LDAP이란?

LDAP 이란?

LDAP(Lightweight Directory Access Protocol)는 네트워크상에서 디렉터리 정보를 저장하고 검색하기 위한 프로토콜입니다. 여기서 디렉터리는 주소록처럼 조직의 리소스나 사용자 정보를 계층적으로 관리하는 데이터베이스의 일종입니다. LDAP는 특히 대규모 네트워크 환경에서 유용하게 사용되며, 이메일 주소, 사용자 이름 및 패스워드, 그룹 멤버십 정보 등을 저장하는데 적합합니다.

 

 

LDAP의 주요 특징

 

1. 경량 프로토콜

• LDAP는 DAP(Directory Access Protocol)의 경량 버전으로 설계되었습니다.
• DAP는 OSI 모델을 기반으로 하지만 복잡성과 네트워크 자원 사용면에서 비효율적이었지만, LDAP는 TCP/IP를 기반으로 하며 더 가볍고 효율적입니다.

2. 읽기 최적화

• LDAP는 특히 읽기 작업에 최적화되어 있습니다.
• 디렉터리 서비스는 조회가 변경보다 빈번하게 발생하기 때문에 이러한 특성은 매우 유용합니다.

3. 계층적 구조

• LDAP 디렉터리는 계층적 구조로 되어 있어서 조직의 구조를 효율적으로 반영할 수 있습니다. 예를 들어, 사용자는 부서에 속하고, 부서는 조직에 속하는 식의 구조를 가질 수 있습니다.

4. 유연성과 확장성 

• LDAP 스키마는 매우 유연하여 사용자가 필요에 따라 속성을 추가하거나 수정할 수 있습니다. 또한, 여러 LDAP 서버가 복제 및 분산을 통해 협력하여 대규모 디렉터리 서비스를 구성할 수 있습니다.  

LDAP는 다양한 애플리케이션에서 인증 및 권한 부여를 관리하는 데 자주 사용됩니다. 예를 들어, 기업 환경에서는 LDAP를 사용하여 모든 직원의 로그인 정보와 권한을 관리할 수 있으며, 이를 통해 네트워크 자원, 이메일 시스템, 웹 애플리케이션 등에 대한 접근을 통제할 수 있습니다.

 

LDAP 의 핵심기능

1. 인증(Authentication)

• LDAP를 사용하여 사용자가 누구인지 확인할 수 있습니다. 사용자는 사용자 이름과 패스워드를 제공하고, LDAP 서버는 이 정보를 디렉터리 데이터와 대조하여 사용자가 시스템에 접근할 수 있는지 확인합니다.

2. 권한 부여(Authorization)

• 사용자가 인증된 후, LDAP는 사용자가 어떤 리소스에 접근할 수 있는지, 어떤 작업을 수행할 수 있는지 결정하는 데 사용됩니다. 예를 들어, 특정 그룹의 멤버만이 특정 서버에 접근할 수 있도록 설정할 수 있습니다.

3. 정보 검색 및 관리

• LDAP는 사용자와 조직에 관한 정보를 검색하고 관리하는 데 사용됩니다. 예를 들어, 사용자의 이메일 주소, 전화번호 등의 연락처 정보와 조직 내의 위치를 찾는 데 사용됩니다

LDAP의 구조

LDAP 디렉터리의 데이터는 계층적인 트리 구조로 조직되어 있습니다. 각 요소는 "엔트리(entry)"라고 하며, 한 개 이상의 "속성(attribute)"을 가집니다. 각 속성은 키-값 쌍으로 구성됩니다. LDAP의 구조적 요소를 이해하면 다음과 같습니다:

 

• DN (Distinguished Name): 각 엔트리를 유일하게 식별하는 이름입니다. DN은 LDAP 트리 내에서 해당 엔트리의 위치를 완전히 기술합니다.
• RDN (Relative Distinguished Name): 각 엔트리를 부모 엔트리에 대해 상대적으로 식별하는 이름입니다.
• Base DN: LDAP 검색을 시작하는 루트 위치를 지정합니다.
• CN (Common Name), OU (Organizational Unit): 주요 속성 중 일부로, 사용자 이름(CN)과 조직 부서(OU) 등을 표현합니다.