LDAP(Lightweight Directory Access Protocol) 이해

안녕하세요. 말아탕 입니다.

오늘은 LDAP(Lightweight Directory Access Protocol)에 대해 간략하게 알아보자

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

서론

---

LDAP란
LDAP 구조
LDAP vs AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LDAP란

---

 

• LDAP(Lightweight Directory Access Protocol)
  

경량 디렉터리 액세스 프로토콜(영어: Lightweight Directory Access Protocol; LDAP)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다. 디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다. 가장 일반적인 예로는 전화 번호부(telephone directory)가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화번호와 주소가 포함되어 있다. 이러한 기본 설계 때문에 LDAP는 인증을 위한 다른 서비스에 의해 자주 사용된다. LDAP 디렉터리 트리는 선택된 모델에 따라 다양한 정치적, 지질학적, 조직적 경계를 반영하기도 한다. 오늘날 LDAP의 배치는 최상위 수준의 계급을 구조화하기 위해 도메인 이름 서비스의 이름을 사용하는 경향이 있다. 디렉터리 안에 들어가면 들어갈수록 사람들, 조직, 프린터, 문서, 그룹 등을 대표하는 항목들이 나타난다. LDAP의 현재 버전은 LDAPv3이다.
(출처 : 위키백과)

LDAP(Lightweight Directory Access Protocol)란 무엇일까? 
네트워크 상에서 조직이나 개인정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜이다.

쉽게 말하면 LDAP은 분산 디렉터리 서비스를 제공하는 프로토콜인데, TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다.
LDAP는 응용프로그램이 다른 디렉터리 서비스 서버와 통신하는 데 사용하는 통신 언어를 제공합니다.

LDAP은 인증을 위한 다른 서비스에서 자주 사용됩니다.

LDAP은 DAP의 경량판(코드의 량이 적다는 의미임)이며, DAP의 복잡성을 줄이고 TCP/IP 레이어에서 가볍게 조작할 수 있는 프로토콜, 저장소로서 특정화된 데이터베이스이며 WRITE(쓰기) 작업보다는 READ(읽기) 작업에 적합한 것으로 탄생한 것이 LDAP입니다.

 

 

*디렉터리 : 논리, 계급 방식 속에서 조직화된 비슷한 특성을 가진 객체들의 모임
*분산 디렉터리 서비스 : 분산된 네트워크 환경에서, 등록 정보(정보의 속성, 이름, 주소, 이름-주소 간의 매핑 등)에 대한 배치 상황을 보여주는 데이터베이스

출처 : https://infosecwriteups.com/ldap-in-active-directory-f0de5729f72f

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LDAP 구조

---

LDAP DIT(디렉터리 정보 트리, Directory Information Tree)는 다음과 같은 여러 구성 요소로 구성됩니다

출처 : https://www.windows-active-directory.com/active-directory-ldap.html

 

LDAP은 계층적 트리 구조로 엔트리(Entry)라는 기본 단위로 정보를 저장한다.

Container objects(컨테이너 개체), Leaf objects(리프 개체)와 같이 두 가지 유형이 있습니다.

각 항목에는 3가지 구성요소가 있다.

1. Distinguished Name (DN)
2. Attributes
3. Object Classes

출처 : https://passwd.tistory.com/entry/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LDAP vs AD

---

LDAP는 디렉터리 서비스 프로토콜이고 AD(Active Directory)의 디렉터리 액세스는 LDAP에 의해 실행됩니다.

AD란? windows server 2000 이상에서 제공하는 directory 서비스로, 그룹/사용자/네트워크 통합 관리 기능을 지원한다. 

 

AD: 디렉터리 서비스 공급자, Microsoft의 독점적인 제품이며 Windows 서버와 연결된다. 대규모 구현에 적합하지 않다.

LDAP : 디렉터리 서비스 공급자가 사용하는 프로토콜, 모든 서버에서 사용 가능, 대규모 애플리케이션에 적합

 

 

 

오늘은 LDAP에 대해 간략하게 알아봤고 다음에 AD(Active Directory)에 대해 알아보도록 하자

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참조

---

https://azderica.github.io/00-network-ldap/

 

https://moonsiri.tistory.com/160