
|||
:::Bryan Fischer ist sicher nicht homophob. Er ist nur ein rechter Christ, der praktizierte Homosexualität ablehnt. Denn einerseits gibt es das nicht. Andererseits wird er nicht vor Homosexuellen davonlaufen oder ihnen nicht die Hand geben. Und andererseits redet er bei einer Familienorganisation. Sie wollen nur das normale und die Ehe schützen. Nur diese dürfen Privilegien haben. |
|||
:::Ja und auch Muslime gehen nicht rum und killen Schwule. [http://wthrockmorton.com/2010/01/30/islamicteachesdeathforgays/ Das ist eine radikale Missinterpretation]. Es gibt strikte Kriterien die eingehalten werden müssen bevor die Strafe umgesetzt wird. "Die Regel ist dazu gedacht die Werte der Familie zu fördern." Selbst in den raren Fällen, wo alle Bedingungen erfüllt sind ist es noch rarer, dass das Endergebniss vollzogen wird. |
|||
:::Alle keine schlechten. Alle nur zum Wohle der Familie und damit Jugendliche wissen, wie sie nicht leben sollen, welche grfühle schlecht sind, wessen Taten sie hassen sollen die sie begehenden Menschen aber lieben sollen. <small>... Gedanken ...</small> |
|||
::So als Gedenken, warum ich mich mit einem "Ich habe nichts gegen euch" nicht zufrieden gebe, ja es nichtssagend ist, höchstens zu weiteren Fragen anstochert. Mich, einige Male. Andere verkneifen sich das setzen die allgemeine Ablehnung ihrer Empfindungen (nicht Kritik an einzelnen Verhaltensweisen von differenzierten Gruppen) in ein Wort um: Homophobie.--[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 23:03, 2. Feb. 2010 (CET) |
|||
:::Website sagt bei mir: "Your comment is awaiting moderation", das heißt wohl: irgendwann ist er auch für die sichtbar, die micht mein cookie gefressen haben :-)... danke einfach für deine Gedanken. Irgendwann stolperst du vielleicht mal über meine. Ob Bryan Fischer homophob ist oder nicht, kann ich nicht beurteilen. Beurteilen aber kann ich seine (unter US-amerikanischen Evangelikalen durchaus nicht singuläre) theologische Unkenntnis, die sich in einer Reihe handwerklicher Fehler äußert, welche die Grundlage für seine Thesen darstellen. Selbstgewählte Dummheit ist keine Entschuldigung dafür, wenn man Stuss von sich gibt. Das nur als Bemerkung, dass mir als europäischem Evangelikalen viele amerikanischen Evangelikalen in ihrer Denke wirklich vollkommen fremd sind :-).... --[[Benutzer:Athanasian|Athanasian]] 23:43, 2. Feb. 2010 (CET) |
|||
:::P.S. Sollte jetzt lesbar sein. --[[Benutzer:Athanasian|Athanasian]] 12:09, 3. Feb. 2010 (CET) |
|||
== Rechtevergabe == |
|||
Toll, dass Du dich auf meiner Diskussion eingetragen hast. Ich würdige vorallem deine konstruktive Kritik. Offenbar weisst Du, was gut ist. Deine Wahrheit gilt für alle Welt. Hauptsache, man kann eine andere Person eine Stufe herabsetzen? --[[Benutzer:Urs.Waefler|Urs.Waefler]] 22:47, 10. Feb. 2010 (CET) |
|||
:Muss ich das jetzt verstehen? Irgendwie schlägt sich dein letzter Satz mit den anderen. |
|||
:Bist du jetzt Bürgermeister und Bundesrat und Bundespräsident und Polizist und Arzt zu Hause? Wenn du es nicht bist, was ich vermute: Fühlst du dich dadurch herabgesetzt? --[[Benutzer:Fg68at|Franz]] <small>(Fg68at)</small> 23:45, 10. Feb. 2010 (CET) |
|||
== Mail == |
|||
Bitte um Antwort. --[[Benutzer:Atlan da Gonozal|Atlan]] <sup>[[Benutzer Diskussion:Atlan da Gonozal|Disk.]]</sup> 21:41, 11. Feb. 2010 (CET) |
|||
:Danke für deine Mühe. Gruß --[[Benutzer:Atlan da Gonozal|Atlan]] <sup>[[Benutzer Diskussion:Atlan da Gonozal|Disk.]]</sup> 21:41, 11. Feb. 2010 (CET) |
|||
Version vom 12. April 2011, 16:04 Uhr
| Anwendung | LDAP | ||||
|---|---|---|---|---|---|
| Transport | UDP | TCP | |||
| Internet | IP (IPv4, IPv6) | ||||
| Netzzugang | Ethernet | Token Bus |
Token Ring |
FDDI | … |
Das Lightweight Directory Access Protocol (LDAP) ist ein Anwendungsprotokoll aus der Netzwerktechnik. Es erlaubt die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierarchische Datenbank) über ein IP-Netzwerk. Die aktuelle Version ist in RFC 4511 spezifiziert.
