LDAP (Lightweight Directory Access Protocol)

1. LDAP 의 정의 및 특징 

가. LDAP의 정의

   - 네트워크 상에서 조직이나 개인정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜이다.

   - 네트워크 상의 디렉토리 서비스 표준인 X.500의 DAP(Directory Access Protocol)를 기반으로한 경량화(Lightweight) 된 DAP 버전이다.

디렉토리 서비스란

• 이름을 기준으로 대상을 찾아 조회하거나 편집할 수 있는 서비스
• DNS도 디렉터리 서비스의 일종 > DNS는 도메인 이름으로 IP 주소를 조회

 

나. LDAP의 특징

  - Lightweight: 이 의미는 사용하기 간편하다는 의미가 아니라 통신 네트워크 대역폭 상의 가벼움을 의미. 인터넷 프로토콜로 데이터를 조금만 주고 받아도 되게끔 설계

  - 바이너리 프로토콜: 메시지를 BER(Basic Encoding Rules)라는 포맷으로 인코딩하여 주고 받음

  - 비동기 프로토콜: 세션을 하나만 열어서 여러 메시지 요청을 보낼 수 있고, 각각의 요청에 대한 응답이 다른 시점에 올 수도 있음

2. LDAP 프로세스 및 구성

가. LDAP 프로세스 

• Application에서 LDAP 모듈을 연동하여 인증
• 기본적으로 TLS인증으로 진행
• LDAP 서버에서는 Application 인증 + 사용자 인증 후 결과 응답
  
  

나. LDAP 구성

• 각각의 엔트리는 다수의 속성을 갖는다.
  • 각 속성은 이름, 값+ 형태
• 이름 하나에 한개 이상의 값이 바인딩 될 수 있음
  • 각 엔트리는 DN(Distinguished Name) 이라는 고유한 값으로 지칭
  • 이 값으로 어디에 속한 엔트리인지 파악할 수 있다.