LDAP (Lightweight Directory Access Protocol) ist ein standardisiertes Netzwerkprotokoll für den Zugriff auf verteilte Verzeichnisdienste. Es wurde 1993 an der University of Michigan entwickelt und in den RFCs 4510–4532 spezifiziert.
Technische Details:
- Baumstruktur (Directory Information Tree, DIT) zur Datenhaltung
- Standardports: 389 (unverschlüsselt), 636 (TLS/LDAPS)
- De-facto-Industriestandard für zentralisierte Authentifizierung
Unterstützte Systeme:
- Microsoft Active Directory
- Apple Open Directory
- OpenLDAP
- Novell eDirectory
Einsatz im Terminbuchungssystem – Single Sign-On (SSO): Über LDAP können Unternehmen ihr bestehendes Verzeichnis (z. B. Active Directory) mit dem Terminbuchungssystem verbinden. Mitarbeiter können sich dann mit ihren normalen Unternehmensanmeldedaten einloggen – ohne separate Passwörter.
Konfigurationsparameter:
- Host und Port des LDAP-Servers
- Base DN (Suchbasis im Verzeichnisbaum)
- Bind DN / RDN (Benutzername für die Serververbindung)
- Suchfilter (welche Nutzer dürfen sich anmelden)
- Standardauthentifizierung parallel erlauben: Die eingegebenen Zugangsdaten werden zusätzlich mit der lokalen Nutzerdatenbank abgeglichen – so können sich auch Nutzer ohne LDAP-Eintrag (z. B. externe Buchende) mit einem lokalen Passwort anmelden