Überblick
LDAP basiert auf dem Client-Server-Modell und kommt bei sogenannten Verzeichnisdiensten (englisch directories oder directory services) zum Einsatz. Es beschreibt die Kommunikation zwischen dem sogenannten LDAP-Client und dem Verzeichnis-(Directory-)Server. Aus einem solchen Verzeichnis können objektbezogene Daten, wie zum Beispiel Personendaten oder Rechnerkonfigurationen, ausgelesen werden. Die Kommunikation erfolgt auf Basis von Abfragen.
Das Verzeichnis kann beispielsweise ein Adressbuch enthalten: In seinem E-Mail-Client stößt ein Nutzer die Aktion Suche die Mailadresse von Joe User an. Der E-Mail-Client formuliert eine LDAP-Abfrage an das Verzeichnis, das die Adressinformationen bereitstellt. Das Verzeichnis formuliert die Antwort und übermittelt sie an den Client: joe.user@example.org.
Mittlerweile hat sich im administrativen Sprachgebrauch eingebürgert, dass man von einem LDAP-Server spricht. Damit meint man einen Directory-Server, dessen Datenstruktur der LDAP-Spezifikation entspricht und der über das LDAPv3-Protokoll Daten austauschen kann.
Das Protokoll bietet alle Funktionen, die für eine solche Kommunikation notwendig sind: Anmeldung am Server (bind), die Suchabfrage (Suche mir bitte alle Informationen zum Benutzer mit dem Namen 'Joe User') und die Modifikation der Daten (Ändere das Passwort beim Benutzer Joe User).
Neuere Implementierungen, die über RFC 2251 hinausgehen und Gegenstand für eine mögliche Erweiterung des Protokolls sind, berücksichtigen die Replikation der Daten zwischen verschiedenen Verzeichnissen.
Geschichte
LDAP wurde an der Universität von Michigan (UMich) entwickelt und 1993 erstmals im RFC 1487 vorgeschlagen. Gleichzeitig stellte die UMich die erste Serverimplementierung vor, die heute als „UMich-LDAP“ bekannt ist. Das LDAP ist eine vereinfachte Alternative zum Directory Access Protocol (DAP), das als Teil des X.500-Standard spezifiziert ist. Der X.500-Standard ist sehr umfangreich und setzt auf einem vollständigen ISO/OSI-Stack auf, was die Implementierung schwierig und hardwareintensiv machte. LDAP wurde mit dem Ziel entwickelt, Verzeichnisdienste einfacher und somit populärer zu machen. LDAP setzt auf einem TCP/IP-Stack auf und implementiert nur eine Auswahl der DAP-Funktionen und Datentypen. Dadurch ließ sich LDAP auch auf Arbeitsplatzrechnern der frühen neunziger Jahre implementieren und gewann eine breite Anwendungsbasis.
LDAP und X.500
X.500 erfordert eine strenge Implementierung der Verzeichnisdaten und besitzt mit DAP einen größeren Funktions- und Kontrollumfang als LDAP. Dies behindert die breitere Verteilung in vielen Unternehmen. Die Entscheidung, eine „Lightweight“-Version des DAP-Protokolls zu implementieren, führte zu einer hohen Flexibilität in den Netzwerken, so dass solche Verzeichnisse zum ersten Mal eine weitere Verbreitung fanden. X.500 ist als ITU-Standard auch kostenpflichtig.
