Gerade bei internen Projekten wird oft über die Anbindung an das Active Directory (AD) gesprochen. Ein Verzeichnisdienst wie das Active Directory (AD) von Microsoft sorgt für die zentrale Benutzerverwaltung. Er hält alle Benutzer des Unternehmens und sorgt dafür das sich der Benutzer Andreas Köhler überall mit einer Kennung anmelden kann. Es gibt weitere freie Verzeichnisdienste die das Protokoll LDAP verwenden. LDAP wird oft ebenfalls synonym für einen Verzeichnisdienst verwendet.

Fallstudie: Anbindung der Wissensdatenbank

Das Unternehmen in dem wir arbeiten möchte eine Wissensdatenbank einführen. Wir werden beauftragt alle Rahmenbedingungen für das Projekt zu beauftragen. In den Anforderungen fällt uns auf das eine AD-Anbindung vorgesehen ist.

Wie funktioniert ein Verzeichnisdienst?

Einer oder mehrere Server halten die Verzeichnisdatenbank. Wir können uns das als Excel-Listen mit Benutzern, Gruppen und Computern vorstellen. In Gruppen können wir wiederum Computer oder Benutzer ein pflegen. Doch wozu machen wir das? Stellt euch vor wir würden die Benutzer an jedem Computer und an jeder Anwendung selbst verwalten. Statt eines Passwortes für alle haben die Benutzer nun dutzende Kennwörter und Konten. Ein riesiger Aufwand, insbesondere wenn sich Benutzer an mehreren Computer anmelden möchten.

Der Verzeichnisdienst sorgt dafür das sich der Benutzer einmalig anmeldet und alle Dienste nutzen kann. Statt in der internen Windows-Datenbank oder einer Anwendungsdatenbank wird der Verzeichnisdienst gefragt.

Quelle: Eigene Darstellung

Beim Verzeichnisdienst von Microsoft dem Active Directory erhält der Benutzer einen eindeutigen Schlüssel nach der gültigen Anmeldung zugewiesen. Allen Diensten danach kann der Computer des Benutzers den Schlüssel zeigen und der Benutzer muss sein Kontodaten nicht nochmals eingeben. Bei zentralen Anwendungen, beispielsweise im Web, fragt die Anwendung den Verzeichnisdienst an.

Was benötigen wir für die Wissensdatenbank?

Nun besteht bei unserer Wissensdatenbank ja eine klare Anforderung. Die Konfiguration unserer Infrastruktur gibt vor was wir benötigen. In den meisten Fällen wird ein Benutzer mit Leserechten im Verzeichnisdienst benötigt. Leseberechtigungen ermöglichen Gruppen, Benutzer und Computer auszulesen und zu prüfen, ob die Benutzerdaten valide sind.

Quelle: Eigene Darstellung

Im Bild wird eine erfolgreiche Authentifizierung dargestellt. Der Benutzer wird in der Wissensdatenbank erfolgreich angemeldet. Bei diesem Vorgang können noch weitere BenutzerInformationen in die interne Benutzerdatenbank gespeichert werden. Zum Beispiel die E-Mail-Adresse. Die Wissensdatenbank macht diese Anfrage mit dem dort hinterlegten lesenden AD-Benutzer. Die IP-Adresse bzw. der DNS-Name des Servers, den Port und die Verschlüsselung sind ebenfalls wichtige Informationen.

Lösung der Fallstudie Verzeichnisdienst

Für den Verzeichnisdienst müssen wir Rücksprache mit unserer IT-Abteilung halten. Eine kleine Checkliste:

  1. Welches Produkt wird für unseren Verzeichnisdienst genutzt?
  2. Ist eine anonyme Abfrage des Verzeichnisdienstes möglich?
  3. Unter welchen DNS-Namen oder IP-Adressen ist der Verzeichnisdienst erreichbar?
  4. Wird eine Verschlüsselung unterstützt?
  5. Welche Ports müssen von uns genutzt werden?

Nun bitten wir die IT-Abteilung um einen lesenden AD-Benutzer mit Passwort, sofern 2. mit nein beantwortet wird.