John Jeong (토론 | 기여) (→개요) |
(→참고) |
||
| (사용자 4명의 중간 판 7개는 보이지 않습니다) | |||
| 2번째 줄: | 2번째 줄: | ||
;Lightweight Directory Access Protocol; LDAP | ;Lightweight Directory Access Protocol; LDAP | ||
;경량 디렉터리 액세스 프로토콜; 엘댑<ref>/ˈɛldæp/</ref>, 엘답 | ;경량 디렉터리 액세스 프로토콜; 엘댑<ref>/ˈɛldæp/</ref>, 엘답 | ||
* [[TCP/IP]] 상에서 디렉터리 | * [[TCP/IP]] 상에서 [[디렉터리 서비스]]를 조회/수정하는 응용 프로토콜 | ||
*네트워크 상의 파일, 장치 등 자원의 위치 검색에 관한 프로토콜 | * 네트워크 상의 파일, 장치 등 자원의 위치 검색에 관한 프로토콜 | ||
*X. | * [[X.500]]에 기초한 [[디렉토리 서비스]] | ||
*기본 포트: 389 | *기본 포트: 389 | ||
| 14번째 줄: | 14번째 줄: | ||
*디렉토리 엔트리(Entry)는 계층 구조를 지님 | *디렉토리 엔트리(Entry)는 계층 구조를 지님 | ||
==LDAP 디렉토리 구조 ( | ==LDAP 디렉토리 구조 (기존에 사용된 네이밍)== | ||
*계층 구조의 가장 상위에 국가를 나타내는 엔트리가 위치함 | *계층 구조의 가장 상위에 국가를 나타내는 엔트리가 위치함 | ||
*국가 엔트리 아래에서 주와 조직을 표현하는 엔트리가 위치함 | *국가 엔트리 아래에서 주와 조직을 표현하는 엔트리가 위치함 | ||
| 23번째 줄: | 23번째 줄: | ||
*도메인에 기초한 네이밍 방식의 LDAP 디렉토리 구조 | *도메인에 기초한 네이밍 방식의 LDAP 디렉토리 구조 | ||
http://www.openldap.org/doc/admin23/intro_dctree.gif | http://www.openldap.org/doc/admin23/intro_dctree.gif | ||
==LDAP 동작== | |||
*LDAP 디렉토리 서비스는 [[서버-클라이언트 모델]]에 기초함 | |||
*하나 이상의 LDAP 서버는 디렉토리 정보 트리(Directory Information Tree : [[DIT]])로 구성된 정보를 가짐 | |||
*클라이언트가 서버에 정보를 요청하면 서버는 추가 정보를 얻을 수 있는 포인터를 함께 응답 (일반적으로 다른 서버를 가르킴) | |||
==구현체 예시== | ==구현체 예시== | ||
| 34번째 줄: | 39번째 줄: | ||
*[[리눅스 인증 설정]] | *[[리눅스 인증 설정]] | ||
==참고 | ==참고== | ||
* | * {{위키백과}} | ||
* {{영어 위키백과|Lightweight_Directory_Access_Protocol}} | |||
*http://www.terms.co.kr/LDAP.htm | *http://www.terms.co.kr/LDAP.htm | ||
*http://www.openldap.org/doc/admin23/intro.html#What is a directory service | |||
[[분류: LDAP]] | [[분류: LDAP]] | ||
[[분류:SSO]] | |||
2018년 8월 4일 (토) 19:01 기준 최신판
1 개요[ | ]
- Lightweight Directory Access Protocol; LDAP
- 경량 디렉터리 액세스 프로토콜; 엘댑[1], 엘답
- TCP/IP 상에서 디렉터리 서비스를 조회/수정하는 응용 프로토콜
- 네트워크 상의 파일, 장치 등 자원의 위치 검색에 관한 프로토콜
- X.500에 기초한 디렉토리 서비스
- 기본 포트: 389
2 세부 내용[ | ]
- LDAP 정보 모델은 엔트리(entry)에 따라 결정이 됨
- 엔트리(Entry)는 속성들의 모음이며 이는 글로벌하며 유일하게 구분 가능(Globally-unique Distinguished Name: DN)한 이름을 지님
- 각 엔트리(Entry)는 속성과 하나 이상의 값들을 가짐
- 타입은 일반적으로 기억을 돕는 연상 기호를 사용함 (cn : common name, mail : email address)
- 디렉토리 엔트리(Entry)는 계층 구조를 지님
3 LDAP 디렉토리 구조 (기존에 사용된 네이밍)[ | ]
- 계층 구조의 가장 상위에 국가를 나타내는 엔트리가 위치함
- 국가 엔트리 아래에서 주와 조직을 표현하는 엔트리가 위치함
- 조직 엔트리 아래에 사람 등의 기타 엔트리가 위치함
4 LDAP 디렉토리 구조 (인터넷 네이밍)[ | ]
- 도메인에 기초한 네이밍 방식의 LDAP 디렉토리 구조
5 LDAP 동작[ | ]
- LDAP 디렉토리 서비스는 서버-클라이언트 모델에 기초함
- 하나 이상의 LDAP 서버는 디렉토리 정보 트리(Directory Information Tree : DIT)로 구성된 정보를 가짐
- 클라이언트가 서버에 정보를 요청하면 서버는 추가 정보를 얻을 수 있는 포인터를 함께 응답 (일반적으로 다른 서버를 가르킴)
6 구현체 예시[ | ]
7 같이 보기[ | ]
8 참고[ | ]
- 위키백과 "LDAP"
- 영어 위키백과 "Lightweight_Directory_Access_Protocol"
- http://www.terms.co.kr/LDAP.htm
- http://www.openldap.org/doc/admin23/intro.html#What is a directory service
- ↑ /ˈɛldæp/
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}