Funktionsweise
Um eine Übersicht über die Funktionsweise einer LDAP-Architektur zu bekommen, ist es notwendig, dass man zwischen der Organisation des LDAP-Verzeichnisses und dem Protokoll LDAP unterscheidet.
LDAP-Verzeichnis
Die Datenstruktur eines LDAP-Verzeichnisses ist durch einen hierarchischen Baum mit Wurzeln, Zweigen und Blättern gegeben. Dieser Baum wird auch Directory Information Tree, kurz DIT, genannt. Die Wurzel (root, suffix) ist das oberste Datenobjekt, unter ihm verzweigen sich die höheren Strukturen. Beispiel: Wird ein LDAP-Verzeichnis in einem Unternehmen mit dem Namen ACME eingesetzt, kann die Organisation als Wurzel definiert werden: o=acme.
Personen können in Zweigen unterhalb dieser Wurzel hinterlegt werden: ou=Personen,o=acme
Gruppen können in anderen Zweigen unterhalb der Wurzel hinterlegt werden: ou=Gruppen,o=acme
Damit die Organisation der Daten nicht willkürlich geschieht, verwendet jedes LDAP-Verzeichnis eine bestimmte, genormte und gegebenenfalls erweiterte Struktur. Die Struktur wird durch das verwendete Schema definiert. Ein LDAP-Schema definiert jeweils Objekt-Klassen mit ihren Attributen, wie zum Beispiel die Klasse person oder die Klasse organisation.
Die Verzeichniseinträge heißen LDAP-Objekte. Jedes Objekt gehört zu mindestens einer, in der Regel aber zu mehreren Klassen. So sind für die Daten einer Person, ihrer E-Mail-Adresse und ihrer Passwörter nicht etwa drei Objekte notwendig, sondern dasselbe Objekt gehört zu drei Klassen. Diese könnten in diesem Beispiel person, inetOrgPerson und posixAccount heißen.
Es gibt drei Arten von Objektklassen: Da ein Objekt zu mindestens einer strukturellen Klasse gehören muss, ist dies die Standardeinstellung. Daneben gibt es noch Hilfsklassen, welche dazu benutzt werden können, verschiedenartigen Objekten gleiche Attribute zuzuweisen. Zu guter Letzt existieren noch abstrakte Basisklassen, von denen keine Objekte, sondern nur untergeordnete Basisklassen erzeugt werden können.
Jedes Objekt ist eigenständig und aus Attributen zusammengesetzt. Ein einzelnes Objekt wird eindeutig durch den Distinguished Name (DN) identifiziert wie zum Beispiel uid=juser,ou=People,ou=webdesign,c=de,o=acme. Dieser setzt sich aus einzelnen Relative Distinguished Names (RDN) zusammen. Eine andere Schreibweise für den DN ist der canonical name, der keine Attribut-Tags wie ou oder c enthält und bei dem die Trennung zwischen den RDNs durch Schrägstriche erfolgt. Außerdem beginnt die Reihenfolge, im Gegensatz zum dn, mit dem obersten Eintrag, also zum Beispiel acme/de/webdesign/People/juser.
Jedes Attribut eines Objekts hat einen bestimmten Typ und einen oder mehrere Werte. Die Typenbezeichnungen der Attribute sind meist einfach zu merkende Kürzel wie zum Beispiel cn für common name, ou für organizational unit, st für state, c für country oder mail für e-mail address. Die erlaubten Werte eines Attributs sind vom Typ abhängig. So könnte ein mail-Attribut die Adresse hans.wurst@example.com enthalten, ein jpegPhoto-Attribut dagegen würde ein Foto als binäre Daten im JPEG-Format speichern. Die in der Objektklasse definierten Attribute können entweder obligatorisch (mandatory) oder optional sein.
Die Objekte werden in einer hierarchischen Struktur gespeichert, die politische, geographische oder organisatorische Grenzen widerspiegelt. Die größten Einheiten werden an die Spitze des Verzeichnisbaumes gestellt, der sich nach unten immer weiter auffächert. Während Objekte, die selbst Objekte enthalten, als Containerobjekte bezeichnet werden, heißen die „Enden“ des Baumes Blattobjekte.
