LDAP

LDAP

• Lightweight Directory Access Protocol

네트워크 상에서 조직이나 개인정보, 파일, 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜로

디렉토리 서비스 표준인 X.500의 DAP(Directory Access Protocol)를 기반으로 한다.

LDAP은 DAP의 복잡성을 줄이고 TCP/IP 레이어에서 더 적은 비용으로 DAP의 많은 기능적인 부분을 조작할 수 있도록 설계되었다.

특징

- 디렉터리 안에는 저장, 공유하려는 모든 것을 넣을 수 있고 삽입, 수정 보다는 검색에 특화된 계층 구조로 되어있다.

- 컴퓨터 관리, 사용자 인증 등의 정보를 중앙에서 관리할 수 있다.

- 트랜잭션, 롤백 등의 기능이 없어 쓰기 작업에는 적합하지 않다.

- 수 많은 서버의 계정 관리, 접근 제어 등을 중앙에서 관리할 수 있어 보안적 결함 관리에 효율적이다.

트리 구조에서 각 노드를 엔트리 라고 부르며 주요 엔트리는 아래와 같다.

각 사용자나 개체는 고유한 DN(Distinguish Name)을 갖는데, 끝 노드부터 역순으로 올라간다.

ex) 'cn=security'의 DN은 'cn=security,ou=department,dc=matiii,dc=com' 가 된다.

LDAP vs AD

LDAP은 Active Directory와 유사하다

LDAP

- 서버의 정보 조회에 사용되는 디렉터리 서비스 프로토콜

- 빠른 검색이 필수적일 때 적합, DB 처럼 쓰기 작업에는 부적합

- 거의 모든 OS 지원

AD

- 다양한 프로토콜을 사용한 디엑터리 서비스

- 정책 할당, SW 배포 및 업데이트에 적합, 쓰기 작업에도 적합

- 소규모 ~ 대규모 네트워크에 모두 적합

- Windows 환경에서만 사용 가능

 

OpenLDAP

모든 OS에서 지원하는 리눅스 기반의 LDAP

버전 별 가이드

OpenLDAP Software 2.5 Administrator's Guide

 

참고

https://hec-ker.tistory.com/319