Einführung
LDAP
steht
für
Lightweight
Directory
Access
Protocol
und
ist
ein
Protokoll
um
auf
"
Directory
Servers
"
-
Verzeichnis
-
Server
-
zuzugreifen
.
Das
Verzeichnis
ist
dabei
eine
spezielle
Art
einer
Datenbank
,
das
Informationen
in
einer
Baumstruktur
bereithält
.
Das
Konzept
ist
dabei
ähnlich
der
Verzeichnisstruktur
Ihrer
Festplatte
,
mit
der
Ausnahme
,
dass
in
diesem
Zusammenhang
das
Wurzelverzeichnis
"
Die
Welt
"
ist
und
die
Unterverzeichnisse
der
ersten
Ebene
"Länder
"
abbilden
.
Die
weiteren
Verzeichnisse
unterhalb
der
Länderebene
enthalten
Einträge
für
Firmen
,
Organisationen
oder
Städte
.
Noch
tiefer
geschachtelt
stehen
Verzeichniseinträge
für
Personen
und
vielleicht
für
Ausstattung
oder
Dokumente
.
Um
auf
eine
Datei
in
einem
Unterverzeichnis
auf
Ihrer
Festplatte
zu
verweisen
,
könnten
Sie
eine
Schreibweise
wie
folgt
verwenden
/usr
/
local
/
meine_daten
/
doku
Die
Schrägstriche
markieren
jeden
Teil
in
diesem
Verweis
und
die
Sequenz
wird
von
links
nach
rechts
gelesen
.
Das
entsprechende
Gegenstück
zu
einer
voll
qualifizierten
Dateireferenz
ist
in
LDAP
der
Eindeutige
Name
(
"distinguished
name")
,
der
Einfachheit
halber
als
"dn
"
bezeichnet
.
Ein
Beispiel
für
einen
solchen
dn
könnte
sein
cn=Hans
Mustermann,ou=Buchhaltung,o=Meine
Firma,c=DE
Das
Komma
markiert
jeden
Teil
in
diesem
Verweis
und
die
Sequenz
wird
von
rechts
nach
links
gelesen
.
Diesen
dn
würden
Sie
wie
folgt
lesen
:
Land
=
DE
Organisation
(
organisation
)
=
Meine
Firma
Organisationseinheit
(organisationalUnit
)
=
Buchhaltung
Einfacher
Name
(commonName
)
=
Hans
Mustermann
In
der
gleichen
Weise
,
in
der
es
keine
allgemeinverbindlichen
Regeln
gibt
,
wie
Sie
die
Verzeichnisstruktur
Ihrer
Festplatte
organsieren
,
kann
der
Verwalter
eines
Verzeichnis-Servers
jede
beliebige
Struktur
implementieren
,
die
für
den
Einsatzzweck
sinnvoll
ist
.
Die
Botschaft
ist
folgende
:
Sie
können
keinen
Code
schreiben
um
auf
einen
Verzeichnis-Server
zuzugreifen
,
ohne
etwas
über
dessen
Struktur
zu
wissen
.
Genauso
wenig
können
Sie
eine
Datenbank
nutzen
ohne
Kenntnis
darüber
,
was
in
derselben
vorhanden
ist
.
Viele
Informationen
finden
Sie
unter
Das
Netscape
SDK
enthält
einen
hilfreichen
Programmer´s
Guide
im
.html
Format
.
Verwenden der PHP LDAP Aufrufe
Bevor
Sie
die
LDAP
Aufrufe
benutzen
können
,
müssen
Sie
folgendes
wissen..
.
-
Den
Namen
oder
die
Adresse
des
Verzeichnis-Servers
den
Sie
benutzen
wollen
-
Den
"
Basis
dn
"
des
Servers
(den
Teil
des
Weltverzeichnisses
,
das
auf
diesem
Server
eingerichtet
ist
,
das
könnte
"o=Meine
Firma,c=DE
"
sein
.
-
Brauchen
Sie
ein
Passwort
um
auf
den
Server
zuzugreifen
?
(
Viele
Server
bieten
Lesezugriff
für
einen
"anonymen
bind"
,
verlangen
aber
ein
Passwort
für
alles
weitere
)
Die
typische
Abfolge
von
LDAP
Aufrufen
in
einer
Anwendung
folgen
diesem
Muster
ldap_connect(
)
/
/
Aufbau
einer
Verbindung
zum
Server
connection
to
server
|
ldap_bind(
)
/
/
anonymes
oder
authentifiziertes
"login
"
|ldap_connect(
)
/
/
Aufbau
einer
Verbindung
zum
Server
connection
to
server
|
ldap_bind(
)
/
/
anonymes
oder
authentifiziertes
"login
"
|
mache
irgendwas
,
z.B
.
Verzeichnis
durchsuchen
oder
aktualisieren
und
stelle
das
Ergebnis
dar
|
ldap_close(
)
/
/
"logout
"