Wenn einzelne LDAP-Server für einzelne Teile des Verzeichnisbaumes zuständig sind, spricht man von Partitionen. Stellt ein Client eine Anfrage, für die der Server nicht zuständig ist, kann der Server den Client an einen anderen Server verweisen. LDAP-Server lassen sich redundant aufbauen. Hierzu wird oft eine Master-Slave-Konfiguration verwendet. Versucht ein Client, Daten auf einem Slave-Server zu ändern, wird er an den Master verwiesen. Die Änderungen auf dem Master-Server werden dann an alle Slave-Server weitergegeben.
Da viele verschiedene Schemata in verschiedenen Versionen in Benutzung sind, ist die Vorstellung eines „globalen“ alles umfassenden LDAP-Verzeichnisses nicht real. LDAP-Server werden als zentraler Verzeichnisdienst für verschiedene Zwecke in verschiedenen Größen eingesetzt, die Objekthierarchie bleibt aber in der Regel auf eine Organisation beschränkt.
LDAP-Protokoll
Das LDAP-Protokoll ist ein Protokoll der Anwendungsschicht (Applicationlayer) nach dem für TCP verwendeten DOD 4-Schichtenmodell und arbeitet mittels genau spezifizierter Zugriffs-Prozesse:
- bind: Mit der bind-Direktive vermittelt man dem Directory-Server über eine dn, wer den Zugriff durchführen möchte (entweder anonym, per Passwort-Authentifizierung oder anders)
- baseDN: Die BaseDN definiert, wo im Verzeichnisbaum abwärts die Suche nach bestimmten Objekten gestartet werden soll. Diese Suche kann festgelegt werden auf eine Suche über
- genau dieses Objekt (base)
- dieses Objekt und alles darunter (sub)
- eine Ebene unterhalb des BaseDNs (one)
Ansonsten gelten die notwendigen Such-Spezifikationen wie Suchoperator (Beispiel (&(mail=joe*)(ou=People))), Server-Benennung (zum Beispiel ldap.acme.com) oder Port-Benennung.
Beispiel für eine LDAP-Suchanfrage durch ein einfaches Kommandozeilenprogramm:
ldapsearch -h ldap.acme.com -p 389 -s sub -D "cn=Directory Manager,o=acme" -W -b "ou=personen,o=acme" "(&(mail=joe*)(c=germany))" mail
Erklärung: Das Kommandozeilenprogramm kontaktiert über LDAP den Directory-Server ldap.acme.com (Port 389) und meldet sich über den Account des Directory Managers an diesem System an. Die Anfrage zielt auf alle Benutzereinträge (unterhalb des Zweiges ou=personen,o=acme) und sucht nach Personen aus Deutschland, deren Mailadresse mit joe beginnt ((&(mail=joe*)(c=germany))). Werden Personen gefunden, die auf diesen Filter passen, so wird deren Mailadresse zurückgegeben (mail).
Anwendungen
LDAP kommt heutzutage in vielen Bereichen zum Einsatz, beispielsweise:
- Adressbuch wie zum Beispiel Apple Adressbuch, IBM Lotus Notes, Microsoft Outlook, Mozilla Thunderbird, Novell Evolution, der OpenOffice.org Serienbrieferstellung und dem Mailprogramm The Bat!
- Benutzerverwaltung wie zum Beispiel Apple Open Directory, POSIX Accounts, Microsoft Active Directory Service
- Authentifizierung wie zum Beispiel PAM
- Verwaltung von Benutzerdaten für SMTP-, POP- und IMAP-Server, sowie in folgenden Mailservern: postfix, qmail, exim, Lotus Domino, sendmail, Cyrus, Courier. Auch in den dazugehörigen Antispam-Aufsätzen: SpamAssassin und Amavisd
LDAP-Server
Viele Hersteller bieten LDAP-Server, beispielsweise:
- Apache Software Foundation (OpenSource Variante Apache Directory)
- Apple (durch Open Directory)
- ESTOS GmbH (durch ESTOS MetaDirectory Professional)
- IBM/Lotus
- Microsoft (durch ADS beziehungsweise ADAM) (Service wird installiert, wenn Windows zum Domain Controller wird)
- Novell (durch eDirectory)
- OpenLDAP (OpenSource Variante für eine Vielzahl unterschiedlicher Plattformen)
- Oracle (durch Oracle Internet Directory)
- RedHat (OpenSource Variante 389 Directory Server)
- Siemens (durch Siemens DirX Directory Server)
- Sun (durch Sun Java System Directory Server)
LDAP und Datenbankmodelle
LDAP agiert als Frontend zu hierarchischen Datenbanken. Diese Form der Datenhaltung ist auf völlig andere Problemstellungen zugeschnitten als das relationale Modell. LDAP an sich ist auch keine Datenbank, sondern lediglich das Protokoll zur Kommunikation.
