So funktionieren Verzeichnisdienste
X.500: Benutzerzugriff
Für den Verzeichnisdienst bietet X.500 eine Reihe von Operationen. Diese ermöglichen den Zugriff auf das Verzeichnis über einen so genannten Directory User Agent (DUA).
Operation | Beschreibung |
---|---|
| |
Read | Erlaubt das Auslesen von Attributen eines bestimmten Eintrags. |
Compare | Vergleichen eines gegebenen Werts mit dem Attribut eines bestimmten Eintrags. Dies ermöglicht beispielsweise das Überprüfen eines Passworts. |
List | Liefert eine Liste aller Relative Distinguished Names der Einträge, die in der Baumstruktur direkte Nachfolger eines bestimmten Eintrags sind. |
Search | Ermöglicht das Durchsuchen eines Teilbereichs des Verzeichnisbaums nach bestimmten Einträgen. |
Abandon | Abbrechen einer Operation. Benötigt ein Directory User Agent das Ergebnis einer Abfrage nicht mehr, kann er die Operation abbrechen. |
Add | Fügt dem Verzeichnisbaum einen neuen Eintrag und entsprechende Attribute hinzu. |
Remove | Entfernt einen Eintrag aus dem Verzeichnisbaum. Es können nur Einträge gelöscht werden, die im Verzeichnisbaum keine Nachfolger besitzen. |
Modify | Ermöglicht Änderungen an einem Eintrag wie Löschen, Hinzufügen oder Ändern von Attributen. |
Modify Distinguished Name | Erlaubt Änderungen am Relative Distinguished Name (RDN) und kann einen Eintrag und alle im Baum darunter folgenden Einträge verschieben. |
Der Zugriff auf das gesamte Verzeichnis soll, wie bereits erwähnt, von überall aus möglich sein. Jedoch ist dies bei einigen gespeicherten Daten nicht erwünscht, wenn es sich beispielsweise um sensible Firmendaten handelt. Daher kann man festlegen, welche Objekte auf welche Einträge und Attribute Zugriff haben. Eine Authentifizierung kann entweder "simple" über ein Passwort oder "strong" über Public-Key-Zertifikate erfolgen. Auf diese Weise können Teile des Verzeichnisbaumes nur bestimmten Personen zugänglich gemacht werden.