Suchen

Definition Was ist LDAPS?

LDAPS ist die per SSL/TLS gesicherte Variante des Lightweight Directory Access Protocols. Dank SSL/TLS ist die Kommunikation geschützt. Daten lassen sich verschlüsselt zwischen Sender und Empfänger austauschen. Zudem kann eine zertifikatsbasierte Authentifizierung der Kommunikationspartner stattfinden.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Abkürzung LDAPS steht für Lightweight Directory Access Protocol über Secure Sockets Layer (SSL) beziehungsweise Transport Layer Security (TLS). Es handelt sich um die per SSL/TLS gesicherte Variante des Lightweight Directory Access Protocols. Das Lightweight Directory Access Protocol ist für den Zugriff auf Verzeichnisdienste vorgesehen.

Mit dem Protokoll können Clients Abfragen und Änderungen der Informationen eines LDAP-Servers durchführen. Eine beliebte Anwendung ist der Verzeichnisdienst Active Directory von Microsoft Windows Servern. Die SSL/TLS-Technologie schützt die LDAP-Kommunikation dank Verschlüsselung und Authentifizierung der Kommunikationspartner. Microsoft hat angekündigt, zukünftig nur noch die sichere Kommunikation mit LDAPS zu unterstützen. Der verwendete Standardport für geschützte TLS-Verbindungen mit LDAPS ist der Port 636.

Grundsätzliches zum Lightweight Directory Access Protocol

Das Lightweight Directory Access Protocol nutzt das Client-Server-Modell und ist in mehreren RFCs wie RFC 4510, 4511 und 4532 definiert. Die Standards beschreiben die Kommunikation zwischen einem Client und einem Verzeichnisdienst-Server. LDAP setzt auf dem TCP/IP-Protokollstack auf und arbeitet auf der Anwendungsebene. Genutzt wird es beispielsweise zum Schreiben und Lesen von Daten eines Active Directories. Die Kommunikation per Lightweight Directory Access Protocol findet standardmäßig unverschlüsselt statt und verwendet den Port 389.

Funktionsweise der geschützten Variante LDAPS

Um den Datenaustausch per Lightweight Directory Access Protocol vor unbefugtem Zugriff, Manipulation oder Mitlesen zu schützen, kommt LDAP über SSL/TLS zum Einsatz. Bevor die Datenübertragung zwischen Client und Server per Lightweight Directory Access Protocol startet, findet der Aufbau einer SSL/TLS-Verbindung statt. Es wird der Port 636 verwendet. SSL/TLS erlaubt die zertifikatsbasierte Authentifizierung der Kommunikationspartner und sorgt für die Verschlüsselung der LDAP-Daten. Die eigentliche LDAP-Kommunikation zwischen Client und Server erfolgt nach der Etablierung der SSL/TLS-Verbindung vollständig innerhalb der Spezifikation des Lightweight Directory Access Protocols.

(ID:46553625)

Über den Autor