Potentielle Probleme
- Keine Normalformen: LDAP agiert als Frontend zu hierarchischen Datenbanken. Diese Struktur erzwingt keine Normalformen, zum Beispiel können multivalued attributes erlaubt sein.
- Abfragesprache: Von den relationalen Operationen Projektion (Spaltenauswahl), Selektion (Zeilenauswahl), Kreuzprodukt (JOIN), Spaltenumbenennung (Rename, AS) und Aggregation (GROUP BY) unterstützt LDAP nur Projektion ohne Erzeugung von errechneten Attributen und Selektion. Analoge Operationen zum Join oder einen „Dereferenziere diesen DN“-Operator gibt es nicht, ein Rename und damit ein Selfjoin existiert nicht, und Aggregation muss mit Schleifen im Client auscodiert werden. Anders als SQL ist die LDAP-Abfragesprache keine Algebra, es fehlt die Abgeschlossenheit. Abfrageergebnisse von LDAP-Anfragen sind keine LDAP-Bäume, sondern Knotenmengen, und die LDAP-Abfragesprache ist auf LDAP-Ergebnisse nicht wieder anwendbar, um die Ergebnisse zu verfeinern.
Quellen zu vermeintlichen Problemen von LDAP
Stärken und Anwendungsschwerpunkte von LDAP
- Autorisierung und Authentifizierung: Das LDAP-Protokoll und LDAP-Server sind auf Authentifizierung (Passwortprüfung), Autorisierung (Rechteprüfung) und Adressbuch-Lookups optimiert. Der schnelle Verbindungsauf- und -abbau, das einfach strukturierte Protokoll und die performante Abfragesprache sorgen für eine Verarbeitung mit sehr guter Performance.
- Schneller Lesezugriff: Durch seine nicht normalisierte Datenspeicherung kann auf alle Daten eines LDAP-Datensatzes sehr schnell zugegriffen werden, weil alle Daten sofort mit einem einzigen Lesezugriff ausgelesen werden können.
- Verteilte Datenhaltung: LDAP bietet verteilte Datenhaltung wie zum Beispiel redundante lokale Datenspeicherung an verteilten Standorten, lose gekoppelte Replikation zum Datenabgleich zwischen den Standorten und extrem hohe Verfügbarkeit ohne komplexe Konfiguration oder hohe Kosten.
- Flexibles, voll objektorientiertes Datenmodell: LDAP erbt vom X.500-Standard das objektorientierte Datenmodell. Damit können LDAP-Verzeichnisse flexibel an volatile Anforderungen angepasst werden, ohne dass bereits im Verzeichnis implementierte Funktionalität verloren geht.
- Breite Anwendungsunterstützung: LDAP ist der Industrie-de-facto-Standard für Authentifizierung, Autorisierung und Benutzer- und Adressverzeichnisse. Die meisten Softwareprodukte, die mit Benutzerdaten umgehen müssen und Marktrelevanz haben, unterstützen LDAP als Protokoll.
RFC-Dokumente
LDAP ist beschrieben in folgenden RFC-Dokumenten.
- LDAPv2 (veraltet): RFC 1777, RFC 1778, RFC 1823, RFC 1959, RFC 1960
- LDAPv3: RFC 4510, RFC 4511, RFC 4512, RFC 4513, RFC 4514, RFC 4515, RFC 4516, RFC 4517, RFC 4518, RFC 4519
Weblinks
- LDAP Articles, Links, Whitepapers
- Introduction to LDAP (PDF; 2,35 MB)
- Einführender Artikel zu OpenLDAP im Linux Magazin