LDAP (Lightweight Directory Access Protocol)
* 출처
1. http://k.daum.net/qna/openknowledge/view.html?category_id=DBO001&qid=3H6VS&q=LDAP&srchid=NKS3H6VS
2. http://kin.naver.com/detail/detail.php?d1id=1&dir_id=105&eid=IzQRcMRKmek+I9YYIQrxgEvEMnAeSXO/&qb=TERBUA==&pid=fc2/2loi5TGsstuEU/lsss--062324&sid=SH2-2ra4fUgAABCmQOE
1. LDAP 이란
LDAP는 조직이나, 개체, 그리고 인터넷이나 기업 내의 인트라넷 등 네트웍 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게 해주는 소프트웨어 프로토콜이다. LDAP는 DAP의 경량판(코드의 량이 적다는 의미임)이며, 네트웍 내의 디렉토리 서비스 표준인 X.500의 일부이다. LDAP는 초기 버전에 보안 기능이 포함되어 있지 않기 때문에 가볍다. LDAP는 미국 미시간 대학에서 유래되었으며, 적어도 40개 이상의 회사에 의해 뒷받침되어왔다. 넷스케이프는 자신들의 커뮤니케이터 최신판에 LDAP를 포함하였다. 마이크로소프트는 액티브 디렉토리라고 부르는 제품의 일부로서 LDAP를 포함하였다. 노벨 네트웨어 디렉토리 서비스는 LDAP와 상호 운영된다. 시스코 또한 자신들의 네트워킹 제품에서 LDAP를 지원한다.
네트웍에서, 디렉토리란 어떤 자원이 네트웍 상의 어디에 있는가를 알려준다. 인터넷을 포함한 TCP/IP 네트웍에서, DNS는 특정 네트웍 주소와 도메인 이름사이의 관계를 나타내는 디렉토리 시스템이다. 그러나, 때로는 도메인 이름 조차 모를 수 있는데, LDAP는 개체가 어디에 있는지 알지 못하더라도 그것을 검색할 수 있게 한다 (비록 추가정보가 있으면, 검색시 도움은 되겠지만).
LDAP 디렉토리는 아래에 나타낸 것처럼, 계층으로 구성되는 단순한 트리 구조이다.
. 루트 디렉토리 (시작위치 또는 트리 구조의 근원), 각각 아래로 뻗어나간다
. 국가들, 각각 아래로 뻗어나간다
. 기관들, 각각 아래로 뻗어나간다
. 기관별 단위 (부서 등), 각각은 아래로 뻗어나간다
. 개체들 (사람, 파일, 및 프린터 등과 같은 공유자원들
LDAP 디렉토리는 많은 서버들 사이에 분포될 수 있다. 각 서버는 전체 디렉토리의 사본을 가질 수 있으며, 그 내용이 주기적으로 동기화된다. LDAP 서버는 DSAc(Directory System Agent)라고도 불린다. 사용자로부터 요청을 받는 LDAP 서버는 요청에 대한 책임을 지며, 필요하다면 그것을 다른 DSA들로 전달하지만, 사용자에게는 공동 작용을 통한 단일 응답을 보장한다.
2. LDAP의 활용 예
LDAP은 일반적으로 RDBMS에 비해서 검색 속도가 빠르다. 따라서, 검색 위주의 서비스인 경우에는 상당히 좋은 성능을 발휘할 수 있음. 예를 들면,
. 사용자 로그인 처리(SSO)
. 전화번호 조회
. 회사 내에서의 부서 또는 직원 정보 조회
. 도서관에서의 도서 정보 조회 등...
자주 변경되는 정보를 관리하는 것은 LDAP보다는 RDBMS를 사용하는 것이 좋다.
LDAP은 LDAP 서버 간의 데이터 복제가 실시간으로 잘 된다. 따라서, 원격지에서 관리되고 있는 정보들을 근거리의 LDAP 서버로 복제해서 사용하는 경우도 많이 있다. 예를 들면,
. 국내 서버와 유럽, 미국 등의 서버 간의 내부 직원 정보나 계정 정보 등을 LDAP에서 각각 관리
. 출장 시 로컬의 LDAP 정보를 실시간으로 복제하고 현지에서 해당 지역의 LDAP 서버를 이용
LDAP은 오픈된 프로토콜이다. TCP 389 포트를 사용하면서 외부에서 접속 가능하도록 구성하는 것이 기본!
. 공인인증서
공인인증서의 경우 해당 공인인증기관의 LDAP 서버에 게시되고 외부에서 인증서에 대한 유효성 검증을 하기 위해서 CRL(인증서취소목록)을 게시하고 이 CRL 정보를 아무데서나 획득하여 인증서를 검증할 수 있도록 함.
'네트워크' 카테고리의 다른 글
| base64 인코딩 ,디코딩의 원리 (1) | 2009.01.14 |
|---|---|
| HTTP (Hyper-Text Transfer Protocol) 개요 (0) | 2008.10.11 |
| IPv6 (0) | 2008.07.07 |
| SNMP (Simple Netwok Management Protocol) (0) | 2008.07.07 |
