Active Directory(AD)와 LDAP의 이해

kyu123·2024년 12월 21일
LDAPactive

Active Directory(AD)와 LDAP의 이해

1. Active Directory(AD)란?

Active Directory(AD)는 Microsoft에서 제공하는 디렉터리 서비스로, 네트워크 리소스(사용자, 그룹, 컴퓨터, 프린터 등)를 관리하고 인증 및 권한 부여를 제공합니다.

주요 기능

  • 사용자 관리: 네트워크 내 사용자 계정을 중앙에서 관리.
  • 그룹 관리: 역할별 또는 부서별 그룹을 생성해 관리 용이성 제공.
  • 정책 관리: 그룹 정책(GPO)을 통해 네트워크 내의 보안 설정 및 사용자 환경을 관리.
  • 인증 및 권한 부여: 사용자 로그인 시 인증 및 권한을 중앙에서 처리.
  • 디렉터리 서비스: 디렉터리 구조를 통해 계층적으로 리소스를 정리.

2. LDAP란?

LDAP(Lightweight Directory Access Protocol)는 디렉터리 서비스와 애플리케이션 간에 정보를 교환하기 위한 표준 프로토콜입니다.

  • AD는 내부적으로 LDAP을 사용해 데이터를 저장하고 관리합니다.
  • LDAP은 경량 프로토콜로, 디렉터리 서비스를 제공하는 시스템 간 통신을 위한 표준으로 자리 잡았습니다.

LDAP의 주요 기능

  • 디렉터리 데이터 읽기 및 쓰기:
    • 예: 사용자 인증, 그룹 정보 조회.
  • 검색 및 필터링:
    • 특정 사용자, 그룹, 또는 속성을 검색할 수 있는 강력한 쿼리 기능 제공.
  • 표준화:
    • 다양한 플랫폼에서 디렉터리 서비스를 사용할 수 있도록 표준화된 프로토콜.

3. AD와 LDAP의 차이점

항목Active Directory(AD)LDAP
개념Microsoft의 디렉터리 서비스.디렉터리 서비스와 통신하기 위한 프로토콜.
역할사용자 및 리소스 관리.디렉터리 데이터에 접근.
플랫폼Microsoft Windows 환경에 최적화.Windows, Linux, macOS 등 모든 플랫폼에서 사용 가능.
동작 방식LDAP 프로토콜 기반으로 작동.AD를 포함한 다양한 디렉터리 서비스에서 사용.
사용 사례사용자 인증, 권한 부여, 정책 관리.AD와 같은 디렉터리 서비스와 연결 및 데이터 조회.

4. AD와 LDAP의 연관성

  • Active Directory는 LDAP 프로토콜을 사용해 사용자 및 그룹 정보를 저장합니다.
  • LDAP은 AD뿐만 아니라 OpenLDAP, Apache Directory 등 다양한 디렉터리 서비스와도 연동 가능합니다.
  • AD를 사용하는 환경에서는 WatchGuard, VPN, 파일 서버 등 여러 시스템이 LDAP을 통해 AD와 연결됩니다.

5. LDAP의 구조

LDAP의 데이터는 트리 구조로 구성됩니다. 이 트리는 디렉터리의 최상위 레벨부터 하위 레벨까지 계층적으로 데이터를 저장합니다.

기본 구성 요소

  1. DN (Distinguished Name):

    • LDAP 객체의 고유 경로.
    • 예: CN=John Doe,OU=Users,DC=example,DC=com

  2. CN (Common Name):

    • 객체 이름.
    • 예: CN=John Doe.

  3. OU (Organizational Unit):

    • 조직 단위로 계층적 구조를 나타냄.
    • 예: OU=Users.

  4. DC (Domain Component):

    • 도메인 이름을 구성.
    • 예: DC=example,DC=com.

6. AD와 LDAP 활용 사례

1. 사용자 인증

  • VPN, 웹 애플리케이션, 파일 서버 등에서 AD 계정을 기반으로 인증을 처리.

2. 그룹 기반 정책 관리

  • 특정 그룹에 대해 네트워크 대역 또는 리소스 접근 권한을 제어.

3. 중앙화된 사용자 관리

  • IT 관리자가 AD에서 사용자 추가/삭제/비활성화를 처리하면, LDAP을 사용하는 모든 시스템에 즉시 반영.

4. 보안 강화

  • AD와 LDAP을 사용하면 비밀번호 정책, MFA(다단계 인증), 계정 잠금 정책 등을 쉽게 적용 가능.

7. 결론

  • Active Directory(AD)는 Microsoft의 강력한 디렉터리 서비스로, 조직 내 모든 리소스를 중앙에서 관리할 수 있습니다.
  • LDAP은 AD와 같은 디렉터리 서비스와 다른 시스템 간의 데이터 교환을 가능하게 하는 표준 프로토콜입니다.
  • LDAP 설정은 AD와 네트워크 장비(VPN, 방화벽 등)를 연결하여 인증 및 접근 제어를 효율적으로 수행할 수 있게 합니다.

참고 자료

profile
kyu123
네트워크 공부 기록
이전 포스트

WatchGuard 정책 예시 (WSM )

다음 포스트

tcpdump 명령어 모음

0개의 댓글