본문 바로가기
Stg

LDAP (Lightweight Directory Access Protocol)

by 호랑2 2024. 3. 19.

1. LDAP 의 정의 및 특징 

가. LDAP의 정의

   - 네트워크 상에서 조직이나 개인정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜이다.

   - 네트워크 상의 디렉토리 서비스 표준인 X.500의 DAP(Directory Access Protocol)를 기반으로한 경량화(Lightweight) 된 DAP 버전이다.

디렉토리 서비스란

  • 이름을 기준으로 대상을 찾아 조회하거나 편집할 수 있는 서비스
  • DNS도 디렉터리 서비스의 일종 > DNS는 도메인 이름으로 IP 주소를 조회

 

나. LDAP의 특징

  - Lightweight: 이 의미는 사용하기 간편하다는 의미가 아니라 통신 네트워크 대역폭 상의 가벼움을 의미. 인터넷 프로토콜로 데이터를 조금만 주고 받아도 되게끔 설계

  - 바이너리 프로토콜: 메시지를 BER(Basic Encoding Rules)라는 포맷으로 인코딩하여 주고 받음

  - 비동기 프로토콜: 세션을 하나만 열어서 여러 메시지 요청을 보낼 수 있고, 각각의 요청에 대한 응답이 다른 시점에 올 수도 있음

2. LDAP 프로세스 및 구성

가. LDAP 프로세스 

  • Application에서 LDAP 모듈을 연동하여 인증
  • 기본적으로 TLS인증으로 진행
  • LDAP 서버에서는 Application 인증 + 사용자 인증 후 결과 응답

나. LDAP 구성

  • 각각의 엔트리는 다수의 속성을 갖는다.
    • 각 속성은 이름, 값+ 형태
  • 이름 하나에 한개 이상의 값이 바인딩 될 수 있음
    • 각 엔트리는 DN(Distinguished Name) 이라는 고유한 값으로 지칭
    • 이 값으로 어디에 속한 엔트리인지 파악할 수 있다.

'Stg' 카테고리의 다른 글

Squid  (0) 2024.03.20
합의 알고리즘  (0) 2024.03.15
프로젝트 관리 - Agile  (0) 2024.03.14
블록체인 (blockchain)  (0) 2024.03.13
HTTPS  (0) 2023.04.22

댓글