What is LDAP?

 

디렉터리 서비스(Directory Service)란 무엇인가?

 

디렉터리 서비스는 네트워크를 통해 공유하고자 하는 User, System, Network, Service 및 Application 등 정보를 저장하며,

디렉터리 서비스에서 의미하는 디렉터리는 파일시스템 의 /home/user 와 같은 파일 시스템 디렉터리가 아니라,  주소록과 같다. 

 

기업의 부서나 조직 구성에 따른 계층적인 구조를 디렉터리 서비스를 통해 구성하고 관련된 정보들을 분류하고 사용하기 위한 목적을 갖으며, 이는 디렉터리 서비스와 인증 서비스를 통합하여 인증 정보를 저장하는데 사용된다. 

 

 

LDAP(Lightweight Directory Access Protocol) 이란 무엇인가?

 

LDAP은 경량 디렉터리 접근 프로토콜이라는 의미를 갖으며, 

클라이언트가 네트워크를 통해서 디렉터리 서비스를 제공하는 디렉터리 서버에 저장된 정보에 접근할 때 사용하는 프로토콜이다.  

 

 

LDAP 구조에서 각 계층의 노드를 개체(Entry)라고 한다.  이 개체에는 다수의 속성(Attribute)포함되어 있다.

자주 사용하는 개체는 다음과 같다. 

 

개체(Entry)	설명
DC (Domain Component)	도메인 구성 요소
OU (Organization Unit)	조직 단위, 하나의 그룹
CN (Common Name)	일반적인 이름, 사람의 이름에 해당
SN (SirName)	사람의 이름 중 성(Last name)
Mail	e-mail 주소

 

 

LDAP 클라이언트가 사용자 개체 정보를 검색하려면 개체를 가리키는 LDAP DN(Distinguished Name)을 지정해야 한다. 

DN은 개체로 이루어진 고유 이름을 뜻한다. 

 

DN은 LDAP구조에서 개체의 역순으로 표시된다.