1. LDAP 의 정의 및 특징
가. LDAP의 정의
- 네트워크 상에서 조직이나 개인정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜이다.
- 네트워크 상의 디렉토리 서비스 표준인 X.500의 DAP(Directory Access Protocol)를 기반으로한 경량화(Lightweight) 된 DAP 버전이다.
디렉토리 서비스란
- 이름을 기준으로 대상을 찾아 조회하거나 편집할 수 있는 서비스
- DNS도 디렉터리 서비스의 일종 > DNS는 도메인 이름으로 IP 주소를 조회
나. LDAP의 특징
- Lightweight: 이 의미는 사용하기 간편하다는 의미가 아니라 통신 네트워크 대역폭 상의 가벼움을 의미. 인터넷 프로토콜로 데이터를 조금만 주고 받아도 되게끔 설계
- 바이너리 프로토콜: 메시지를 BER(Basic Encoding Rules)라는 포맷으로 인코딩하여 주고 받음
- 비동기 프로토콜: 세션을 하나만 열어서 여러 메시지 요청을 보낼 수 있고, 각각의 요청에 대한 응답이 다른 시점에 올 수도 있음
2. LDAP 프로세스 및 구성
가. LDAP 프로세스
- Application에서 LDAP 모듈을 연동하여 인증
- 기본적으로 TLS인증으로 진행
- LDAP 서버에서는 Application 인증 + 사용자 인증 후 결과 응답
나. LDAP 구성
- 각각의 엔트리는 다수의 속성을 갖는다.
- 각 속성은 이름, 값+ 형태
- 이름 하나에 한개 이상의 값이 바인딩 될 수 있음
- 각 엔트리는 DN(Distinguished Name) 이라는 고유한 값으로 지칭
- 이 값으로 어디에 속한 엔트리인지 파악할 수 있다.
'Stg' 카테고리의 다른 글
Squid (0) | 2024.03.20 |
---|---|
합의 알고리즘 (0) | 2024.03.15 |
프로젝트 관리 - Agile (0) | 2024.03.14 |
블록체인 (blockchain) (0) | 2024.03.13 |
HTTPS (0) | 2023.04.22 |
댓글