Das Verzeichnisprotokoll LDAP (Lightweight Directory Access Protocol) ermöglicht die Kommunikation mit Servern, die einen Verzeichnisdienst nutzen.
iFolder verwendet LDAP für die Benutzerbeglaubigung. Novell eDirectory oder Microsoft Active Directory (für Windows 2000) dienen als zentraler Standort für alle LDAP-Objekte, die zu iFolder gehören.
iFolder und LDAP können wahlweise auf demselben Server oder auf separaten Servern ausgeführt werden.
Bei iFolder werden zwei Arten von LDAP-Verzeichnissen eingesetzt: das LDAP-Verzeichnis mit den globalen Einstellungen sowie das Benutzer-LDAP-Verzeichnis.
Das Globaleinstellungen-LDAP-Verzeichnis bietet Informationen zur iFolder-Systemkonfiguration und enthält iFolder-Einstellungs-, iFolder-Server- sowie LDAP-Serverobjekte. (Weitere Informationen zu diesen Objekten finden Sie unter Anmeldung bei der iFolder-Verwaltungskonsole .)
Das Benutzer-LDAP-Verzeichnis dient zur Beglaubigung. Hiermit werden außerdem der iFolder-Servername sowie das Attribut für die Speicherplatzquote in die Benutzerobjekte aufgenommen, die über die iFolder-Verwaltungskonsole beglaubigt wurden und somit iFolder verwenden dürfen.
Es existiert nur ein einziges Globaleinstellungen-LDAP-Verzeichnis, unabhängig von der Anzahl der iFolder-Server. Dabei sind jedoch bis zu acht Benutzer-LDAP-Verzeichnisse möglich. Der Einsatz mehrerer LDAP-Verzeichnisse eignet sich insbesondere für Unternehmen, deren Benutzerobjekte bereits in verschiedene LDAP-Verzeichnisse unterteilt sind. Sie besitzen beispielsweise je ein LDAP-Verzeichnis für sämtliche Hersteller, für die Vollzeit-Angestellten und für die temporären Mitarbeiter. Zur Verarbeitung der iFolder-Konten für die einzelnen Verzeichnisse können Sie somit drei Benutzer-LDAP-Verzeichnisse in iFolder einrichten. Auf diese Weise können Sie die aktuelle Unternehmens- und Gruppenverwaltung aufrechterhalten.