LDAP

1 개요[ | ]

Lightweight Directory Access Protocol; LDAP

경량 디렉터리 액세스 프로토콜; 엘댑^[1], 엘답

• TCP/IP 상에서 디렉터리 서비스를 조회/수정하는 응용 프로토콜
• 네트워크 상의 파일, 장치 등 자원의 위치 검색에 관한 프로토콜
• X.500에 기초한 디렉토리 서비스
• 기본 포트: 389

2 세부 내용[ | ]

• LDAP 정보 모델은 엔트리(entry)에 따라 결정이 됨
• 엔트리(Entry)는 속성들의 모음이며 이는 글로벌하며 유일하게 구분 가능(Globally-unique Distinguished Name: DN)한 이름을 지님
• 각 엔트리(Entry)는 속성과 하나 이상의 값들을 가짐
• 타입은 일반적으로 기억을 돕는 연상 기호를 사용함 (cn : common name, mail : email address)
• 디렉토리 엔트리(Entry)는 계층 구조를 지님

3 LDAP 디렉토리 구조 (기존에 사용된 네이밍)[ | ]

• 계층 구조의 가장 상위에 국가를 나타내는 엔트리가 위치함
• 국가 엔트리 아래에서 주와 조직을 표현하는 엔트리가 위치함
• 조직 엔트리 아래에 사람 등의 기타 엔트리가 위치함

4 LDAP 디렉토리 구조 (인터넷 네이밍)[ | ]

• 도메인에 기초한 네이밍 방식의 LDAP 디렉토리 구조

5 LDAP 동작[ | ]

• LDAP 디렉토리 서비스는 서버-클라이언트 모델에 기초함
• 하나 이상의 LDAP 서버는 디렉토리 정보 트리(Directory Information Tree : DIT)로 구성된 정보를 가짐
• 클라이언트가 서버에 정보를 요청하면 서버는 추가 정보를 얻을 수 있는 포인터를 함께 응답 (일반적으로 다른 서버를 가르킴)

6 구현체 예시[ | ]

• OpenLDAP

7 같이 보기[ | ]

• 디렉토리 서비스
• X.500
• 액티브 디렉토리
• SAML
• 리눅스 인증 설정

8 참고[ | ]

• 위키백과 "LDAP"
• 영어 위키백과 "Lightweight_Directory_Access_Protocol"
• http://www.terms.co.kr/LDAP.htm
• http://www.openldap.org/doc/admin23/intro.html#What is a directory service