LDAP: Difference between revisions

From CS Wiki
(새 문서: '''Light Directory Access Protocol''' TCP/IP, 인터넷 환경에서 손쉽게 디렉터리 서비스를 수용할 수 있는 디렉터리 접근 제어 및 이를 위한 프로토...)
 
No edit summary
Line 3: Line 3:
TCP/IP, 인터넷 환경에서 손쉽게 디렉터리 서비스를 수용할 수 있는 디렉터리 접근 제어 및 이를 위한 프로토콜
TCP/IP, 인터넷 환경에서 손쉽게 디렉터리 서비스를 수용할 수 있는 디렉터리 접근 제어 및 이를 위한 프로토콜


* 실세계 객체 정보들을 상호 교환할 수 있는 개방형 시스템 집합체
*실세계 객체 정보들을 상호 교환할 수 있는 개방형 시스템 집합체
* 사용자 인증 및 정보 객체 등록 및 검색 서비스로 주로 적용됨
*사용자 인증 및 정보 객체 등록 및 검색 서비스로 주로 적용됨
**이름, 주소와 같이 하나 이상의 속성을 가진 객체로 구성


== 특징 ==
리눅스와 리눅스간의 설정 데이터를 배포하기 위해 사용되는 프로토콜로 인증을 위한 다른 서비스에 자주 사용된다. 초기에는 X500이라는 서비스와 통신할 수 있는 게이트웨이 프로토콜로 설계되었고, 현재는 Version 3이 출시되었다.


* TCP/IP 4계층 이용
==특징==
* IETF에서 표준으로 제정
* URL의 주소 체계와 객체 식별을 위한 Stream 코드 이용
* 디렉터리 검색 연산자의 중복 문제 최소화


== LDAP 서비스 ==
*TCP/IP 4계층 이용
**IP 프로토콜을 기반으로 사용자, 시스템, 네트워크 서비스 정보 등의 디렉터리 정보를 공유 가능
*IETF에서 표준으로 제정
*URL의 주소 체계와 객체 식별을 위한 Stream 코드 이용
*다렉터리는 논리, 계급 등을 기준으로 조직화
*디렉터리 검색 연산자의 중복 문제 최소화
**일반적으로 RDBMS에 비해 검색 속도가 빨라서 읽기 위주의 서비스에 좋은 성능을 발휘


* Active Directory
== 주요 속성 ==
* Novell Directory
* Sun Directory


== X.500과의 비교 ==
* c : CountryName : 국가이름
* st : StateProvinceName : 주(우리나라 도) 이름
* l : LocalityName : 지역단위(주로 도시)
* o : OrganizationName : 조직(회사)이름
* ou : OrganizationUnitName : 조직 부서 이름
* cn : CommonName : 이름과 성의 조합
* sn : SurName : 성
* dc : DomainComponent : 도메인 요소
 
==LDAP 서비스==
 
*Active Directory
*Novell Directory
*Sun Directory
 
==X.500과의 비교==
대표적인 디렉터리 서비스로 X.500과 LDAP 존재
대표적인 디렉터리 서비스로 X.500과 LDAP 존재
{| class="wikitable"
{| class="wikitable"
Line 44: Line 61:
|}
|}


== 전망 ==
==전망==


* X.500 보다는 인터넷 환경에 적합하고 편리한 LDAP 사용 증가 추세
*X.500 보다는 인터넷 환경에 적합하고 편리한 LDAP 사용 증가 추세
* 국제 표준화를 선두에서 지휘하여 기술적 우위 확보 필요
*국제 표준화를 선두에서 지휘하여 기술적 우위 확보 필요


[[분류:보안]]
[[분류:보안]]
[[분류:데이터베이스]]
[[분류:데이터베이스]]

Revision as of 11:18, 9 October 2021

Light Directory Access Protocol

TCP/IP, 인터넷 환경에서 손쉽게 디렉터리 서비스를 수용할 수 있는 디렉터리 접근 제어 및 이를 위한 프로토콜

  • 실세계 객체 정보들을 상호 교환할 수 있는 개방형 시스템 집합체
  • 사용자 인증 및 정보 객체 등록 및 검색 서비스로 주로 적용됨
    • 이름, 주소와 같이 하나 이상의 속성을 가진 객체로 구성

리눅스와 리눅스간의 설정 데이터를 배포하기 위해 사용되는 프로토콜로 인증을 위한 다른 서비스에 자주 사용된다. 초기에는 X500이라는 서비스와 통신할 수 있는 게이트웨이 프로토콜로 설계되었고, 현재는 Version 3이 출시되었다.

특징

  • TCP/IP 4계층 이용
    • IP 프로토콜을 기반으로 사용자, 시스템, 네트워크 서비스 정보 등의 디렉터리 정보를 공유 가능
  • IETF에서 표준으로 제정
  • URL의 주소 체계와 객체 식별을 위한 Stream 코드 이용
  • 다렉터리는 논리, 계급 등을 기준으로 조직화
  • 디렉터리 검색 연산자의 중복 문제 최소화
    • 일반적으로 RDBMS에 비해 검색 속도가 빨라서 읽기 위주의 서비스에 좋은 성능을 발휘

주요 속성

  • c : CountryName : 국가이름
  • st : StateProvinceName : 주(우리나라 도) 이름
  • l : LocalityName : 지역단위(주로 도시)
  • o : OrganizationName : 조직(회사)이름
  • ou : OrganizationUnitName : 조직 부서 이름
  • cn : CommonName : 이름과 성의 조합
  • sn : SurName : 성
  • dc : DomainComponent : 도메인 요소

LDAP 서비스

  • Active Directory
  • Novell Directory
  • Sun Directory

X.500과의 비교

대표적인 디렉터리 서비스로 X.500과 LDAP 존재

구분 LDAP X.500
표준 프로토콜 TCP/IP 4계층 OSI 7계층
사용 주소 URL 디렉터리 서비스 주소
데이터 표현 Stream 코드 ANSI 1코드 및 BER
연산자 연산자 축소 통합 유사 연산자 존재

전망

  • X.500 보다는 인터넷 환경에 적합하고 편리한 LDAP 사용 증가 추세
  • 국제 표준화를 선두에서 지휘하여 기술적 우위 확보 필요