컴퓨터:network:ldap
[홈레코딩 필독서]"모두의 홈레코딩"구매링크
가성비 있는 녹음실 찾으시나요? 리버사이드 재즈 스튜디오에서 녹음하세요!
[공지]회원 가입 방법
[공지]글 작성 및 수정 방법
LDAP
Lightweight Directory Access Protocol
LDAP은 네트워크상의 디렉토리 서비스에서 정보를 조회하고 편집하기 위한 표준 통신 규약입니다. 쉽게 말해, 조직 내의 사용자 계정, 그룹, 권한, 연락처 등 '인증 정보'를 한곳에 모아두고 누구나 참조할 수 있게 만든 거대한 전화번호부라고 이해하면 쉽습니다.
1. LDAP의 핵심 컨셉: 통합 인증 (SSO)
- 중앙 집중화: 여러 대의 서버나 서비스(NAS, 메일 서버, VPN 등)마다 일일이 계정을 만들 필요 없이, LDAP 서버 한 곳에만 계정을 만들면 모든 서비스에서 그 계정으로 로그인할 수 있습니다.
- 계층 구조: 조직도처럼 뿌리(Root)에서 가지(OU), 잎(User)으로 이어지는 트리 구조를 사용하여 데이터를 체계적으로 관리합니다.
- 읽기 최적화: 쓰기나 수정보다는 조회(Search)와 인증(Bind) 작업에 압도적으로 최적화되어 있어 매우 빠릅니다.
2. 주요 용어 정리
LDAP을 설정할 때 반드시 마주하게 되는 용어들입니다.
| 용어 | 풀이 | 설명 |
|---|---|---|
| DN | Distinguished Name | 객체의 고유한 전체 경로 (예: cn=shjeong,ou=users,dc=homerecz,dc=com) |
| CN | Common Name | 객체의 이름 (예: 정승환) |
| OU | Organizational Unit | 조직 단위 (예: 개발팀, 관리팀) |
| DC | Domain Component | 도메인 구성 요소 (예: google.com → dc=google, dc=com) |
| Bind | - | LDAP 서버에 연결하여 인증을 받는 과정 (로그인) |
3. LDAP vs Active Directory (AD)
많은 분이 혼동하는 개념입니다.
- LDAP: 정보를 주고받는 '규약(Protocol)'입니다. (언어)
- Active Directory: LDAP 규약을 기반으로 마이크로소프트가 만든 '디렉토리 서비스 제품'입니다. (제품)
- 즉, 모든 AD는 LDAP을 사용하지만, 모든 LDAP 서버가 AD인 것은 아닙니다. (예: OpenLDAP)
로그인하면 댓글을 남길 수 있습니다.
[공지]회원 가입 방법
[공지]글 작성 및 수정 방법
컴퓨터/network/ldap.txt · 마지막으로 수정됨: 저자 정승환