LDAP
Was ist LDAP?
LDAPLightweight Directory Access Protocol, ein IETF-Standard zum Abfragen und Ändern hierarchischer Verzeichnisdienste über TCP/IP, üblicherweise auf Port 389 oder 636 mit TLS.
LDAP, definiert in RFC 4511, ist ein herstellerneutrales Protokoll zum Lesen und Schreiben von Einträgen in einem Verzeichnisinformationsbaum, wobei jeder Eintrag durch einen Distinguished Name identifiziert und durch typisierte Attribute beschrieben wird. Unternehmen nutzen LDAP, um Benutzerkonten, Gruppenmitgliedschaften, Zertifikate und Computerobjekte zentral zu verwalten; Anwendungen fragen das Verzeichnis bei der Anmeldung ab, um Nutzer zu authentifizieren (LDAP-Bind) und Zugriffe zu autorisieren. Gängige Implementierungen sind OpenLDAP, 389 Directory Server und Microsoft Active Directory. Bewährt sind LDAPS oder StartTLS, der Verzicht auf anonyme Binds, parametrisierte Suchfilter gegen LDAP-Injection und das Least-Privilege-Prinzip für Service-Accounts, die sich an das Verzeichnis binden.
● Beispiele
- 01
Eine Webanwendung führt einen Bind gegen OpenLDAP aus, um das Passwort eines Nutzers beim Login zu prüfen.
- 02
Ein SIEM fragt Active Directory per LDAP ab, um Ereignisse mit Gruppenmitgliedschaften anzureichern.
● Häufige Fragen
Was ist LDAP?
Lightweight Directory Access Protocol, ein IETF-Standard zum Abfragen und Ändern hierarchischer Verzeichnisdienste über TCP/IP, üblicherweise auf Port 389 oder 636 mit TLS. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet LDAP?
Lightweight Directory Access Protocol, ein IETF-Standard zum Abfragen und Ändern hierarchischer Verzeichnisdienste über TCP/IP, üblicherweise auf Port 389 oder 636 mit TLS.
Wie schützt man sich gegen LDAP?
Schutzmaßnahmen gegen LDAP kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für LDAP?
Übliche alternative Bezeichnungen: Lightweight Directory Access Protocol, LDAPS.