LDAP: Difference between revisions
From IT Wiki
(새 문서: '''Light Directory Access Protocol''' TCP/IP, 인터넷 환경에서 손쉽게 디렉터리 서비스를 수용할 수 있는 디렉터리 접근 제어 및 이를 위한 프로토...) |
No edit summary |
||
| Line 3: | Line 3: | ||
TCP/IP, 인터넷 환경에서 손쉽게 디렉터리 서비스를 수용할 수 있는 디렉터리 접근 제어 및 이를 위한 프로토콜 | TCP/IP, 인터넷 환경에서 손쉽게 디렉터리 서비스를 수용할 수 있는 디렉터리 접근 제어 및 이를 위한 프로토콜 | ||
* 실세계 객체 정보들을 상호 교환할 수 있는 개방형 시스템 집합체 | *실세계 객체 정보들을 상호 교환할 수 있는 개방형 시스템 집합체 | ||
* 사용자 인증 및 정보 객체 등록 및 검색 서비스로 주로 적용됨 | *사용자 인증 및 정보 객체 등록 및 검색 서비스로 주로 적용됨 | ||
**이름, 주소와 같이 하나 이상의 속성을 가진 객체로 구성 | |||
리눅스와 리눅스간의 설정 데이터를 배포하기 위해 사용되는 프로토콜로 인증을 위한 다른 서비스에 자주 사용된다. 초기에는 X500이라는 서비스와 통신할 수 있는 게이트웨이 프로토콜로 설계되었고, 현재는 Version 3이 출시되었다. | |||
==특징== | |||
*TCP/IP 4계층 이용 | |||
**IP 프로토콜을 기반으로 사용자, 시스템, 네트워크 서비스 정보 등의 디렉터리 정보를 공유 가능 | |||
*IETF에서 표준으로 제정 | |||
*URL의 주소 체계와 객체 식별을 위한 Stream 코드 이용 | |||
*다렉터리는 논리, 계급 등을 기준으로 조직화 | |||
*디렉터리 검색 연산자의 중복 문제 최소화 | |||
**일반적으로 RDBMS에 비해 검색 속도가 빨라서 읽기 위주의 서비스에 좋은 성능을 발휘 | |||
== 주요 속성 == | |||
== X.500과의 비교 == | * c : CountryName : 국가이름 | ||
* st : StateProvinceName : 주(우리나라 도) 이름 | |||
* l : LocalityName : 지역단위(주로 도시) | |||
* o : OrganizationName : 조직(회사)이름 | |||
* ou : OrganizationUnitName : 조직 부서 이름 | |||
* cn : CommonName : 이름과 성의 조합 | |||
* sn : SurName : 성 | |||
* dc : DomainComponent : 도메인 요소 | |||
==LDAP 서비스== | |||
*Active Directory | |||
*Novell Directory | |||
*Sun Directory | |||
==X.500과의 비교== | |||
대표적인 디렉터리 서비스로 X.500과 LDAP 존재 | 대표적인 디렉터리 서비스로 X.500과 LDAP 존재 | ||
{| class="wikitable" | {| class="wikitable" | ||
| Line 44: | Line 61: | ||
|} | |} | ||
== 전망 == | ==전망== | ||
* X.500 보다는 인터넷 환경에 적합하고 편리한 LDAP 사용 증가 추세 | *X.500 보다는 인터넷 환경에 적합하고 편리한 LDAP 사용 증가 추세 | ||
* 국제 표준화를 선두에서 지휘하여 기술적 우위 확보 필요 | *국제 표준화를 선두에서 지휘하여 기술적 우위 확보 필요 | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:데이터베이스]] | [[분류:데이터베이스]] | ||
Revision as of 01:18, 10 October 2021
Light Directory Access Protocol
TCP/IP, 인터넷 환경에서 손쉽게 디렉터리 서비스를 수용할 수 있는 디렉터리 접근 제어 및 이를 위한 프로토콜
- 실세계 객체 정보들을 상호 교환할 수 있는 개방형 시스템 집합체
- 사용자 인증 및 정보 객체 등록 및 검색 서비스로 주로 적용됨
- 이름, 주소와 같이 하나 이상의 속성을 가진 객체로 구성
리눅스와 리눅스간의 설정 데이터를 배포하기 위해 사용되는 프로토콜로 인증을 위한 다른 서비스에 자주 사용된다. 초기에는 X500이라는 서비스와 통신할 수 있는 게이트웨이 프로토콜로 설계되었고, 현재는 Version 3이 출시되었다.
특징
- TCP/IP 4계층 이용
- IP 프로토콜을 기반으로 사용자, 시스템, 네트워크 서비스 정보 등의 디렉터리 정보를 공유 가능
- IETF에서 표준으로 제정
- URL의 주소 체계와 객체 식별을 위한 Stream 코드 이용
- 다렉터리는 논리, 계급 등을 기준으로 조직화
- 디렉터리 검색 연산자의 중복 문제 최소화
- 일반적으로 RDBMS에 비해 검색 속도가 빨라서 읽기 위주의 서비스에 좋은 성능을 발휘
주요 속성
- c : CountryName : 국가이름
- st : StateProvinceName : 주(우리나라 도) 이름
- l : LocalityName : 지역단위(주로 도시)
- o : OrganizationName : 조직(회사)이름
- ou : OrganizationUnitName : 조직 부서 이름
- cn : CommonName : 이름과 성의 조합
- sn : SurName : 성
- dc : DomainComponent : 도메인 요소
LDAP 서비스
- Active Directory
- Novell Directory
- Sun Directory
X.500과의 비교
대표적인 디렉터리 서비스로 X.500과 LDAP 존재
| 구분 | LDAP | X.500 |
|---|---|---|
| 표준 프로토콜 | TCP/IP 4계층 | OSI 7계층 |
| 사용 주소 | URL | 디렉터리 서비스 주소 |
| 데이터 표현 | Stream 코드 | ANSI 1코드 및 BER |
| 연산자 | 연산자 축소 통합 | 유사 연산자 존재 |
전망
- X.500 보다는 인터넷 환경에 적합하고 편리한 LDAP 사용 증가 추세
- 국제 표준화를 선두에서 지휘하여 기술적 우위 확보 필요
