Überblick über die RFC-Dokumente zum LDAP-Protokoll

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 221606 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D221606
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
221606 Common LDAP RFCs
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel führt die Request for Comment (RFC)-Dokumente auf, die das Lightweight Directory Access Protocol (LDAP) definieren.

Weitere Informationen

LDAPv2

RFC 1777 - Lightweight Directory Access Protocol
Das in diesem Dokument beschriebene Protokoll wurde dafür entwickelt, den Zugriff auf das X.500-Verzeichnis zu ermöglichen, ohne dabei auf die Ressourcenanforderungen des Directory Access Protocol (DAP) zurückzugreifen. Dieses Protokoll zielt insbesondere auf einfache Verwaltungs- und Browseranwendungen ab, die den einfachen interaktiven Lese-/Schreibzugriff auf das X.500-Verzeichnis ermöglichen und soll DAP ergänzen.
Die Hauptmerkmale von LDAP werden im Folgenden genannt:
  • Die Protokollelemente werden direkt über TCP oder ein anderes Transportprotokoll übertragen, wobei ein großer Teil des Sitzungs-/Präsentationsoverhead umgangen wird.
  • Viele Protokolldatenelemente werden als gewöhnliche Zeichenfolgen codiert (beispielsweise als definierte Namen (DN)).
  • Die Lightweight BER-Codierung wird zum Codieren aller Protokollelemente verwendet.
RFC 1778 - The String Representation of Standard Attribute Syntaxes
Das Lightweight Directory Access Protocol (LDAP) verlangt, dass der Inhalt der AttributeValue-Felder in Protokollelementen in Form von Oktettzeichenfolgen vorliegt. Dieses Dokument definiert die Anforderungen, die von den Codierungsregeln erfüllt werden müssen, damit die Attributsyntax für X.500-Verzeichnisse in einer Form bereitgestellt wird, die für die Verwendung in LDAP geeignet ist. Außerdem werden die Codierungsregeln für die standardmäßige Attributsyntax definiert.
RFC 1779 - A String Representation of Distinguished Names
Das OSI-Verzeichnis verwendet definierte Namen als Primärschlüssel für die Einträge im Verzeichnis. Definierte Namen werden in ASN.1 codiert. Wenn ein definierter Name zwischen zwei Benutzern übertragen wird, die kein Verzeichnisprotokoll verwenden (beispielsweise in einer E-Mail-Nachricht), wird eine benutzerorientierte Zeichenfolgendarstellung des definierten Namens benötigt. Diese Spezifikation definiert ein Zeichenfolgenformat für die Darstellung von Namen, das eine eindeutige Darstellung allgemeiner Namen (CN) erlauben soll und das in der Lage ist, beliebige definierte Namen darzustellen.
RFC 1959 - An LDAP URL Format
Dieses Dokument beschreibt ein Format für einen LDAP-Uniform Resource Locator, das es den Internet-Clients erlaubt, direkt auf das LDAP-Protokoll zuzugreifen. Da LDAP derzeit nur als Front-End für das X.500-Verzeichnis verwendet wird, ist das hier beschriebene URL-Format ausreichend allgemein gehalten, so dass es auch für eigenständige LDAP-Server (d.h. LDAP-Server ohne X.500-Back-End) geeignet ist.

Hinweis: Dieses RFC-Dokument wurde durch das Dokument RFC 2255 ersetzt.
RFC 1960 - A String Representation of LDAP Search Filters
Das Lightweight Directory Access Protocol (LDAP) definiert die Netzwerkdarstellung eines Suchfilters, der an einen LDAP-Server übertragen wird. Für einige Anwendungen ist es eventuell hilfreich, über eine Möglichkeit zur Darstellung dieser Suchfilter in einer visuell lesbaren Form zu verfügen. Dieses Dokument definiert ein visuell lesbares Zeichenfolgenformat für die Darstellung von LDAP-Suchfiltern.

Hinweis: Dieses RFC-Dokument wurde durch das Dokument RFC 2254 ersetzt.
RFC 1823 - The LDAP Application Program Interface
Dieses Dokument definiert eine C API (Application Programming Interface) für das Lightweight Directory Access Protocol (LDAP). Die LDAP-API wurde als leistungsfähige und gleichzeitig einfach zu verwendende Schnittstelle konzipiert. Sie definiert kompatible synchrone und asynchrone Schnittstellen zu LDAP, die für eine große Vielfalt von Anwendungen geeignet sind. Dieses Dokument gibt einen kurzen Überblick über das LDAP-Modell sowie darüber, wie die API von einer Anwendung verwendet wird, um LDAP-Informationen abzurufen. Die API-Aufrufe werden detailliert beschrieben. Außerdem enthält das Dokument einen Anhang mit einigen Codebeispielen, die die Verwendung der API veranschaulichen.

