LDAP(Lightweight Directory Access Protocol)
네트워크 상에서 조직이나 개인, 파일, 디바이스 등을 찾아볼 수 있게 해주는 소프트웨어 프로토콜이다.
LDAP 등장하기 전
LDAP이 등장하기 전 디렉토리 서비스 표준인 X.500의 DAP(Directory Access Protocol)가 존재했다.
하지만
- OSI 계층 전체의 프로토콜을 지원하고
- 통신 간에 네트워크 자원을 많이 소비하는 등 운영 환경에 제약
LDAP 등장 후
LDAP은 OSI 계층 전체가 아닌 TCP/IP 위에서 운용되고 DAP의 스펙을 최대한 유지하면서도 경량화해 네트워크 부담을 줄이도록 설계되었습니다.
LDAP의 구성요소
Information 모델
LDAP의 데이터에 대한 종류와 디렉토리에 저장되는 정보에 대한 기본단위를 정의합니다.
· Entry: 디렉토리에서 정보를 표현하는 기본 단위이다. Entry는 다수의 attribute로 구성됩니다.
· Attribute: Entry의 각 타입을 저장하는 공간으로 1개의 Attribute에 하나, 또는 다수의 값을 담을 수 있습니다.
LDAP 디렉토리 구조는 Entry 데이터들을 트리 구조로 형성, 관리합니다. 이러한 트리 형태의 구조를 DIT(Directory information Tree)라고 합니다.
Naming 모델
LDAP 디렉토리 구조에서 각 Entry를 어떻게 식별하고 구성하는지에 대해 설명합니다.
...보충해야 함...
Functional 모델
LDAP 디렉토리에서 작업하는 명령을 다룹니다. 8가지의 작업 명령을 보통 나누게 되고 작업 명령의 기능에 따라 3가지로 구분합니다.
질문작업
· Search: 주어진 조건에 맞는 Entry 도출
· Compare: 특정 Entry의 Attribute 값 비교
갱신 작업
· Add: 디렉토리에 신규 Entry 추가
· Delete: 디렉토리에 기존 Entry 삭제
· Modify: 디렉토리에 기존 Entry 수정 및 Entry DN값 변경
인증 및 제어 작업
· Bind: 디렉토리 서버 연결 시 사용자 인증
· Unbind: 디렉토리 서버와의 연결 해제
· Abandon: 이전 요청 명령을 취소
Security 모델
디렉토리에 접근하는 사용자 인증과 데이터 접근 권한을 통해 서비스를 보호하는 방식에 대해 설명합니다.
SSL/TLS 인증 방식을 통해 서버-클라이언트 간 연결을 구성할 수 있으며 데이터 전송 시 바이너리 암호화를 적용해 정보를 보호합니다.
LDAP v3 버전에서는 기존의 보안 방식뿐만 아니라 외부의 인증 방법을 제공할 수 있는 SASL 방식도 제공합니다.
