LDAP
Ein Lightweight Directory Access Protocol (LDAP) ist eine hierarchische Struktur von Benutzern, Gruppen und Organisationseinheiten, welche wiederum Container für Benutzer und Gruppen sind. Jedes Objekt hat einen eindeutigen Pfad im Verzeichnis, der auch als Distinguished Name (DN) bezeichnet wird.
Distinguished Name (DN)
Ein DN ist ein eindeutiger Pfad eines Objekts des LDAP Verzeichnisses. Es besteht aus einer kommaseparierten Sequenz aus relativen DNs, beginnend mit dem relativen DN der untersten Ebene (Objekt) bis hin zum Ursprung des Verzeichnisses (Domäne). Jeder relative Pfad wiederum wird durch ein Wertepaar mit Attribut=Wert definiert. Folgende Attribute sind dabei üblich:
| String | Bezeichnung |
|---|---|
| DC | domainComponent |
| CN | commonName |
| OU | organizationalUnitName |
| O | organizationName |
| STREET | streetAddress |
| L | localityName |
| ST | stateOrProvinceName |
| C | countryName |
| UID | userid |
Es gibt einige Sonderzeichen, die mit einem vorhergehenden Backslash (\) geschrieben oder mit Hex-Werten ersetzt werden müssen:
| Sonderzeichen | Beschreibung | Ersatz |
|---|---|---|
| , | comma | 0x2C |
| + | plus sign | 0x2B |
| " | double quote | 0x22 |
| \ | backslash | 0x5C |
| < | left angle bracket | 0x3C |
| > | right angle bracket | 0x3E |
| ; | semicolon | 0x3B |
| LF | line feed | 0x0A |
| CR | carriage return | 0x0D |
| = | equals sign | 0x3D |
| / | forwards slash | 0x2F |
Beispiele
Der Benutzer "Max Mustermann" innerhalb des Containers "Users" in der Domaine "example.local".
cn=Max Mustermann,ou=Users,dc=example,dc=local
Anbindung
Eine Anwendung ist in der Lage auf ein LDAP zuzugreifen, sodass die im LDAP existierenden Benutzer in die Anwendung importiert werden oder Authentifizierungen durchgeführt werden können. Hierfür müssen die entsprechenden LDAP Konfigurationen eingebunden werden.
Aliase
Wiederkehrende Konfigurationen, die für mehrere SecurityDevices benötigt werden (z.B. die Provider-URL) , können in der Hauptkonfiguration der Anwendung in webapp/WEB-INF/conf definiert werden. Der Name dieser Datei (ohne Pfad) muss, wenn das nicht bereits der Fall ist, in der metaConf.txt in webapp/WEB-INF/conf der Anwendung eingetragen werden. Dadurch wird automatisch auch die Konfiguration von [Hauptkonfiguration].config.xml mit eingebunden, in welcher sich die tatsächliche Konfiguration des LDAPs befindet.
Konfiguration
In [Hauptkonfiguration].config.xml wird die LDAP Anbindung konfiguriert, wobei auf die Aliase der Hauptkonfiguration zurückgegriffen wird. Wie das funktioniert ist in TLSecurityDeviceManager beschrieben.