LDAP

문제

LDAP에 대해 개념, 역할&목적, 역사적 배경, 구조, 구성요소, 동작 원리, 종류, 핵심 용어, 특징, 비교, 장단점, 어린이 버전 요약을 포함하여 설명하시오.

답변

1. 개념

• LDAP(Lightweight Directory Access Protocol, 경량 디렉터리 접근 프로토콜): 네트워크 상에서 디렉터리 서비스(Directory Service)에 접근·조회·수정·검색을 위한 표준 프로토콜

---

2. 역할 & 목적

• 사용자, 그룹, 장비 등 조직 내 자원 정보를 중앙 집중적으로 관리
• 인증(Authentication), 권한(Authorization) 관리
• 다양한 시스템/서비스와 연동하여 계정 통합 관리(SSO 등)

---

3. 역사적 배경

• 1980년대 X.500 디렉터리 서비스 표준에서 파생
• X.500의 복잡함을 개선하여 1990년대 초 IETF에서 경량화된 LDAP 표준 제정

---

4. 구조 및 구성요소

• 트리 구조(Tree Structure): 루트(DIT, Directory Information Tree) 아래에 조직, 부서, 사용자 등 계층적 구조
• Entry(엔트리): 디렉터리 내 하나의 객체(사용자, 그룹 등)
• Attribute(속성): 엔트리의 정보(예: 이름, 이메일)
• DN(Distinguished Name): 엔트리의 고유 경로

---

5. 동작 원리

• 클라이언트가 LDAP 서버에 바인드(Bind, 인증) → 검색(Search), 추가(Add), 수정(Modify), 삭제(Delete) 등 명령 수행
• TCP/UDP 389번 포트 사용(기본), LDAPS는 636번(SSL/TLS)

---

6. 종류

• OpenLDAP: 오픈소스 LDAP 서버
• Microsoft Active Directory(AD): 윈도우 LDAP 기반 디렉터리 서비스
• Apache Directory: 자바 기반 LDAP 서버

---

7. 핵심 용어 정리

• DIT(Directory Information Tree): 디렉터리 트리 구조
• DN(Distinguished Name): 엔트리의 고유 식별자
• Attribute: 엔트리의 속성
• Schema: 속성/객체 구조 정의
• Bind: 인증

---

8. 특징

• 계층적 구조, 표준 프로토콜, 다양한 플랫폼 지원, 확장성
• 인증/권한 관리, SSO 연동 용이

---

9. 비교

항목	LDAP	DBMS(관계형 DB)
구조	트리(계층)	테이블(관계형)
목적	자원/계정 관리	데이터 저장/처리
표준	IETF RFC	ANSI/ISO

---

10. 장단점

장점	단점
중앙 집중 관리, 확장성, 표준	복잡한 구조, 관리 난이도
다양한 시스템 연동	대용량 데이터 처리 한계

---

11. 어린이 버전 요약

LDAP는 학교 명단처럼, 많은 사람과 정보를 한 곳에 정리해서 쉽게 찾고 관리할 수 있게 해주는 컴퓨터 주소록이에요. 여러 컴퓨터가 이 명단을 함께 보고, 누가 누구인지 확인할 수 있어요.

---

상세 내용

• LDAP는 인증, 계정 관리, 조직도 관리 등 다양한 IT 인프라의 핵심 역할
• Active Directory, OpenLDAP 등 다양한 구현체 존재
• SSO, 그룹웨어, 메일 등과 연동되어 계정 관리 자동화 가능