LDAPv3

RFC 2251 - Lightweight Directory Access Protocol (v3)
Das in diesem Dokument beschriebene Protokoll wurde dafür entwickelt, den Zugriff auf Verzeichnisse zu ermöglichen, die die X.500-Modelle unterstützen, ohne dabei auf die Ressourcenanforderungen des X.5000 Directory Access Protocol (DAP) zurückzugreifen. Dieses Protokoll zielt insbesondere auf Verwaltungs- und Browseranwendungen ab, die den interaktiven Lese-/Schreibzugriff auf Verzeichnisse ermöglichen. Bei Verwendung mit einem Verzeichnis, das die X.500-Protokolle unterstützt, soll es das X.500 DAP-Protokoll ergänzen.
Die Hauptmerkmale dieser Version von LDAP werden im Folgenden genannt:
  • Alle Protokollelemente von LDAPv2 (RFC 1777) werden unterstützt. Das Protokoll wird direkt über TCP oder ein anderes Transportprotokoll übertragen, wobei ein großer Teil des Sitzungs-/Präsentationsoverhead von X.500-DAP umgangen wird.
  • Die meisten Protokolldatenelemente können als gewöhnliche Zeichenfolgen codiert werden (beispielsweise als definierte Namen (DN)).
  • Verweise auf andere Server werden gegebenenfalls zurückgegeben.
  • SASL-Mechanismen können gegebenenfalls zusammen mit LDAP verwendet werden, um Sicherheitsdienste bereitzustellen.
  • Attributwerte und definierte Namen wurden durch die Verwendung des Zeichensatzes ISO 10646 internationalisiert.
  • Das Protokoll ist erweiterbar und unterstützt auch neue Operationen. Die Steuerelemente können zum Erweitern vorhandener Operationen verwendet werden.
  • Das Schema wird im Verzeichnis veröffentlicht und steht den Clients zur Nutzung bereit.
RFC 2252 - Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions
Das Lightweight Directory Access Protocol (LDAP) verlangt, dass der Inhalt der AttributeValue-Felder in Protokollelementen in Form von Oktettzeichenfolgen vorliegt. Dieses Dokument definiert mehrere Syntaxarten für LDAPv3 sowie die Regeln, nach denen die Attributwerte dieser Syntaxarten als Oktettzeichenfolgen zur Übertragung im LDAP-Protokoll dargestellt werden. Auf die in diesem Dokument definierten Syntaxarten wird von diesem und anderen Dokumenten verwiesen, die Attributtypen definieren. Dieses Dokument definiert außerdem die Attributtypen, die LDAP-Server unterstützen müssen.
RFC 2253 - Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names
Das X.500-Verzeichnis verwendet definierte Namen als Primärschlüssel für die Einträge im Verzeichnis. Definierte Namen werden in den X.500-Verzeichnisprotokollen in ASN.1 codiert. Im Lightweight Directory Access Protocol wird eine Zeichenfolgendarstellung definierter Namen übertragen. Diese Spezifikation definiert ein Zeichenfolgenformat zum Darstellen von Namen, das eine eindeutige Darstellung häufig verwendeter, definierter Namen erlauben soll und in der Lage ist, beliebige definierte Namen darzustellen.
RFC 2254 - The String Representation of LDAP Search Filters
Das Lightweight Directory Access Protocol (LDAP) definiert die Netzwerkdarstellung eines Suchfilters, der an einen LDAP-Server übertragen wird. Für einige Anwendungen ist es eventuell hilfreich, über eine Möglichkeit zur Darstellung dieser Suchfilter in einer visuell lesbaren Form zu verfügen. Dieses Dokument definiert ein visuell lesbares Zeichenfolgenformat für die Darstellung von LDAP-Suchfiltern.

Dieses Dokument ersetzt das Dokument RFC 1960. Es erweitert die Definition des LDAP-Zeichenfolgenfilters, da nun erweiterte Abgleichfilter für LDAP Version 3 unterstützt werden. Darüber hinaus umfasst die neue Spezifikation Unterstützung für die Darstellung der gesamten Palette möglicher LDAP-Suchfilter.
RFC 2255 - The LDAP URL Format
Dieses Dokument beschreibt ein Format für einen LDAP-Uniform Resource Locator. Das Format beschreibt einen LDAP-Suchvorgang, der zum Abrufen von Informationen von einem LDAP-Verzeichnis ausgeführt wird.

Dieses RFC-Dokument ersetzt das Dokument RFC 1959. Es aktualisiert das LDAP-URL-Format für die LDAP Version 3 und beschreibt, wie LDAP-URLs aufgelöst werden. Dieses Dokument definiert außerdem einen Erweiterungsmechanismus für LDAP-URLs, so dass in zukünftigen Dokumenten eine Erweiterung der Funktionalität ermöglicht wird, um den Zugriff auf neu definierte LDAPv3-Erweiterungen zu erlauben.
RFC 2256 - A Summary of the X.500(96) User Schema for use with LDAPv3
Dieses Dokument enthält einen Überblick über die Attributtypen und Objektklassen, die von ISO und ITU-T in den X.500-Dokumenten definiert werden, insbesondere jene, die von den Verzeichnisclients verwendet werden. Dies ist das am häufigsten verwendete Schema für LDAP/X.500-Verzeichnisse. Viele weitere Schemadefinitionen von Telefonbuchobjekten (White Pages objects) verwenden es als Grundlage. Dieses Dokument behandelt jedoch nicht die für die Verwaltung von X.500-Verzeichnisservern verwendeten Attribute und gibt auch keine Auskunft über die Attribute, die von anderen ISO/ITU-T-Dokumenten definiert werden.

Eigenschaften

Artikel-ID: 221606 - Geändert am: Dienstag, 20. Dezember 2005 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbinfo KB221606
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com