LDAP :
LDAP(Lightweight Directory Access Protocol)은 TCP/IP 상에서 운용되는, 디렉터리 서비스에 액세스하여 자원을 조회하고 수정하기 위한 응용 프로토콜이며, 이름에서 볼 수 있는 것처럼 네트워크 상의 디렉터리 서비스 표준인 X.500의 DAP(Directory Access Protocol)의 경량화 버전이다.
LDAP의 적절한 예시로 [전화번호부]가 있다.
- 2000년도 초반까지는 개인 신상 정보가 일부 기록된 [전화번호부]가 존재했다.
옛 전화번호부에는 [ㄱㄴㄷ...] 순의 일련의 단어(이름)로 구성되어 있고, 이름마다 각 개인의 "전화번호"와 "주소"와 같은 개인 정보가 기입되어 있다.
즉, "홍길동"이라는 디렉토리 안에 개인의 특성을 가지는 "전화번호" 파일과 "주소" 파일이 존재한다고 볼 수도 있는 것이다.
LDAP은 이와 같은 [전화번호부]라는 디렉터리 서비스에 접속하여 [개인 정보를 조회/수정]하는 프로토콜이라고 볼 수 있고, 예시로 든 것처럼 사용자 인증(Authentication)에 많이 사용된다.
작동 방식은 아래와 같다.
1. LDAP 서버에서 디렉토리 정보를 호스팅
2. LDAP 클라이언트는 TCP/IP를 통해 LDAP 서버에 연결
3. 연결 후 클라이언트는 특정 항목 검색, 새 항목 추가 또는 기존 레코드 업데이트(또는 제거) 등의 작업을 수행
LDAP 용어 및 구성 요소
LDAP은 사진에서 보는 것 처럼 계층적인 트리 구조를 가지고 있고, Root에서 뻗어 난 각각의 Leaf를 Entry라고 한다.
하나의 Entry는 여러 개의 속성(Attribute)을 가질 수 있고, 하나의 속성은 여러 개의 Type/Value(Key/Value)를 가지고 있는데. 이 속성 값을 활용하여 원하는 자원을 찾을 수 있게 되는 것이다.
아래는, LDAP에서 많이 사용되는 속성의 Type을 나열한 것이다.
- DN : Distinguished Name
- RDN : Relative DN
- O : Organization
- OU : Organization Unit
- CN : Common Name
- C : Country
- SN : Surname
고유 이름 (DN - Distinguished Name)
기업의 각 사용자와 그룹은 고유 이름(DN) 속성으로 나타내는데, DN은 연결된 사용자, 그룹 또는 객체에 대한 식별 정보가 있는 문자열이며, 각 Entry는 DN으로 구분할 수 있다.
연관 고유 이름 (RDN - Relative DN)
DN을 보면, 계층의 Depth 순서로 우측에서 좌측으로 속성 값이 추가가 되는 것을 볼 수 있다.
Ex) DN : CN=Gerald Carter,OU=People,DC=plain,DC=org
이 부분에서 가장 하위(왼쪽)에 있는 컴포넌트(CN=Gerald Carter)를 RDN이라고 한다.
도메인 액세스 구성 요소 (DC - Domain Component)
DC(dc=plain, dc=org)는 DNS(Domain Name System)을 활용하여 DNS 서버에 질의(또는 캐싱 활용) 후 IP 주소를 취득한다.
조직 단위(OU - Organizational Unit Name)
각각 사용자 계정 또는 그룹 목록이 포함되어 있으며, 기본적으로 O(Organization)의 하위에 속하거나 OU 자체적으로 많이 사용된다.
일반 이름(CN - Common Name)
일반 이름(cn)은 그룹 또는 개별 사용자 계정의 이름을 식별하는 데 사용된다.
'Computer-Sience > Network' 카테고리의 다른 글
| [Network] ICMP / IGMP (0) | 2024.11.13 |
|---|---|
| [Network] MTU(Maximum Transmission Unit) (0) | 2024.11.12 |
| [Network] AS(Autonomous System) (0) | 2024.07.31 |
| [Network] NAT / SNAT / DNAT (0) | 2023.12.21 |
| [Network] Private(사설) IP / Public(공인) IP (0) | 2023.08.16 |
