Das Lightweight Directory Access Protocol (LDAP) hat sich im Internet für die Authentifizierung von Benutzerdaten bewährt. LDAP bietet dafür einen sehr performanten Zugriff auf Directory Server (auch LDAP Server genannt), in denen Benutzerdaten hierarchisch abgelegt sind.

Um sich ein bißchen mehr mit dem Thema beschäftigen, muss man nicht gleich einen eigenen LDAP Server aufsetzen, sondern kann auf eine Reihe öffentlicher und freier LDAP Server zurückgreifen.

Eine gute Liste dafür ist die von eMailman. Eine einfache Abfrage mittels ldapsearch (Bestandteil von MacOs, unter Ubuntu muss das Paket ldap-utils installiert sein) könnte so aussehen:

> ldapsearch -h "ldap.uno.edu" -LLL -x 
             -b "ou=Students,o=UNIVERSITY OF NEW ORLEANS,c=US" 
             "(sn=Fu)" cn
dn: cn=Pik Yu Fu,ou=Students,o=University of New Orleans,c=US
cn: Pik Yu Fu

dn: cn=Yuanyuan Fu : yfu2,ou=Students,o=University of New Orleans,c=US
cn: Yuanyuan Fu : yfu2

dn: cn=Shiquan Fu,ou=Students,o=University of New Orleans,c=US
cn: Shiquan Fu

Diese Abfrage sucht im LDAP Server der Universität von New Orleans nach Studenten mit dem Nachnamen Fu. Hier noch eine kurze Erläuterung der Parameter:

-h

LDAP Server

-LLL

Ausgabeoptionen – Ein einfaches -L beschränkt die Ausgabe auf LDIFv1. Ein zweites -L unterdrückt Kommentare. Ein drittes -L unterdrückt die Ausgabe der LDIF Version.

-x

Benutzen der einfachen Authentifizierung ohne den Simple Authentication and Security Layer (SASL).

-b

Benutzt eine andere Suchbasis als Startpunkt für die Suche.

(sn=Fu)

Filter für die Suche nach dem Nachnamen

cn

Common Name – Attribut, das ausgegeben wird