Die grundlegende Aufgabe von einem Verzeichnisdienst besteht darin, Daten in einem Netzwerk unabhängig von der Plattform oder einem Programm zentral nach einem Client-Server-Modell zur Verfügung zu stellen. Innerhalb dieses Systems kann ein Verzeichnisdienst zusätzliche Funktionen wie zum Beispiel eine Authentifizierung der Nutzer, eine Rechteverwaltung oder den Zugriff auf Dateien übernehmen. Die Software verwendet dafür generell eine hierarchische Struktur, innerhalb derer verschiedene Stellen auf Informationen zugreifen und diese bei ausreichender Autorität ändern können. Bei den Zugriffen muss es sich dabei nicht zwangsläufig um digitale Daten handeln, sie können sich stattdessen ebenfalls auf Objekte wie Drucker beziehen und zum Beispiel Aufträge übermitteln.
Wie ist ein Verzeichnisdienst organisiert?
Ein Verzeichnisdienst arbeitet nach dem Client-Server-Modell: Das bedeutet konkret, dass eine zentrale Instanz alle wichtigen Informationen speichert und externe Teilnehmer diese abrufen oder manipulieren können, wenn sie sich ausreichend authentifizieren. Über eine sehr detaillierte Rechtevergabe und die Unterscheidung zwischen Clients verschiedener Herkunft ermöglicht der Dienst deshalb, eine zentrierte umfangreiche Kontrolle und Verwaltung von Daten in einem lokalen Netzwerk oder auch verteilten Systemen zu übernehmen. Zu diesem Zweck bietet der zentrale Verzeichnisdienst zunächst Schnittstellen für andere Instanzen und nutzt dafür international definierte, normierte Protokolle – allen voran den bereits in den 1980er entwickelten Standard Directory Access Protocol (DAP) und seinen effizienten, funktional erweiterten Nachfolger Lightweight DAP (LDAP).
Welchen Zweck erfüllt ein Verzeichnisdienst in modernen IT-Systemen?
Nahezu jede zeitgemäße IT-Infrastruktur basiert entweder auf einem Verzeichnisdienst oder integriert diesen mindestens in Teile seiner Prozessverwaltung. Dies liegt unter anderem an der Anforderung, dass immer mehr Anwendungen und Applikationen auf verschiedenen Geräten zentral gespeicherte Informationen im Netzwerk – alternativ auch der Cloud – nutzen und speichern. Der Verzeichnisdienst stellt eine flexible Schnittstelle für das Abrufen und Verwalten dieser Daten zur Verfügung und besitzt dafür Eigenschaften wie:
- Kommunikation mit unterschiedlichen Endgeräten nach dem Client-Server-Modell
- Paralleler Zugriff von mehreren verschiedenen Clients möglich
- Kommunikation über universelle Standards wie dem Directory Access Protocol (DAP)
- Hierarchische Architektur mit umfangreichen Möglichkeiten zur Rechteverteilung
- Zentraler Knoten für Informationen in einem meist geschlossenen privaten Netzwerk
- Optionale Integration lokaler Hardware wie Drucker, Scanner oder Lesegeräten
- Sichere Authentifizierung von Nutzern und restriktive Zugriffskontrolle
- Unabhängige Plattform für Speichern und Austausch von Informationen
Für die Nutzer bleibt der Verzeichnisdienst meist unsichtbar, weil er in erster Linie die Kommunikation zwischen verschiedenen Teilnehmern und Programmen in einem Netzwerk organisiert. Die Funktionalität unterscheidet sich je nach Anbieter teilweise stark und reicht von einfachen Diensten für die Verwaltung von Datenbanksystemen bis zu komplexen Infrastrukturen wie Active Directory, das von Microsoft fest in zahlreiche Windows Betriebssysteme integriert wurde.
Welche Voraussetzungen entscheiden über den idealen Verzeichnisdienst?
Der Verzeichnisdienst stellt eine elementare Instanz in einer verzweigten IT-Infrastruktur dar, weshalb ein nachträglicher Wechsel meist einen erheblichen Zeit- und Arbeitsaufwand bedeutet. Deshalb ist es empfehlenswert, sich vor der produktiven Verwendung intensiv mit den Vor- und Nachteilen einzelner Systeme auseinanderzusetzen. Eine der am häufigsten verwendeten Lösungen ist das von Microsoft in seinen Betriebssystemen integrierte Active Directory. Es besitzt den Vorteil, dass es permanent weiterentwickelt wird und vergleichsweise einfach über grafische Nutzerinterfaces (GUI) zu administrieren ist. Allerdings unterliegt Active Directory einer kommerziellen Lizenz und ist kostenpflichtig, obwohl die Gebühren oft in Lizenzen für Microsoft Windows enthalten sind.
Kostenfreie und quelloffene Alternative, die eine identisch hohe Funktionalität und Sicherheit bieten, sind zum Beispiel der von der Apache Foundation betreute Directory Server oder die in vielen Linux Distributionen enthaltene Software OpenLDAP. Beide sind für unterschiedliche Plattformen verfügbar und unterstützen ein heterogenes Client-Server-Modell, das gleichzeitig verschiedene Betriebssysteme wie Windows, Apple OS X, Linux und mobile Endgeräte beispielsweise mit Android oder iOS verwendet.
Bild von mohamed Hassan auf Pixabay